Az alkalmazáshitelesítés AD FS-ből Microsoft Entra-azonosítóba való migrálásának szakaszai
A Microsoft Entra ID egy univerzális identitásplatformot kínál, amely egyetlen identitást biztosít a felhasználóknak, partnereknek és ügyfeleknek az alkalmazások eléréséhez és az együttműködéshez bármilyen platformról és eszközről. A Microsoft Entra ID teljes identitáskezelési képességgel rendelkezik. Az alkalmazáshitelesítés és a Microsoft Entra-azonosítóra való engedélyezés szabványosítása biztosítja ezeket az előnyöket.
A migrálandó alkalmazások típusai
Az alkalmazások modern vagy örökölt protokollokat használhatnak a hitelesítéshez. Amikor a Microsoft Entra-azonosítóra való migrálást tervezi, fontolja meg a modern hitelesítési protokollokat (például SAML és OpenID Csatlakozás) használó alkalmazások migrálását.
Ezek az alkalmazások újrakonfigurálhatók a Microsoft Entra-azonosítóval való hitelesítéshez a Azure-alkalmazás katalógusból származó beépített összekötőn keresztül, vagy az egyéni alkalmazás Microsoft Entra-azonosítóban való regisztrálásával.
A régebbi protokollokat használó alkalmazások integrálhatók alkalmazásproxy vagy bármely biztonságos hibrid hozzáférésű (SHA) partnerünkkel.
További információkért lásd:
- A Microsoft Entra alkalmazásproxyval helyszíni alkalmazásokat tehet közzé távoli felhasználók számára.
- Mi az alkalmazáskezelés?
- Az AD FS alkalmazástevékenység-jelentése az alkalmazások Microsoft Entra-azonosítóba való migrálásához.
- Az AD FS monitorozása a Microsoft Entra Csatlakozás Health használatával.
Az áttelepítési folyamat
Az alkalmazáshitelesítés Microsoft Entra-azonosítóba való áthelyezésének folyamata során tesztelje az alkalmazásokat és a konfigurációt. Javasoljuk, hogy az éles környezetbe való áttérés előtt továbbra is használja a meglévő tesztkörnyezeteket a migrálási teszteléshez. Ha egy tesztkörnyezet jelenleg nem érhető el, az alkalmazás architektúrájától függően beállíthat egyet Azure-alkalmazás szolgáltatással vagy Azure-beli virtuális gépekkel.
Dönthet úgy, hogy beállít egy külön teszt Microsoft Entra-bérlőt, amelyen fejlesztheti az alkalmazáskonfigurációkat.
A migrálási folyamat a következőképpen nézhet ki:
1. szakasz – Aktuális állapot: Az éles alkalmazás az AD FS használatával hitelesít
2. szakasz – (Nem kötelező) Az alkalmazás tesztpéldányának a Microsoft Entra-bérlő tesztelésére való rámutatása
Frissítse a konfigurációt, hogy az alkalmazás tesztpéldányát egy Microsoft Entra-bérlőre mutasson, és végezze el a szükséges módosításokat. Az alkalmazás a Microsoft Entra-bérlő teszt felhasználóival is tesztelhető. A fejlesztési folyamat során a Fiddlerhez hasonló eszközökkel összehasonlíthatja és ellenőrizheti a kéréseket és válaszokat.
Ha nem lehetséges külön tesztbérlelőt beállítani, hagyja ki ezt a szakaszt, és mutasson az alkalmazás tesztpéldányára az éles Microsoft Entra-bérlőre az alábbi 3. szakaszban leírtak szerint.
3. szakasz – Az alkalmazás tesztpéldányának rámutatása az éles Microsoft Entra-bérlőre
Frissítse a konfigurációt, hogy az alkalmazás tesztpéldányát az éles Microsoft Entra-bérlőre irányíthassa. Most már tesztelhet az éles bérlő felhasználóival. Ha szükséges, tekintse át a cikknek a felhasználók áttűnéséről szóló szakaszát.
4. szakasz – Az éles alkalmazás rámutatása az éles Microsoft Entra-bérlőre
Frissítse az éles alkalmazás konfigurációját, hogy az éles Microsoft Entra-bérlőre mutasson.
Az AD FS-sel hitelesítést használó alkalmazások Az Active Directory-csoportokat használhatják az engedélyekhez. A Microsoft Entra Csatlakozás Sync használatával szinkronizálhatja az identitásadatokat a helyszíni környezet és a Microsoft Entra-azonosító között a migrálás megkezdése előtt. A migrálás előtt ellenőrizze ezeket a csoportokat és tagságokat, hogy az alkalmazás áttelepítésekor hozzáférést biztosítson ugyanahhoz a felhasználóhoz.
Üzletági alkalmazások
Az üzletági alkalmazások olyan alkalmazások, amelyeket a szervezet fejlesztett ki, vagy olyan alkalmazások, amelyek szabványos csomagolt termékek.
Az OAuth 2.0- és OpenID-Csatlakozás- vagy WS-összevonást használó üzletági alkalmazások alkalmazásregisztrációként integrálhatók a Microsoft Entra-azonosítóval. Az SAML 2.0-t vagy A WS-Összevonást nem katalógusként használó egyéni alkalmazásokat integrálhatja a Vállalati alkalmazások lapon a Microsoft Entra felügyeleti központban.
Következő lépések
- SAML-alapú egyszeri bejelentkezés konfigurálása.