Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk: 
Penyewa tenaga kerja (pelajari lebih lanjut)
Single sign-on (SSO) adalah penawaran utama dari platform identitas Microsoft dan Microsoft Entra ID, menyediakan login yang mudah dan aman untuk pengguna aplikasi Anda. Selain itu, kebijakan perlindungan aplikasi (APP) memungkinkan dukungan kebijakan keamanan utama yang menjaga keamanan data pengguna Anda. Bersama-sama, fitur-fitur ini memungkinkan login dan manajemen pengguna yang aman dari data aplikasi Anda.
Artikel ini menjelaskan mengapa SSO dan APP penting dan memberikan panduan tingkat tinggi untuk membangun aplikasi seluler yang mendukung fitur-fitur ini. Ini berlaku untuk aplikasi ponsel dan tablet. Jika Anda adalah administrator TI yang ingin menyebarkan SSO di seluruh penyewa Microsoft Entra organisasi Anda, lihat panduan kami untuk merencanakan penyebaran akses menyeluruh
Tentang single sign-on dan kebijakan perlindungan aplikasi
Akses menyeluruh (SSO) memungkinkan pengguna untuk masuk sekali dan mendapatkan akses ke aplikasi lain tanpa memasukkan kembali kredensial. Ini membuat akses aplikasi lebih mudah dan menghilangkan kebutuhan pengguna untuk mengingat daftar panjang nama pengguna dan kata sandi. Mengimplementasikannya di aplikasi Anda membuat akses dan penggunaan aplikasi Anda lebih mudah.
Selain itu, mengaktifkan akses menyeluruh di aplikasi Anda membuka mekanisme autentikasi baru yang dilengkapi dengan autentikasi modern, seperti masuk tanpa kata sandi. Nama pengguna dan kata sandi adalah salah satu vektor serangan paling populer terhadap aplikasi, dan mengaktifkan SSO memungkinkan Anda mengurangi risiko ini dengan memberlakukan Akses Bersyariah atau masuk tanpa kata sandi yang menambahkan keamanan tambahan atau mengandalkan mekanisme autentikasi yang lebih aman. Terakhir, mengaktifkan masuk tunggal juga memungkinkan keluar tunggal. Ini berguna dalam situasi seperti aplikasi kerja yang akan digunakan pada perangkat bersama.
Kebijakan perlindungan aplikasi (APP) memastikan bahwa data organisasi tetap aman dan terkandung. Mereka memungkinkan perusahaan untuk mengelola dan melindungi data mereka dalam aplikasi dan memungkinkan kontrol atas siapa yang dapat mengakses aplikasi dan datanya. Menerapkan kebijakan perlindungan aplikasi memungkinkan aplikasi Anda menghubungkan pengguna ke sumber daya yang dilindungi oleh kebijakan Akses Bersyarat dan mentransfer data dengan aman dari dan ke aplikasi lain yang dilindungi. Skenario yang dibuka kuncinya oleh kebijakan perlindungan aplikasi termasuk mengharuskan PIN membuka aplikasi, mengontrol berbagi data antar aplikasi, dan mencegah data aplikasi perusahaan disimpan ke lokasi penyimpanan pribadi.
Menerapkan satu kali masuk
Kami menyarankan hal berikut untuk memungkinkan aplikasi Anda memanfaatkan single sign-on.
Menggunakan Microsoft Authentication Library (MSAL)
Pilihan terbaik untuk menerapkan akses menyeluruh di aplikasi Anda adalah menggunakan Microsoft Authentication Library (MSAL). Dengan menggunakan MSAL, Anda dapat menambahkan autentikasi ke aplikasi dengan kode minimal dan panggilan API, mendapatkan fitur lengkap platform identitas Microsoft, dan memungkinkan Microsoft menangani pemeliharaan solusi autentikasi yang aman. Secara default, MSAL menambahkan dukungan SSO untuk aplikasi Anda. Selain itu, menggunakan MSAL adalah persyaratan jika Anda juga berencana untuk menerapkan kebijakan perlindungan aplikasi.
Nota
Dimungkinkan untuk mengonfigurasi MSAL untuk menggunakan tampilan web yang disematkan. Ini akan mencegah masuk sekali. Gunakan perilaku default (yaitu, browser web sistem) untuk memastikan bahwa SSO akan berfungsi.
Untuk aplikasi iOS, kami memiliki panduan cepat yang menunjukkan cara menyiapkan proses masuk menggunakan MSAL, dan panduan untuk mengonfigurasi MSAL untuk berbagai skenario SSO.
Untuk aplikasi Android, kami memiliki mulai cepat yang menunjukkan kepada Anda cara mengatur masuk menggunakan MSAL, dan panduan cara mengaktifkan SSO antar aplikasi di Android menggunakan MSAL.
Gunakan browser web sistem
Browser web diperlukan untuk autentikasi interaktif. Untuk aplikasi seluler yang menggunakan pustaka autentikasi modern selain MSAL (yaitu, pustaka OpenID Connect atau SAML lainnya), atau jika Anda menerapkan kode autentikasi Anda sendiri, Anda harus menggunakan browser sistem sebagai permukaan autentikasi Anda untuk mengaktifkan SSO.
Google memiliki panduan untuk melakukan ini di Aplikasi Android: Tab Kustom Chrome - Google Chrome.
Apple memiliki panduan untuk melakukan ini di aplikasi iOS: Mengautentikasi Pengguna Melalui Layanan Web | Dokumentasi Pengembang Apple.
Petunjuk / Saran
Plug-in SSO untuk perangkat Apple memungkinkan SSO untuk aplikasi iOS yang menggunakan tampilan web yang disematkan di perangkat terkelola menggunakan Intune. Kami merekomendasikan MSAL dan browser sistem sebagai opsi terbaik untuk mengembangkan aplikasi yang mengaktifkan SSO untuk semua pengguna, tetapi ini akan memungkinkan SSO dalam beberapa skenario di mana sebaliknya tidak dimungkinkan.
Aktifkan Kebijakan Perlindungan Aplikasi
Untuk mengaktifkan kebijakan perlindungan aplikasi, gunakan Microsoft Authentication Library (MSAL). MSAL adalah pustaka autentikasi dan otorisasi platform identitas Microsoft dan Intune SDK dikembangkan untuk bekerja bersama dengannya.
Selain itu, Anda harus menggunakan aplikasi broker untuk autentikasi. Broker mengharuskan aplikasi untuk memberikan informasi aplikasi dan perangkat untuk memastikan kepatuhan aplikasi. Pengguna iOS akan menggunakan aplikasi Microsoft Authenticator dan pengguna Android akan menggunakan aplikasi Microsoft Authenticator atau aplikasi Portal Perusahaan untuk autentikasi broker. Secara default, MSAL menggunakan broker sebagai pilihan pertamanya untuk memenuhi permintaan autentikasi, jadi menggunakan broker untuk mengautentikasi akan diaktifkan untuk aplikasi Anda secara otomatis saat menggunakan MSAL out-of-the-box.
Terakhir, tambahkan Intune SDK ke aplikasi Anda untuk mengaktifkan kebijakan perlindungan aplikasi. SDK untuk sebagian besar mengikuti model intersepsi dan akan secara otomatis menerapkan kebijakan perlindungan aplikasi untuk menentukan apakah tindakan yang diambil aplikasi diizinkan atau tidak. Ada juga API yang dapat Anda panggil secara manual untuk memberi tahu aplikasi jika ada batasan pada tindakan tertentu.