Condividi tramite

Uso delle app in grado di riconoscere attestazioni nel proxy dell'applicazione

  • Articolo

app in grado di riconoscere attestazioni eseguire un reindirizzamento al servizio token di sicurezza. Il STS richiede le credenziali dell'utente in cambio di un token e successivamente reindirizza l'utente all'applicazione. Esistono alcuni modi per consentire al proxy dell'applicazione di usare questi reindirizzamenti. Usare questo articolo per configurare la distribuzione per le app che riconoscono le attestazioni.

Prerequisiti

Il STS a cui l'app sensibile alle attestazioni reindirizza deve essere disponibile all'esterno della rete locale. Esporlo tramite un proxy o consentendo connessioni esterne.

Pubblicare l'applicazione

  1. Pubblicare l'applicazione in base alle istruzioni descritte in Pubblicare applicazioni con il proxy dell'applicazione.
  2. Passare alla pagina dell'applicazione nel portale e selezionare Single Sign-On.
  3. Se si è scelto ID Di Microsoft Entra come Metodo di autenticazione preliminare, selezionare disabilitato per l'accesso Single Sign-On di Microsoft Entra come metodo di autenticazione interna . Se si sceglie Passthrough come metodo di preautenticazione , non è necessario modificare nulla.

Configurare Active Directory Federation Services (ADFS)

È possibile configurare Active Directory Federation Services per le app sensibili alle attestazioni in uno dei due modi. Il primo consiste nell'usare domini personalizzati. Il secondo è con WS-Federation.

Opzione 1: Domini personalizzati

Se tutti gli URL interni per le applicazioni sono nomi di dominio completi (FQDN), è possibile configurare domini personalizzati per le applicazioni. Usare i domini personalizzati per creare URL esterni uguali agli URL interni. Quando gli URL esterni corrispondono agli URL interni, i reindirizzamenti STS funzionano indipendentemente dal fatto che gli utenti siano locali o remoti.

Opzione 2: WS-Federation

  1. Apri la gestione di Active Directory Federation Services.

  2. Passare a Relying Party Trusts, fare clic con il pulsante destro del mouse sull'app che si sta pubblicando con il proxy dell'applicazione e scegliere Proprietà.

    Fiducia del partner affidabile clic destro sul nome dell'app - Screenshot

  3. Nella scheda Endpoint, sotto il tipo di endpoint , selezionare WS-Federation.

  4. In URL attendibile, inserisci l'URL che hai inserito nel proxy dell'applicazione in URL esterno e seleziona OK.

    Aggiungere un endpoint - Impostare il valore dell'URL attendibile - Screenshot

Passaggi successivi