Jelszóalapú egyszeri bejelentkezés hozzáadása egy alkalmazáshoz

  • Cikk

Ez a cikk bemutatja, hogyan állíthat be jelszóalapú egyszeri bejelentkezést (SSO) a Microsoft Entra ID-ban. A jelszóalapú egyszeri bejelentkezéssel a felhasználó az első alkalommal felhasználónévvel és jelszóval jelentkezik be az alkalmazásba. Az első bejelentkezés után a Microsoft Entra ID elküldi a felhasználónevet és a jelszót az alkalmazásnak.

A jelszóalapú egyszeri bejelentkezés az alkalmazás által biztosított meglévő hitelesítési folyamatot használja. Amikor engedélyezi a jelszóalapú egyszeri bejelentkezést egy alkalmazáshoz, a Microsoft Entra-azonosító összegyűjti és biztonságosan tárolja az alkalmazás felhasználóneveit és jelszavait. A felhasználói hitelesítő adatok titkosított állapotban vannak tárolva a címtárban. A jelszóalapú egyszeri bejelentkezés minden olyan felhőalapú alkalmazás esetében támogatott, amely HTML-alapú bejelentkezési oldallal rendelkezik.

Válassza a jelszóalapú egyszeri bejelentkezést a következő esetekben:

  • Az alkalmazások nem támogatják az SAML SSO protokollt.
  • Egy alkalmazás felhasználónévvel és jelszóval hitelesít hozzáférési jogkivonatok és fejlécek helyett.

A jelszóalapú egyszeri bejelentkezés konfigurációs oldala egyszerű. Csak az alkalmazás által használt bejelentkezési oldal URL-címét tartalmazza. Ennek a sztringnek az a lapnak kell lennie, amely tartalmazza a felhasználónév beviteli mezőjét.

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Előfeltételek

Ha jelszóalapú egyszeri bejelentkezést szeretne konfigurálni a Microsoft Entra-bérlőben, a következőkre van szüksége:

  • Egy Azure-fiók, aktív előfizetéssel. Ha még nem rendelkezik ilyen fiókkal, létrehozhat egy fiókot ingyenesen
  • Globális Rendszergazda istrator, cloud application Rendszergazda istrator vagy a szolgáltatásnév tulajdonosa.
  • Jelszóalapú egyszeri bejelentkezést támogató alkalmazás.

Jelszóalapú egyszeri bejelentkezés konfigurálása

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Az összes alkalmazás.
  3. Írja be a meglévő alkalmazás nevét a keresőmezőbe, majd válassza ki az alkalmazást a keresési eredmények közül.
  4. Válassza az Egyszeri bejelentkezés lehetőséget, majd válassza a Jelszóalapú lehetőséget.
  5. Adja meg az alkalmazás bejelentkezési oldalának URL-címét.
  6. Válassza a Mentés lehetőséget.

A Microsoft Entra ID elemzi a bejelentkezési oldal HTML-kódját a felhasználónév és a jelszó beviteli mezőihez. Ha a kísérlet sikeres, akkor kész. A következő lépés a felhasználók vagy csoportok hozzárendelése az alkalmazáshoz.

Miután hozzárendelt felhasználókat és csoportokat, megadhatja a felhasználók számára az alkalmazásba való bejelentkezéskor használandó hitelesítő adatokat.

  1. Válassza a Felhasználók és csoportok lehetőséget, jelölje be a felhasználó vagy csoport sorának jelölőnégyzetét, majd válassza a Hitelesítő adatok frissítése lehetőséget.
  2. Adja meg a felhasználóhoz vagy csoporthoz használandó felhasználónevet és jelszót. Ha nem teszi meg, a rendszer a felhasználókat arra kéri, hogy az indításkor maguk adjanak meg hitelesítő adatokat.

Manuális konfigurálás

Ha a Microsoft Entra ID elemzése sikertelen, manuálisan konfigurálhatja a bejelentkezést.

  1. Válassza a {application name} Jelszó egyszeri bejelentkezés Gépház lehetőséget a bejelentkezési lap megjelenítéséhez.
  2. Válassza a Bejelentkezési mezők manuális észlelése lehetőséget. További utasítások jelennek meg a bejelentkezési mezők manuális észleléséről.
  3. Válassza a Bejelentkezési mezők rögzítése lehetőséget. Megnyílik egy rögzítési állapotlap egy új lapon, amelyen az üzenet metaadatainak rögzítése jelenleg folyamatban van.
  4. Ha a Saját alkalmazások Bővítmény szükséges mezője megjelenik egy új lapon, válassza a Telepítés most lehetőséget a Saját alkalmazások Biztonságos bejelentkezési bővítmény böngészőbővítmény telepítéséhez. (A böngészőbővítményhez Microsoft Edge vagy Chrome szükséges.) Ezután telepítse, indítsa el és engedélyezze a bővítményt, és frissítse a rögzítési állapotlapot. A böngészőbővítmény ezután megnyit egy másik lapot, amely megjeleníti a beírt URL-címet.
  5. A beírt URL-címet tartalmazó lapon haladjon végig a bejelentkezési folyamaton. Töltse ki a felhasználónév és a jelszó mezőket, és próbáljon meg bejelentkezni. (Nem kell megadnia a megfelelő jelszót.) A rendszer kéri, hogy mentse a rögzített bejelentkezési mezőket.
  6. Kattintson az OK gombra. A böngészőbővítmény frissíti a rögzítési állapotlapot az alkalmazás metaadataival. Bezárul a böngészőlap.
  7. A Microsoft Entra ID Configure bejelentkezési oldalán válassza az Ok gombot, sikeresen be tudtam jelentkezni az alkalmazásba.
  8. Kattintson az OK gombra.

Korlátozások

Jelszóalapú egyszeri bejelentkezés esetén a végfelhasználó böngészői a következők lehetnek:

  • Internet Explorer 8, 9, 10, 11 – Windows 7 vagy újabb rendszeren (korlátozott támogatás)
  • Edge Windows 10 Évfordulós kiadáson vagy újabb verzión
  • Chrome – Windows 7 vagy újabb rendszeren, MacOS X vagy újabb rendszeren
  • Firefox 26.0 vagy újabb – Windows XP SP2 vagy újabb, Mac OS X 10.6 vagy újabb rendszeren

Következő lépések