Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Jednotné přihlašování umožňuje uživatelům přístup k aplikaci bez ověřování vícekrát. Umožňuje, aby v cloudu probíhalo jednotné ověřování prostřednictvím Microsoft Entra ID a umožňuje službě nebo konektoru jednat jménem uživatele, aby vyřešily jakékoliv další výzvy k ověření z aplikace.
Konfigurace jednotného přihlašování
Pokud chcete nakonfigurovat jednotné přihlašování, nejprve se ujistěte, že je vaše aplikace nakonfigurovaná pro předběžné ověřování prostřednictvím Microsoft Entra ID.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce aplikací.
- Vyberte své uživatelské jméno v pravém horním rohu. Ověřte, že jste přihlášení k adresáři, který používá proxy aplikace. Pokud potřebujete změnit adresáře, vyberte Přepnout adresář a zvolte adresář, který používá proxy aplikace.
- Přejděte na Entra ID>Podnikové aplikace>proxy aplikace.
Pre Authentication Vyhledejte pole a ujistěte se, že je nastavené.
Další informace o metodách předběžného ověřování najdete v kroku 4 dokumentu publikování aplikace.
Konfigurace režimů jednotného přihlašování pro proxy aplikace.
Nakonfigurujte konkrétní typ jednotného přihlašování. Metody přihlašování se klasifikují na základě typu ověřování, který back-endová aplikace používá. Aplikační proxy podporují tři typy přihlašování:
Přihlašování založené na heslech: Přihlašování založené na heslech se dá použít pro libovolnou aplikaci, která k přihlášení používá pole uživatelského jména a hesla. Kroky konfigurace jsou v Konfiguraci jednotného přihlášení pomocí hesla pro aplikaci Microsoft Entra gallery.
Integrované ověřování systému Windows: U aplikací využívajících integrované ověřování systému Windows (IWA) je jednotné přihlašování povolené prostřednictvím omezeného delegování protokolu Kerberos (KCD). Tato metoda poskytuje privátním síťovým konektorům oprávnění k zosobnění uživatelů a k odesílání a přijímání tokenů jejich jménem. Podrobnosti o konfiguraci KCD najdete v dokumentaci k jednotnému přihlašování pomocí KCD.
Přihlášení založené na hlavičce: Přihlašování založené na hlavičce se používá k poskytování funkcí jednotného přihlašování pomocí hlaviček HTTP. Další informace najdete v tématu Jednotné přihlašování založené na hlavičce.
Jednotné přihlašování SAML: S jednotným přihlašováním SAML (Security Assertion Markup Language) se Microsoft Entra ověřuje v aplikaci pomocí účtu Microsoft Entra uživatele. Služba Microsoft Entra ID předává přihlašovací informace aplikaci prostřednictvím protokolu připojení. S jednotným přihlašováním založeným na SAML můžete uživatele mapovat na konkrétní aplikační role na základě pravidel, která definujete v deklaracích SAML. Informace o nastavení jednotného přihlašování SAML najdete v tématu SAML pro jednotné přihlašování pomocí proxy aplikací.
Každou z těchto možností najdete tak, že přejdete do aplikace v podnikových aplikacích a otevřete stránku jednotného přihlašování v nabídce vlevo. Pokud byla vaše aplikace vytvořená na starém portálu, nemusí se zobrazit všechny tyto možnosti.
Na této stránce uvidíte také jednu další možnost přihlášení: Propojené přihlašování. Proxy aplikace tuto možnost podporuje. Tato možnost ale nepřidá do aplikace jednotné přihlašování. To znamená, že aplikace už může mít implementované jednotné přihlašování pomocí jiné služby, jako je služba Active Directory Federation Services.
Tato možnost umožňuje správci vytvořit odkaz na aplikaci, na kterou uživatelé přistupují při přístupu k aplikaci. Například aplikace, která je nakonfigurovaná tak, aby ověřovala uživatele pomocí služby Active Directory Federation Services 2.0, může pomocí možnosti Propojené přihlašování vytvořit odkaz na ni na stránce Moje aplikace.