Hinzufügen des kennwortbasierten einmaligen Anmeldens zu einer Anwendung
In diesem Artikel wird beschrieben, wie Sie das kennwortbasierte einmalige Anmelden (SSO) in Microsoft Entra ID einrichten. Beim kennwortbasierten einmaligen Anmelden melden Benutzerinnen und Benutzer sich bei der ersten Anmeldung bei einer Anwendung mit einem Benutzernamen und einem Kennwort an. Nach der ersten Anmeldung sendet Microsoft Entra ID den Benutzernamen und das Kennwort an die Anwendung.
Beim kennwortbasierten einmaligen Anmelden wird der vorhandene Authentifizierungsvorgang der Anwendung verwendet. Wenn Sie das kennwortbasierte einmalige Anmelden für eine Anwendung aktivieren, werden Benutzernamen und Kennwörter für die Anwendung in Microsoft Entra ID gesammelt und sicher gespeichert. Anmeldeinformationen des Benutzers werden in einem verschlüsselten Zustand im Verzeichnis gespeichert. Das kennwortbasierte einmalige Anmelden wird für jede cloudbasierte Anwendung unterstützt, die über eine HTML-basierte Anmeldeseite verfügt.
Wählen Sie kennwortbasiertes einmaliges Anmelden in folgenden Fällen aus:
- Eine Anwendung unterstützt das SAML-SSO-Protokoll (Security Assertion Markup Language) nicht.
- Eine Anwendung authentifiziert sich mit Benutzername und Kennwort anstelle von Zugriffstoken und Headern.
Die Konfigurationsseite für das kennwortbasierte einmalige Anmelden ist einfach. Sie enthält nur die URL der Anmeldeseite, die von der Anwendung verwendet wird. Bei dieser Zeichenfolge muss es sich um die Seite handeln, die das Eingabefeld für den Benutzernamen enthält.
Tipp
Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.
Voraussetzungen
Zum Konfigurieren des kennwortbasierten einmaligen Anmeldens in Ihrem Microsoft Entra-Mandanten benötigen Sie Folgendes:
- Ein Azure-Konto mit einem aktiven Abonnement. Falls Sie noch über keins verfügen, können Sie ein kostenloses Konto erstellen.
- Anwendungsadministrator, Cloudanwendungsadministrator oder Besitzer*in des Dienstprinzipals.
- Eine Anwendung, die kennwortbasiertes einmaliges Anmelden unterstützt
Konfigurieren des kennwortbasierten einmaligen Anmeldens
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
- Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen>Alle Anwendungen.
- Geben Sie den Namen einer vorhandenen Anwendung in das Suchfeld ein, und wählen Sie die Anwendung in den Ergebnissen aus.
- Wählen Sie Einmaliges Anmelden und dann Kennwortbasiert aus.
- Geben Sie die URL für die Anmeldeseite der Anwendung ein.
- Wählen Sie Speichern aus.
Microsoft Entra ID analysiert den HTML-Code der Anmeldeseite für die Eingabefelder „Benutzername“ und „Kennwort“. Wenn der Versuch erfolgreich ist, sind Sie angemeldet. Der nächste Schritt ist das Zuweisen von Benutzern oder Gruppen zur Anwendung.
Nach der Zuweisung von Benutzerinnen und Benutzern sowie Gruppen können Sie Anmeldedaten angeben, die bei der Anmeldung in der Anwendung verwendet werden sollen.
- Wählen Sie Benutzer und Gruppen aus, aktivieren Sie das Kontrollkästchen neben der Zeile für den Benutzer bzw. die Gruppe, und wählen Sie anschließend Anmeldeinformationen aktualisieren aus.
- Geben Sie den Benutzernamen und das Kennwort ein, die für den Benutzer oder die Gruppe verwendet werden sollen. Wenn Sie das nicht tun, werden die Benutzer beim Start aufgefordert, die Anmeldeinformationen selbst einzugeben.
Manuelle Konfiguration
Falls der Analyseversuch von Microsoft Entra ID nicht erfolgreich ist, können Sie die Anmeldung manuell konfigurieren.
- Wählen Sie {Anwendungsname}-Einstellungen für einmaliges Anmelden über ein Kennwort konfigurieren aus, um die Seite Anmeldung konfigurieren anzuzeigen.
- Wählen Sie Anmeldefelder manuell erkennen aus. Weitere Anweisungen zur manuellen Erkennung von Anmeldefeldern werden angezeigt.
- Wählen Sie Anmeldefelder erfassen aus. Auf einer neuen Registerkarte wird eine Seite mit dem Erfassungsstatus geöffnet, auf der die Meldung Die Metadatenerfassung wird aktuell ausgeführt. angezeigt wird.
- Wenn auf einer neuen Registerkarte das Feld Erweiterung für „Meine Apps“ erforderlich angezeigt wird, klicken Sie auf Jetzt installieren, um die Browsererweiterung Erweiterung zur sicheren Anmeldung bei „Meine Apps“ zu installieren. (Die Browsererweiterung erfordert Microsoft Edge oder Chrome.) Installieren, starten und aktivieren Sie die Erweiterung, und aktualisieren Sie die Seite mit dem Erfassungsstatus. Die Browsererweiterung wird in einer anderen Registerkarte geöffnet, die die eingegebene URL anzeigt.
- Führen Sie auf der Registerkarte mit der eingegebenen URL den Anmeldevorgang durch. Füllen Sie die Felder für Benutzername und Kennwort aus, und versuchen Sie, sich anzumelden. (Sie müssen nicht das richtige Kennwort angeben.) Sie werden aufgefordert, die erfassten Anmeldefelder zu speichern.
- Klicken Sie auf OK. Die Browsererweiterung aktualisiert die Seite mit dem Erfassungsstatus mit der Meldung Die Metadaten für die Anwendung wurden aktualisiert. Die Registerkarte des Browsers wird geschlossen.
- Wählen Sie auf der Microsoft Entra ID-Seite „Anmeldung konfigurieren“ die Option OK, ich konnte mich erfolgreich bei der App anmelden aus.
- Wählen Sie OK aus.
Begrenzungen
Für kennwortbasiertes SSO eignen sich folgende Browser des Endbenutzers:
- Internet Explorer 8, 9, 10, 11: Unter Windows 7 oder höher (eingeschränkte Unterstützung)
- Microsoft Edge in Windows 10 Anniversary Edition oder höher
- Chrome: Unter Windows 7 oder höher und macOS X oder höher