パスワードベースのシングル Sign-On (SSO) では、アプリケーションの既存の認証プロセスが使用されます。 パスワードベースの SSO を有効にすると、Microsoft Entra ID でユーザー資格情報が収集され、暗号化され、ディレクトリに安全に格納されます。 ユーザーがサインインを試みると、Microsoft Entra ID からユーザー名とパスワードがアプリケーションに渡されます。
アプリケーションでアクセス トークンとヘッダーではなく、ユーザー名とパスワードを使用して認証が行われる場合は、パスワードベースの SSO を選択します。 パスワードベースの SSO は、HTML ベースのサインイン ページを持つどのクラウドベース アプリケーションでもサポートされます。
使用する状況
事前認証を使用して保護し、Web アプリへのパスワード保管を使用して SSO を提供する必要があります。
システムのコンポーネント
利用者: マイ アプリから、またはサイトに直接アクセスして、フォームベースのアプリケーションにアクセスします。
ブラウザ: アプリケーションの外部 URL にアクセスするためにユーザーが操作するコンポーネント。 ユーザーは MyApps 拡張機能を使用して、フォームベースのアプリケーションにアクセスします。
MyApps 拡張機能: 構成されたパスワード ベースの SSO アプリケーションを識別し、サインイン フォームに資格情報を提供します。 MyApps 拡張機能は、Web ブラウザーにインストールされます。
Microsoft Entra ID: ユーザーを認証します。