Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Přehled
Jednotné přihlašování umožňuje uživatelům přistupovat k aplikaci, aniž by se museli vícekrát ověřovat. Ověřování probíhá v cloudu, vůči Microsoft Entra ID, a služba nebo konektor jedná za uživatele, aby dokončila další výzvy k ověření z aplikace.
Konfigurace jednotného přihlašování
Pokud chcete nakonfigurovat jednotné přihlašování, nejprve se ujistěte, že je vaše aplikace nakonfigurovaná pro předběžné ověření prostřednictvím ID Microsoft Entra.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce aplikací.
- Vyberte své uživatelské jméno v pravém horním rohu. Ověřte, že jste přihlášení k adresáři, který používá proxy aplikace. Pokud potřebujete změnit adresáře, vyberte Přepnout adresář a zvolte adresář, který používá proxy aplikace.
- Přejděte na Entra ID>Podnikové aplikace>proxy aplikace.
Vyhledejte pole Předběžné ověřování a ujistěte se, že je nastavené.
Další informace o metodách předběžného ověření najdete v kroku 4 přidání místní aplikace pro vzdálený přístup prostřednictvím proxy aplikací v Microsoft Entra ID.
Konfigurace režimů jednotného přihlašování pro proxy aplikace
Nakonfigurujte konkrétní typ jednotného přihlašování. Metody přihlašování se klasifikují na základě typu ověřování, který back-endová aplikace používá. Proxy aplikace podporují čtyři typy přihlašování:
Přihlašování založené na heslech: Přihlašování založené na heslech se dá použít pro libovolnou aplikaci, která k přihlášení používá pole uživatelského jména a hesla. Kroky konfigurace najdete v Konfigurace heslového jednotného přihlášení pro aplikaci galerie Microsoft Entra.
Integrované ověřování systému Windows: U aplikací využívajících integrované ověřování systému Windows (IWA) je jednotné přihlašování povolené prostřednictvím omezeného delegování protokolu Kerberos (KCD). Tato metoda poskytuje privátním síťovým konektorům oprávnění k zosobnění uživatelů a k odesílání a přijímání tokenů jejich jménem. Podrobnosti o konfiguraci KCD najdete v tématu Jednotné přihlašování pomocí KCD.
Přihlášení založené na hlavičce: Přihlašování založené na hlavičce poskytuje funkce jednotného přihlašování pomocí hlaviček HTTP. Další informace najdete v tématu Jednotné přihlašování založené na hlavičce.
Jednotné přihlašování SAML: Pomocí jednotného přihlašování prostřednictvím SAML (Security Assertion Markup Language) se Microsoft Entra ID autentizuje k aplikaci s využitím účtu uživatele Microsoft Entra. Microsoft Entra ID komunikuje s aplikací přihlašovací údaje prostřednictvím protokolu připojení. S jednotným přihlašováním založeným na SAML můžete uživatele mapovat na konkrétní aplikační role na základě pravidel, která definujete v deklaracích SAML. Informace o nastavení jednotného přihlašování SAML najdete v tématu SAML pro jednotné přihlašování pomocí proxy aplikací.
Pokud chcete tyto možnosti najít, přejděte do aplikace v podnikových aplikacích a otevřete stránku jednotného přihlašování v nabídce vlevo. Pokud byla vaše aplikace vytvořená na starém portálu, nemusí se zobrazit všechny tyto možnosti.
Na této stránce uvidíte také jednu další možnost přihlašování: Propojené přihlašování. Proxy aplikace tuto možnost podporuje. Tato možnost ale nepřidá do aplikace jednotné přihlašování. To znamená, že aplikace už může mít implementované jednotné přihlašování pomocí jiné služby, jako je služba Active Directory Federation Services.
Tato možnost umožňuje správci vytvořit odkaz na aplikaci, na kterou uživatelé přistupují při přístupu k aplikaci. Například aplikace, která je nakonfigurovaná tak, aby ověřovala uživatele pomocí služby Active Directory Federation Services 2.0, může pomocí možnosti Propojené přihlašování vytvořit odkaz na ni na stránce Moje aplikace .