Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Aplikasi sadar klaim melakukan pengalihan ke Layanan Token Keamanan (STS). STS meminta kredensial dari pengguna dengan imbalan token lalu mengalihkan pengguna ke aplikasi. Ada beberapa cara untuk mengaktifkan proksi aplikasi agar bekerja dengan pengalihan ini. Gunakan artikel ini untuk mengonfigurasi penyebaran aplikasi yang dirancang untuk menangani klaim.
Prasyarat
STS yang dialihkan oleh aplikasi yang mengenali klaim harus tersedia di luar jaringan lokal di tempat Anda. Mengeksposnya melalui proksi atau dengan mengizinkan koneksi luar.
Menerbitkan aplikasi Anda
- Terbitkan aplikasi Anda sesuai dengan instruksi yang dijelaskan dalam Terbitkan aplikasi dengan proksi aplikasi.
- Navigasi ke halaman aplikasi di portal dan pilih Single sign-on.
- Jika Anda memilih Microsoft Entra ID sebagai Metode PraautentikasiAnda, pilih Microsoft Entra single sign-on yang dinonaktifkan sebagai Metode Autentikasi InternalAnda. Jika Anda memilih Passthrough sebagai metode praotentikasi Anda, Anda tidak perlu mengubah apa pun.
Mengonfigurasi Layanan Federasi Direktori Aktif
Anda dapat mengonfigurasi Layanan Federasi Active Directory untuk aplikasi yang mendukung klaim dengan salah satu dari kedua cara berikut. Yang pertama adalah dengan menggunakan domain kustom. Yang kedua adalah dengan WS-Federation.
Opsi 1: Domain kustom
Jika semua URL internal untuk aplikasi Anda adalah nama domain yang sepenuhnya memenuhi syarat (FQDN), maka Anda dapat mengonfigurasi domain kustom untuk aplikasi Anda. Gunakan domain kustom untuk membuat URL eksternal yang sama dengan URL internal. Saat URL eksternal Anda cocok dengan URL internal Anda, pengalihan STS berfungsi baik saat pengguna Anda berada di lokasi atau jarak jauh.
Opsi 2: WS-Federation
Buka manajemen Layanan Federasi Direktori Aktif.
Buka Kepercayaan Pihak yang Mengandalkan, klik kanan pada aplikasi yang Anda publikasikan melalui proxy aplikasi, dan pilih Properti .
Pada tab Titik Akhir, di bawah Jenis titik akhir, pilih WS-Federation.
Di bawah URL Tepercaya, masukkan URL yang Anda masukkan di proksi aplikasi di bawah URL Eksternal dan pilih OK.
