Trabajo con aplicaciones para notificaciones en Proxy de aplicación

  • Artículo

Las aplicaciones para notificaciones realizan un redireccionamiento al servicio de token de seguridad (STS). El STS solicita las credenciales del usuario a cambio de un token y, después, redirige al usuario a la aplicación. Hay varias maneras de habilitar el Proxy de aplicación para trabajar con estos redireccionamientos. Use este artículo para configurar la implementación en las aplicaciones para notificaciones.

Requisitos previos

El STS al que redirige la aplicación para notificaciones tiene que estar disponible fuera de la red local. Expóngalo mediante un proxy o permitiendo conexiones externas.

Publicación de la aplicación

  1. Publique la aplicación según las instrucciones en Publicar aplicaciones con el proxy de aplicación.
  2. Vaya a la página de la aplicación en el portal y seleccione Inicio de sesión único.
  3. Si elige Microsoft Entra ID como Método de autenticación previa, seleccione Inicio de sesión único de Microsoft Entra deshabilitado como Método de autenticación interno. Si elige Paso a través como Método de autenticación previa, no necesita realizar ningún cambio.

Configurar los Servicios de federación de Active Directory

Es posible configurar Servicios de federación de Active Directory (AD FS) para aplicaciones compatibles con notificaciones de una de estas dos maneras. La primera consiste en usar dominios personalizados. La segunda es con WS-Federation.

Opción 1: Dominios personalizados

Si todas las direcciones URL internas de las aplicaciones son nombres de dominio completos, entonces puede configurar los dominios personalizados de las aplicaciones. Use los dominios personalizados para crear direcciones URL externas que sean las mismas que las direcciones URL internas. Cuando las direcciones URL externas coinciden con las direcciones URL internas, las redirecciones de STS funcionan independientemente de que los usuarios estén en una ubicación local o remota.

Opción 2: El certificado del proveedor de identidades de WS-Federation

  1. Abra Administración de Servicios de federación de Active Directory (AD FS).

  2. Vaya a Relaciones de confianza de usuarios de confianza, haga clic con el botón derecho en la aplicación que vaya a publicar con el proxy de aplicación y seleccione Propiedades.

    Relying Party Trusts right-click on app name - screenshot

  3. En la pestaña Puntos de conexión, en Tipo de punto de conexión, seleccione WS-Federation.

  4. En URL de confianza, escriba la dirección URL especificada en el proxy de aplicación en Dirección URL externa y seleccione Aceptar.

    Add an Endpoint - set Trusted URL value - screenshot

Pasos siguientes