Jelszóalapú egyszeri bejelentkezés hozzáadása egy alkalmazáshoz
Ez a cikk bemutatja, hogyan állíthat be jelszóalapú egyszeri bejelentkezést (SSO) a Microsoft Entra ID-ban. Jelszóalapú egyszeri bejelentkezés esetén a felhasználó az első bejelentkezéskor felhasználónévvel és jelszóval jelentkezik be az alkalmazásba. Az első bejelentkezés után a Microsoft Entra ID elküldi a felhasználónevet és a jelszót az alkalmazásnak.
A jelszóalapú egyszeri bejelentkezés az alkalmazás által biztosított meglévő hitelesítési folyamatot használja. Amikor engedélyezi a jelszóalapú egyszeri bejelentkezést egy alkalmazáshoz, a Microsoft Entra-azonosító összegyűjti és biztonságosan tárolja az alkalmazás felhasználóneveit és jelszavait. A felhasználói hitelesítő adatok titkosított állapotban vannak tárolva a címtárban. A jelszóalapú egyszeri bejelentkezés minden olyan felhőalapú alkalmazás esetében támogatott, amely HTML-alapú bejelentkezési oldallal rendelkezik.
Válassza a jelszóalapú egyszeri bejelentkezést a következő esetekben:
- Az alkalmazások nem támogatják a Security Assertion Markup Language (SAML) SSO protokollt.
- Egy alkalmazás felhasználónévvel és jelszóval hitelesít hozzáférési jogkivonatok és fejlécek helyett.
A jelszóalapú egyszeri bejelentkezés konfigurációs oldala egyszerű. Csak az alkalmazás által használt bejelentkezési oldal URL-címét tartalmazza. Ennek a sztringnek az a lapnak kell lennie, amely tartalmazza a felhasználónév beviteli mezőjét.
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Előfeltételek
Ha jelszóalapú egyszeri bejelentkezést szeretne konfigurálni a Microsoft Entra-bérlőben, a következőkre van szüksége:
- Egy Azure-fiók, aktív előfizetéssel. Ha még nem rendelkezik ilyen fiókkal, létrehozhat egy fiókot ingyenesen
- Alkalmazásadminisztrátor, felhőalkalmazás-rendszergazda vagy a szolgáltatásnév tulajdonosa.
- Jelszóalapú egyszeri bejelentkezést támogató alkalmazás.
Jelszóalapú egyszeri bejelentkezés konfigurálása
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
- Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Az összes alkalmazás.
- Írja be a meglévő alkalmazás nevét a keresőmezőbe, majd válassza ki az alkalmazást a keresési eredmények közül.
- Válassza az Egyszeri bejelentkezés lehetőséget, majd válassza a Jelszóalapú lehetőséget.
- Adja meg az alkalmazás bejelentkezési oldalának URL-címét.
- Válassza a Mentés lehetőséget.
A Microsoft Entra ID elemzi a bejelentkezési oldal HTML-kódját a felhasználónév és a jelszó beviteli mezőihez. Ha a kísérlet sikeres, bejelentkezett. A következő lépés a felhasználók vagy csoportok hozzárendelése az alkalmazáshoz.
A felhasználók és csoportok hozzárendelése után megadhatja a felhasználók számára az alkalmazásba való bejelentkezéskor használandó hitelesítő adatokat.
- Válassza a Felhasználók és csoportok lehetőséget, jelölje be a felhasználó vagy csoport sorának jelölőnégyzetét, majd válassza a Hitelesítő adatok frissítése lehetőséget.
- Adja meg a felhasználóhoz vagy csoporthoz használandó felhasználónevet és jelszót. Ha nem teszi meg, a rendszer a felhasználókat arra kéri, hogy az indításkor maguk adjanak meg hitelesítő adatokat.
Manuális konfigurálás
Ha a Microsoft Entra ID elemzése sikertelen, manuálisan konfigurálhatja a bejelentkezést.
- Válassza a {application name} jelszó egyszeri bejelentkezési beállításainak konfigurálása lehetőséget a bejelentkezési lap megjelenítéséhez.
- Válassza a Bejelentkezési mezők manuális észlelése lehetőséget. További utasítások jelennek meg a bejelentkezési mezők manuális észleléséről.
- Válassza a Bejelentkezési mezők rögzítése lehetőséget. Megnyílik egy rögzítési állapotlap egy új lapon, amelyen az üzenet metaadatainak rögzítése jelenleg folyamatban van.
- Ha a Saját alkalmazások Bővítmény szükséges mezője megjelenik egy új lapon, válassza a Telepítés most lehetőséget a Saját alkalmazások Biztonságos bejelentkezési bővítmény böngészőbővítmény telepítéséhez. (A böngészőbővítményhez Microsoft Edge vagy Chrome szükséges.) Ezután telepítse, indítsa el és engedélyezze a bővítményt, és frissítse a rögzítési állapotlapot. A böngészőbővítmény ezután megnyit egy másik lapot, amely megjeleníti a beírt URL-címet.
- A beírt URL-címet tartalmazó lapon haladjon végig a bejelentkezési folyamaton. Töltse ki a felhasználónév és a jelszó mezőket, és próbáljon meg bejelentkezni. (Nem kell megadnia a megfelelő jelszót.) A rendszer kéri, hogy mentse a rögzített bejelentkezési mezőket.
- Kattintson az OK gombra. A böngészőbővítmény frissíti a rögzítési állapotlapot az alkalmazás metaadataival. Bezárul a böngészőlap.
- A Microsoft Entra ID Configure bejelentkezési oldalán válassza az Ok gombot, sikeresen be tudtam jelentkezni az alkalmazásba.
- Kattintson az OK gombra.
Korlátozások
Jelszóalapú egyszeri bejelentkezés esetén a végfelhasználó böngészői a következők lehetnek:
- Internet Explorer 8, 9, 10, 11 -on Windows 7 vagy újabb (korlátozott támogatás)
- Microsoft Edge a Windows 10 évfordulós kiadásában vagy újabb verziójában
- Chrome-on Windows 7 vagy újabb, macOS X vagy újabb rendszeren
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: