Jogcímérzékeny alkalmazások használata az alkalmazásproxyban

A jogcímérzékeny alkalmazások átirányítást hajtanak végre a Security Token Service (STS) szolgáltatásba. Az STS hitelesítő adatokat kér a felhasználótól jogkivonatért cserébe, majd átirányítja a felhasználót az alkalmazásba. Az alkalmazásproxyk többféleképpen is használhatják ezeket az átirányításokat. Ebben a cikkben konfigurálhatja az üzembe helyezést jogcímérzékeny alkalmazásokhoz.

Előfeltételek

A jogcímérzékeny alkalmazás által átirányított STS-nek elérhetőnek kell lennie a helyszíni hálózaton kívül. Közzéteheti proxyn keresztül vagy külső kapcsolatok engedélyezésével.

Az alkalmazás közzététele

1. Az alkalmazás közzététele az Alkalmazások közzététele alkalmazásproxyval című cikkben leírt utasításoknak megfelelően.
2. Lépjen a portál alkalmazáslapjára, és válassza az Egyszeri bejelentkezés lehetőséget.
3. Ha a Microsoft Entra-azonosítót választotta az előhitelesítési módszerként, válassza a Microsoft Entra egyszeri bejelentkezés letiltása belső hitelesítési módszerként. Ha az átengedést választotta előhitelesítési módszerként, semmit sem kell módosítania.

Az Active Directory összevonási szolgáltatások konfigurálása

A jogcímérzékeny alkalmazásokhoz kétféleképpen konfigurálhat Active Directory összevonási szolgáltatások (AD FS). Az első az egyéni tartományok használata. A második a WS-Federation.

1. lehetőség: Egyéni tartományok

Ha az alkalmazások összes belső URL-címe teljes tartománynév (FQDN), akkor egyéni tartományokat konfigurálhat az alkalmazásokhoz. Az egyéni tartományokkal olyan külső URL-címeket hozhat létre, amelyek megegyeznek a belső URL-címekkel. Ha a külső URL-címek egyeznek a belső URL-címekkel, az STS-átirányítások működnek, függetlenül attól, hogy a felhasználók helyszíniek vagy távoliak.

2. lehetőség: WS-összevonás

1. Nyissa meg Active Directory összevonási szolgáltatások (AD FS) felügyeletét.

2. Nyissa meg a függő entitás megbízhatósági beállításait, kattintson a jobb gombbal az alkalmazásproxyval közzétett alkalmazásra, és válassza a Tulajdonságok lehetőséget.

   

3. A Végpontok lap Végponttípus csoportjában válassza a WS-Összevonás lehetőséget.

4. A Megbízható URL-cím csoportban adja meg az alkalmazásproxyban a Külső URL-cím csoportban megadott URL-címet, és válassza az OK gombot.

   

Következő lépések

• Natív ügyfélalkalmazások engedélyezése proxyalkalmazásokkal való interakcióhoz