使用 SAML 的 Windows Web 登录只会产生“出现问题”，浏览器登录可以正常工作吗？

因此，我已成功使用 SAML 和 Keycloak 实现针对 Azure AD / Entra / ...的联合身份。当我使用浏览器登录时，一切正常：

1. 我输入联合帐户的用户名/电子邮件
2. 我被重定向到我的 Keycloak 服务器并在那里进行身份验证
3. 我被重定向回我想要访问的网站（例如 Office.com）并成功登录。

问题就变成登录也与 Entra 耦合的 Windows 设备。我通过 Windows 配置设计器（最重要的是：Web 登录）启用了所需的设置，并将该配置应用于测试设备。如果没有 Web 登录，则无法对联合用户进行身份验证。

通过 Azure AD 中的非联合用户登录此设备可以正常工作。

当我尝试使用联合用户时，我得到了预期的流程：

1. 输入用户的电子邮件
2. 重定向到 Keycloak 并在那里进行身份验证
3. 重定向回 Windows

但是，然后我就看到了这个：

您可能会同意这是无用的错误消息的缩影。不知道从这里到哪里去，因为错误消息没有给我太多的信息。当随后使用“有效”用户登录电脑时，我在事件查看器中找不到任何有用的东西。

那么，我对此有何看法？我已经向 MS 提出了支持票（值得庆幸的是，我们支付了一些支持费用），但到目前为止我从他们那里得到的很少并没有让我充满希望。

编辑：我想我在事件日志中发现了相应的错误。即应用程序和服务错误/Microsoft/Windows/AAD/操作中的错误条目。 其中指出

Http request status: 400. Method: Get Endpoint Uri: https://login.microsoftonline.com/{GUID}/sidtoname

EvenId 为 1025