Bepaalde Azure-beleidsregels werken mogelijk niet wanneer een domeinhint is geconfigureerd in de SSO-instelling.

In dit artikel leggen we uit hoe de domeinhint werkt en hoe je deze configureert in de Workspace.

De reguliere oAuth-stroom is als volgt:

In de normale stroom wordt de Federated-domeincontrole uitgevoerd nadat de gebruiker de UPN heeft ingevuld. In de configuratie met domeinhint is dit al vooraf ingesteld door de beheerder in Workspace. Op deze manier bevat de SSO-antwoords-URL de waarde van het gefedereerde domein.

De domeinhintoptie geeft een hint over de omgeving of het domein dat de gebruiker moet gebruiken om in te loggen. De waarde van de domeinhint is een geregistreerd domein voor de omgeving. Als de omgeving is gefedereerd met een on-premises directory, wordt Microsoft Entra ID (voorheen Azure AD) doorgestuurd naar de opgegeven omgevingsfederatieserver.

Als beheerder ga je naar de Workspace-instellingen en selecteer je Single sign-on. Zorg ervoor dat de handmatige setup is geselecteerd. Hier kun je een domeinhint instellen (vergeet niet op Gereed te klikken om het op te slaan).