Megosztás a következőn keresztül:

Egyszeri bejelentkezés konfigurálása alkalmazásproxy alapú alkalmazáshoz

  • Cikk

Az egyszeri bejelentkezés (SSO) lehetővé teszi, hogy a felhasználók többszöri hitelesítés nélkül férhessenek hozzá egy alkalmazáshoz. Lehetővé teszi, hogy az egyszeri hitelesítés a felhőben, a Microsoft Entra-azonosítóval történjen, és lehetővé teszi, hogy a szolgáltatás vagy Csatlakozás or megszemélyesítse a felhasználót az alkalmazás további hitelesítési kihívásainak teljesítésére.

Egyszeri bejelentkezés konfigurálása

Az egyszeri bejelentkezés konfigurálásához először győződjön meg arról, hogy az alkalmazás a Microsoft Entra-azonosítón keresztül konfigurálva van az előhitelesítéshez.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.
  2. Válassza ki a felhasználónevét a jobb felső sarokban. Ellenőrizze, hogy be van-e jelentkezve egy alkalmazásproxyt használó könyvtárba. Ha módosítania kell a könyvtárakat, válassza a Címtárváltás lehetőséget, és válasszon egy alkalmazásproxyt használó könyvtárat.
  3. Keresse meg az Identity>Applications>Enterprise alkalmazásproxyt.>

Keresse meg az "Előzetes hitelesítés" mezőt, és győződjön meg arról, hogy be van állítva.

Az előhitelesítési módszerekkel kapcsolatos további információkért tekintse meg az alkalmazás-közzétételi dokumentum 4. lépését.

Előzetes hitelesítési módszer a Microsoft Entra Felügyeleti központban

Egyszeri bejelentkezési módok konfigurálása alkalmazásproxy-alkalmazásokhoz

Konfigurálja az egyszeri bejelentkezés adott típusát. A bejelentkezési módszerek besorolása a háttéralkalmazás által használt hitelesítés típusa alapján történik. Az alkalmazásproxy-alkalmazások háromféle bejelentkezést támogatnak:

  • Jelszóalapú bejelentkezés: Jelszóalapú bejelentkezés bármely olyan alkalmazáshoz használható, amely felhasználónév- és jelszómezőket használ a bejelentkezéshez. A konfigurációs lépések a Jelszó egyszeri bejelentkezésének konfigurálása a Microsoft Entra katalógusalkalmazáshoz című témakörben találhatók.

  • Integrált Windows-hitelesítés: Az integrált Windows-hitelesítést (IWA) használó alkalmazások esetében az egyszeri bejelentkezés a Kerberos korlátozott delegálásán (KCD) keresztül engedélyezett. Ez a módszer engedélyezi a privát hálózati összekötők számára az Active Directoryban a felhasználók megszemélyesítését, valamint jogkivonatok küldését és fogadását a nevükben. A KCD konfigurálásával kapcsolatos részletek a KCD-vel való egyszeri bejelentkezés dokumentációjában találhatók.

  • Fejlécalapú bejelentkezés: A fejlécalapú bejelentkezés http-fejlécek használatával biztosít egyszeri bejelentkezési képességeket. További információ: Élőfej-alapú egyszeri bejelentkezés.

  • SAML egyszeri bejelentkezés: Az SAML egyszeri bejelentkezésével a Microsoft Entra a felhasználó Microsoft Entra-fiókjával hitelesíti az alkalmazást. A Microsoft Entra ID a bejelentkezési információkat egy kapcsolati protokollon keresztül továbbítja az alkalmazásnak. Az SAML-alapú egyszeri bejelentkezéssel a felhasználókat adott alkalmazásszerepkörökre képezheti le az SAML-jogcímekben definiált szabályok alapján. Az SAML egyszeri bejelentkezés beállításával kapcsolatos információkért tekintse meg az SAML-et az alkalmazásproxyval való egyszeri bejelentkezéssel kapcsolatban.

Ezek a beállítások az alkalmazás nagyvállalati alkalmazásokban való megnyitásával és a bal oldali menü egyszeri bejelentkezési oldalának megnyitásával találhatók. Ha az alkalmazás a régi portálon lett létrehozva, előfordulhat, hogy nem látja ezeket a lehetőségeket.

Ezen a lapon még egy bejelentkezési lehetőség látható: csatolt bejelentkezés. Az alkalmazásproxy támogatja ezt a lehetőséget. Ez a beállítás azonban nem ad hozzá egyszeri bejelentkezést az alkalmazáshoz. Ez azt mondta, hogy az alkalmazás már implementált egyszeri bejelentkezést egy másik szolgáltatás, például a Active Directory összevonási szolgáltatások (AD FS) használatával.

Ez a beállítás lehetővé teszi a rendszergazda számára, hogy egy olyan alkalmazásra mutató hivatkozást hozzon létre, amelyre a felhasználók először az alkalmazás elérésekor jutnak el. Egy olyan alkalmazás például, amely a felhasználók hitelesítésére van konfigurálva a Active Directory összevonási szolgáltatások (AD FS) 2.0 használatával, a "Csatolt bejelentkezés" lehetőséggel létrehozhat egy hivatkozást a Saját alkalmazások lapon.

Következő lépések