Cara mengonfigurasi akses menyeluruh ke aplikasi proksi aplikasi

Akses menyeluruh (SSO) memungkinkan pengguna Anda untuk mengakses aplikasi tanpa mengautentikasi beberapa kali. Ini memungkinkan autentikasi tunggal terjadi di cloud, terhadap ID Microsoft Entra, dan memungkinkan layanan atau Konektor untuk meniru pengguna untuk menyelesaikan tantangan autentikasi lagi dari aplikasi.

Cara mengonfigurasi akses menyeluruh

Untuk mengonfigurasi SSO, pertama-tama pastikan aplikasi Anda dikonfigurasi untuk Pra-Autentikasi melalui ID Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi.
2. Pilih nama pengguna Anda di sudut kanan atas. Verifikasi bahwa Anda masuk ke direktori yang menggunakan proksi aplikasi. Jika Anda perlu mengubah direktori, pilih Beralih direktori dan pilih direktori yang menggunakan proksi aplikasi.
3. Telusuri ke proksi Aplikasi>Perusahaan Aplikasi Aplikasi Identity>Applications.>

Cari bidang "Pra-Autentikasi", dan pastikan bidang tersebut diatur.

Untuk informasi selengkapnya tentang metode Pra-Autentikasi, lihat langkah 4 dari dokumen penerbitan aplikasi.

Mengonfigurasi mode akses menyeluruh untuk Aplikasi proksi aplikasi

Mengonfigurasi jenis akses menyeluruh tertentu. Metode masuk diklasifikasikan berdasarkan jenis autentikasi apa yang digunakan aplikasi backend. Aplikasi proksi aplikasi mendukung tiga jenis masuk:

• Masuk Berbasis Kata Sandi: Masuk berbasis kata sandi dapat digunakan untuk aplikasi apa pun yang menggunakan bidang nama pengguna dan kata sandi untuk masuk. Langkah-langkah konfigurasi ada di Mengonfigurasi kata sandi Akses menyeluruh untuk aplikasi galeri Microsoft Entra.

• Autentikasi Windows terintegrasi: Untuk aplikasi yang menggunakan autentikasi Windows terintegrasi (IWA), akses menyeluruh diaktifkan melalui Delegasi Terbatas Kerberos (KCD). Metode ini memberikan izin konektor jaringan privat di Direktori Aktif untuk meniru pengguna, dan untuk mengirim dan menerima token atas nama mereka. Detail tentang mengonfigurasi KCD dapat ditemukan di akses menyeluruh dengan dokumentasi KCD.

• Masuk berbasis header: Masuk berbasis header digunakan untuk menyediakan kemampuan akses menyeluruh menggunakan header HTTP. Untuk mempelajari selengkapnya, lihat Akses menyeluruh berbasis header.

• Akses menyeluruh SAML: Dengan akses menyeluruh SAML, Microsoft Entra mengautentikasi ke aplikasi dengan menggunakan akun Microsoft Entra pengguna. Microsoft Entra ID mengkomunikasikan informasi masuk ke aplikasi melalui protokol koneksi. Dengan akses menyeluruh berbasis SAML, Anda dapat memetakan pengguna ke peran aplikasi tertentu berdasarkan aturan yang Anda tentukan dalam klaim SAML. Untuk informasi tentang menyiapkan akses menyeluruh SAML, lihat SAML untuk akses menyeluruh dengan proksi aplikasi.

Masing-masing opsi ini dapat ditemukan dengan membuka aplikasi Anda di Aplikasi Perusahaan, dan membuka halaman akses menyeluruh di menu sebelah kiri. Jika aplikasi Anda dibuat di portal lama, Anda mungkin tidak melihat semua opsi ini.

Di halaman ini, Anda juga akan melihat satu opsi Masuk lainnya: Akses Tertaut. Proksi aplikasi mendukung opsi ini. Namun, opsi ini tidak menambahkan akses menyeluruh ke aplikasi. Yang mengatakan aplikasi mungkin sudah memiliki akses menyeluruh yang diimplementasikan menggunakan layanan lain seperti Layanan Federasi Direktori Aktif.

Opsi ini memungkinkan admin membuat tautan ke aplikasi yang pertama kali dibuka pengguna saat mengakses aplikasi. Misalnya, aplikasi yang dikonfigurasi untuk mengautentikasi pengguna menggunakan Layanan Federasi Direktori Aktif 2.0 dapat menggunakan opsi "Akses Tertaut" untuk membuat tautan ke aplikasi tersebut di halaman Aplikasi Saya.

Langkah berikutnya

• Brankas kata sandi untuk akses menyeluruh dengan proksi aplikasi
• Delegasi yang Dibatasi Kerberos untuk akses menyeluruh dengan proksi aplikasi
• Autentikasi berbasis header untuk akses menyeluruh dengan proksi aplikasi
• SAML untuk akses menyeluruh dengan proksi aplikasi.