Hivatkozásalapú egyszeri bejelentkezés hozzáadása egy alkalmazáshoz

Ez a cikk bemutatja, hogyan konfigurálhat társított alapú egyszeri bejelentkezést (SSO) az alkalmazáshoz az Azure Active Directoryban (Azure AD). A hivatkozásalapú SSO lehetővé teszi az Azure AD számára, hogy SSO-t biztosítson egy olyan alkalmazásnak, amely már konfigurálva van az egyszeri bejelentkezéshez egy másik szolgáltatásban. A csatolt beállítás lehetővé teszi a célhely konfigurálását, amikor a felhasználó kiválasztja az alkalmazást a szervezet Saját alkalmazások vagy Microsoft 365-portálján.

A csatolt alapú egyszeri bejelentkezés nem biztosít bejelentkezési funkciókat az Azure AD-n keresztül. Ez a beállítás egyszerűen beállítja azt a helyet, amelyet a felhasználók az alkalmazás kiválasztásakor a Saját alkalmazások vagy a Microsoft 365 portálon küldenek.

Néhány gyakori forgatókönyv, amelyben a csatolt alapú egyszeri bejelentkezés hasznos lehet:

  • Adjon hozzá egy olyan egyéni webalkalmazásra mutató hivatkozást, amely jelenleg összevonást használ, például az Active Directory összevonási szolgáltatásokra (AD FS).
  • Adjon hozzá mélyhivatkozásokat adott weblapokra, amelyeket meg szeretne jeleníteni a felhasználó hozzáférési lapjain.
  • Adjon hozzá egy olyan alkalmazásra mutató hivatkozást, amely nem igényel hitelesítést. A csatolt beállítás nem biztosít bejelentkezési funkciókat az Azure AD hitelesítő adatain keresztül, de továbbra is használhatja a vállalati alkalmazások néhány más funkcióját. Használhat például naplókat, és hozzáadhat egy egyéni emblémát és alkalmazásnevet.

Előfeltételek

A csatolt alapú egyszeri bejelentkezés azure AD-bérlőben való konfigurálásához a következőkre van szükség:

  • Aktív előfizetéssel rendelkező Azure-fiók. Fiók létrehozása ingyenesen
  • A következő szerepkörök egyike: globális rendszergazda, felhőalkalmazás-rendszergazda, alkalmazásadminisztrátor vagy a szolgáltatásnév tulajdonosa.
  • Csatolt alapú egyszeri bejelentkezést támogató alkalmazás.

Csatolt alapú egyszeri bejelentkezés konfigurálása

  1. Jelentkezzen be az Azure Portalra a megfelelő szerepkörrel.
  2. Válassza az Azure Active Directoryt az Azure Servicesben, majd válassza a Vállalati alkalmazások lehetőséget.
  3. Keresse meg és válassza ki azt az alkalmazást, amelyhez társított egyszeri bejelentkezést szeretne hozzáadni.
  4. Válassza az Egyszeri bejelentkezés lehetőséget, majd a Csatolt lehetőséget.
  5. Adja meg az alkalmazás bejelentkezési oldalának URL-címét.
  6. Kattintson a Mentés gombra.

Következő lépések