Arbeiten mit Ansprüche unterstützenden Apps im Anwendungsproxy

  • Artikel

Ansprüche unterstützende Apps führen eine Umleitung an den Sicherheitstokendienst (Security Token Service, STS) aus. Der STS fordert vom Benutzer Anmeldeinformationen im Austausch gegen ein Token an und leitet ihn dann an die Anwendung um. Es gibt mehrere Möglichkeiten, den Anwendungsproxy zum Arbeiten mit diesen Umleitungen zu aktivieren. Verwenden Sie diesen Artikel zum Konfigurieren Ihrer Bereitstellung für Ansprüche unterstützende Anwendungen.

Voraussetzungen

Der STS, zu dem die Ansprüche unterstützende App umgeleitet wird, muss außerhalb Ihres lokalen Netzwerks zur Verfügung stehen. Machen Sie ihn über einen Proxy oder durch Zulassen externer Verbindungen verfügbar.

Veröffentlichen der Anwendung

  1. Veröffentlichen Sie Ihre Anwendung entsprechend den Anweisungen unter Veröffentlichen von Anwendungen mit einem Anwendungsproxy.
  2. Navigieren Sie zu der Anwendungenseite im Portal, und wählen Sie Einmaliges Anmelden.
  3. Wenn Sie Microsoft Entra ID als Präauthentifizierungsmethode gewählt haben, wählen Sie Microsoft Entra-SSO deaktiviert als Interne Authentifizierungsmethode aus. Wenn Sie Passthrough als Methode für die Präauthentifizierung wählen, müssen Sie nichts ändern.

Konfigurieren der Active Directory-Verbunddienste

Sie können Active Directory-Verbunddienste für anspruchsfähige Apps auf eine von zwei Arten konfigurieren. Die erste ist die Verwendung von benutzerdefinierter Domänen. Die zweite erfolgt mit dem WS-Verbund.

Option 1: Benutzerdefinierte Domänen

Wenn alle internen URLs für Ihre Anwendungen vollständig qualifizierte Domänennamen (Fully Qualified Domain Names, FQDNs) sind, können Sie benutzerdefinierte Domänen für Ihre Anwendungen konfigurieren. Verwenden Sie die benutzerdefinierten Domänen, um externe URLs zu erstellen, die mit den internen URLs identisch sind. Wenn Ihre externen URLs mit Ihren internen URLs übereinstimmen, funktionieren die STS-Umleitungen unabhängig davon, ob Ihre Benutzer lokal oder remote darauf zugreifen.

Option 2: WS-Verbund

  1. Öffnen Sie die Active Directory-Verbunddienste-Verwaltung.

  2. Wechseln Sie zu Vertrauensstellungen der vertrauenden Seite, klicken Sie mit der rechten Maustaste auf die App, die Sie mit dem Anwendungsproxy veröffentlichen, und wählen Sie Eigenschaften aus.

    Relying Party Trusts right-click on app name - screenshot

  3. Wählen Sie auf der Registerkarte Endpunkte unter Endpunkttyp die Option WS-Verbund aus.

  4. Geben Sie unter Vertrauenswürdige URL die URL ein, die Sie im Anwendungsproxy unter Externe URL eingegeben haben, und wählen Sie OK aus.

    Add an Endpoint - set Trusted URL value - screenshot

Nächste Schritte