azure - 为什么 Azure Enterprise App SSO 登录需要完整的电子邮件地址
问题描述
用户可以只使用他们的 sAMAccountName 而不是他们的电子邮件地址登录吗?在 Azure 中登录使用 SAML SSO 设置的企业应用程序时,我们的学区徽标品牌登录窗口向我致意。我认为这意味着它可以识别我们的域。但是,我们必须使用完整的电子邮件地址(@domain.org)登录。如果我们只使用用户名部分(减去@domian.org),它会前进到密码窗口。输入正确密码后显示:登录被阻止。您尝试使用错误的帐户或密码登录的次数过多。由于以下原因之一,使用 XXXXXXX 登录被阻止: 有人输入错误密码的次数过多。如果您通过组织注册此帐户,您可能还无法使用它
这种方式已经有一段时间了,但现在我们正在将一些应用程序从 ADFS 迁移到 AZURE,这些应用程序供幼儿园到二年级的学生使用,并且要求他们输入完整的电子邮件地址基本上是不可能的。
用户可以只使用他们的 sAMAccountName 而不是他们的电子邮件地址登录吗?如果登录窗口带有我们的徽标,它不应该识别我们的域名吗?提前致谢
解决方案
推荐阅读
- amazon-web-services - 将 Fargate 应用程序分组到 ECS 集群下的通常依据是什么?
- python - 如何使用 CSV 数据沿 X 轴并排绘制条形图
- oracle-apex - 在 Oracle Apex 经典报告中显示星级
- python - werkzeug 的 LocalProxy.__local,它在哪里初始化?
- javascript - JSON 数组项返回未定义
- spring-data-jpa - Spring JPA 在 @Embeddable 类中使用主键
- swift - Firebase swift跨应用用户共享不起作用
- javascript - 如何从容器对象中过滤非空对象?
- c - 如何在我的 C 代码中跟踪核心转储?
- c# - 如何解决这个二阶方程计算?