Kennwortbasierte Authentifizierung mit Microsoft Entra ID

Beim kennwortbasierten einmaligen Anmelden (Single Sign-On, SSO) wird der vorhandene Authentifizierungsvorgang für die Anwendung verwendet. Wenn Sie das kennwortbasierte einmalige Anmelden aktivieren, werden Benutzeranmeldeinformationen von Microsoft Entra ID erfasst, verschlüsselt und sicher im Verzeichnis gespeichert. Microsoft Entra ID stellt der Anwendung den Benutzernamen und das Kennwort bereit, wenn der Benutzer versucht, sich anzumelden.

Verwenden Sie das kennwortbasierte einmalige Anmelden, wenn eine Anwendung sich mit Benutzername und Kennwort anstelle von Zugriffstoken und Headern authentifiziert. Das kennwortbasierte einmalige Anmelden unterstützt jede cloudbasierte Anwendung, die über eine HTML-basierte Anmeldeseite verfügt.

Wenn folgende Bedingungen vorliegen

Sie müssen Ihre Anwendung mit Vorauthentifizierung schützen und SSO über Kennworttresore für Web-Apps bereitstellen.

Komponenten des Systems

• Benutzer: Greift über „Meine Apps“ oder direkt durch Besuchen der Website auf eine formularbasierte Anwendung zu.

• Webbrowser: Die Komponente, mit der der Benutzer interagiert, um auf die externe URL der Anwendung zuzugreifen. Der Benutzer greift über die MyApps-Erweiterung auf die formularbasierte Anwendung zu.

• MyApps-Erweiterung: Hiermit wird die konfigurierte kennwortbasierte SSO-Anwendung identifiziert, und die Anmeldeinformationen werden dem Anmeldeformular bereitgestellt. Die MyApps-Erweiterung ist im Webbrowser installiert.

• Microsoft Entra ID: Authentifiziert den Benutzer.

Implementieren des kennwortbasierten einmaligen Anmeldens mit Microsoft Entra ID

• Worum handelt es sich beim einmaligen Anmelden (Single Sign-On, SSO)

• Grundlegendes zum kennwortbasierten einmaligen Anmelden

• Kennworttresore (Password Vaulting) für einmaliges Anmelden mit Anwendungsproxy