当你配置完SSO后,当你再次登录CRM,系统会跳转到ADFS登录页,在登录页你会看到如下两个选项, 一个是SSO, 一个是Active Directory
那我们既然要用SSO了么, 就得把Active Directory禁用掉,当我们进ADFS管理器的时候,在Claims Provider Trusts里能看到所有的provider,而看到我们新添加的SSO选项是可以通过界面进行禁用的
但是当我们右击Active Directory时,禁用按钮是灰色的
所以我们只能通过power shell指令来操作了,此处引号里的SSO就是上图界面中的Provider的名字
Set-AdfsRelyingPartyTrust -TargetName authsit.ubrmbqa.com -ClaimsProviderName @("SSO")
当你设置完上述指令后,再尝试登陆CRM,就能直接跳转到SSO的登录界面,而不是ADFS的界面了
那有人问怎么把Active Directory选项加回来,执行下面这条指令就行了
Set-AdfsRelyingPartyTrust -TargetName authsit.ubrmbqa.com -ClaimsProviderName @("Active Directory", "SSO")
当你禁用Active Directory只剩下SSO后,再次访问CRM跳转直接会到SSO登录页面而不会再进ADFS登录页,ADFS的存在就是无感的了。