Menambahkan akses menyeluruh berbasis kata sandi ke aplikasi

  • Artikel

Artikel ini memperlihatkan kepada Anda cara menyiapkan akses menyeluruh (SSO) berbasis kata sandi di MICROSOFT Entra ID. Dengan SSO berbasis kata sandi, pengguna masuk ke aplikasi dengan nama pengguna dan kata sandi mereka saat pertama kali mengakses. Setelah masuk pertama kali, MICROSOFT Entra ID mengirimkan nama pengguna dan kata sandi ke aplikasi.

Akses menyeluruh berbasis kata sandi menggunakan proses autentikasi yang ada yang disediakan oleh aplikasi. Saat Anda mengaktifkan SSO berbasis kata sandi untuk aplikasi, MICROSOFT Entra ID mengumpulkan dan menyimpan nama pengguna dan kata sandi dengan aman untuk aplikasi. Info masuk pengguna disimpan dalam keadaan terenkripsi di direktori. Akses menyeluruh berbasis kata sandi didukung untuk aplikasi berbasis cloud apa pun yang memiliki halaman masuk berbasis HTML.

Pilih SSO berbasis kata sandi saat:

  • Aplikasi tidak mendukung protokol akses menyeluruh SAML.
  • Aplikasi mengautentikasi dengan nama pengguna dan kata sandi alih-alih mengakses token dan header.

Halaman konfigurasi untuk SSO berbasis kata sandi sederhana. Halaman hanya mencakup halaman URL masuk yang digunakan aplikasi. String ini harus menjadi halaman yang menyertakan bidang input nama pengguna.

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Prasyarat

Untuk mengonfigurasi SSO berbasis kata sandi di penyewa Microsoft Entra, Anda memerlukan:

  • Akun Azure dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat membuat akun secara gratis
  • Administrator Global, Administrator Aplikasi Cloud, atau pemilik perwakilan layanan.
  • Aplikasi yang mendukung SSO berbasis kata sandi.

Mengonfigurasi akses menyeluruh berbasis kata sandi

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise>Semua aplikasi.
  3. Masukkan nama aplikasi yang ada di kotak pencarian, lalu pilih aplikasi dari hasil pencarian.
  4. Pilih Masuk tunggal lalu pilih Berbasis kata sandi.
  5. Masukkan URL untuk halaman masuk aplikasi.
  6. Pilih Simpan.

MICROSOFT Entra ID mengurai HTML halaman masuk untuk bidang input nama pengguna dan kata sandi. Jika berhasil, proses Anda sudah selesai. Langkah Anda berikutnya adalah Menetapkan pengguna atau grup ke aplikasi.

Setelah menetapkan pengguna dan grup, Anda dapat memberikan informasi masuk yang akan digunakan pengguna saat masuk ke aplikasi.

  1. Pilih Pengguna dan grup, pilih kotak centang untuk baris pengguna atau grup, lalu pilih Perbarui Informasi Masuk.
  2. Masukkan nama pengguna dan kata sandi yang akan digunakan untuk pengguna atau grup. Jika tidak, pengguna akan diminta untuk memasukkan informasi masuk sendiri saat diluncurkan.

Konfigurasi manual

Jika upaya penguraian oleh MICROSOFT Entra ID gagal, Anda dapat mengonfigurasi masuk secara manual.

  1. Pilih Konfigurasikan {nama aplikasi} Pengaturan Akses Menyeluruh dengan Kata Sandi untuk menampilkan halaman Konfigurasikan akses masuk.
  2. Pilih Deteksi bidang masuk secara manual. Instruksi lainnya yang menjelaskan deteksi manual bidang masuk akan muncul.
  3. Pilih Ambil bidang masuk. Halaman status pengambilan terbuka di tab baru, menunjukkan pesan pengambilan metadata sedang berlangsung.
  4. Jika kotak Ekstensi Aplikasi Saya Diperlukan muncul di tab baru, pilih Instal Sekarang untuk menginstal ekstensi browser Ekstensi Masuk Aman Aplikasi Saya. (Ekstensi browser memerlukan Microsoft Edge atau Chrome.) Kemudian pasang, luncurkan, dan aktifkan ekstensi, lalu refresh halaman status pengambilan. Kemudian ekstensi browser akan membuka tab lain yang menampilkan URL yang dimasukkan.
  5. Di tab dengan URL yang dimasukkan, ikuti proses masuk. Isi bidang nama pengguna dan kata sandi, lalu coba masuk. (Anda tidak perlu memberikan kata sandi yang benar.) Prompt meminta Anda untuk menyimpan bidang masuk yang ditangkap.
  6. Pilih OK. Ekstensi browser memperbarui halaman status pengambilan dengan pesan Metadata telah diperbarui untuk aplikasi. Tab browser ditutup.
  7. Di halaman masuk Konfigurasi ID Microsoft Entra, pilih Ok, saya berhasil masuk ke aplikasi.
  8. Pilih OK.

Batasan

Untuk SSO berbasis kata sandi, browser pengguna akhir dapat berupa:

  • Internet Explorer 8, 9, 10, 11 -- pada Windows 7 atau yang lebih baru (dukungan terbatas)
  • Edge pada Windows 10 Anniversary Edition atau yang lebih baru
  • Chrome -- di Windows 7 atau yang lebih baru, dan di MacOS X atau yang lebih baru
  • Firefox 26.0 atau yang lebih baru -- pada Windows XP SP2 atau yang lebih baru, dan di Mac OS X 10.6 atau yang lebih baru

Langkah berikutnya