Eenmalige aanmelding op basis van wachtwoord toevoegen aan een toepassing

  • Artikel

In dit artikel leest u hoe u eenmalige aanmelding (SSO) op basis van een wachtwoord instelt in Microsoft Entra ID. Bij de eenmalige aanmelding op basis van een wachtwoord melden gebruikers zich aan bij de toepassing met een gebruikersnaam en wachtwoord wanneer ze deze voor de eerste keer gebruiken. Na de eerste aanmelding verzendt Microsoft Entra ID de gebruikersnaam en het wachtwoord naar de toepassing.

De Eenmalige aanmelding op basis van een wachtwoord gebruikt de bestaande verificatieprocedure die door de toepassing wordt geboden. Wanneer u eenmalige aanmelding op basis van wachtwoorden inschakelt voor een toepassing, verzamelt en slaat Microsoft Entra-id gebruikersnamen en wachtwoorden veilig op voor de toepassing. Gebruikersreferenties worden versleuteld opgeslagen in de map. De eenmalige aanmelding op basis van een wachtwoord wordt ondersteund voor alle cloud-toepassingen die een HTML-aanmeldingspagina hebben.

Kies de eenmalige aanmelding op basis van een wachtwoord wanneer:

  • Een toepassing geen ondersteuning biedt voor het protocol van eenmalige aanmelding op basis van SAML.
  • Verificatie voor een toepassing wordt uitgevoerd met een gebruikersnaam en wachtwoord in plaats van toegangstokens en headers.

De configuratiepagina voor eenmalige aanmelding op basis van een wachtwoord is eenvoudig. Deze bevat alleen de URL van de aanmeldingspagina die door de toepassing wordt gebruikt. Deze tekenreeks moet de pagina zijn die het invoerveld voor de gebruikersnaam bevat.

Tip

Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.

Vereisten

Als u eenmalige aanmelding op basis van een wachtwoord in uw Microsoft Entra-tenant wilt configureren, hebt u het volgende nodig:

  • Een Azure-account met een actief abonnement. Als u er nog geen hebt, kunt u gratis een account maken
  • Globale Beheer istrator, cloudtoepassing Beheer istrator of eigenaar van de service-principal.
  • Een toepassing die ondersteuning biedt voor de eenmalige aanmelding op basis van een koppeling.

De eenmalige aanmelding op basis van een wachtwoord configureren

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Alle toepassingen.
  3. Voer de naam van de bestaande toepassing in het zoekvak in en selecteer vervolgens de toepassing in de zoekresultaten.
  4. Selecteer Eenmalige aanmelding en vervolgens Op basis van wachtwoord.
  5. Voer de URL in voor de aanmeldingspagina van de toepassing.
  6. Selecteer Opslaan.

Microsoft Entra ID parseert de HTML van de aanmeldingspagina voor invoervelden voor gebruikersnaam en wachtwoord. Als de poging is gelukt, bent u klaar. De volgende stap is het toewijzen van gebruikers of groepen aan de toepassing.

Nadat u gebruikers en groepen hebt toegewezen, kunt u referenties opgeven die voor een gebruiker moeten worden gebruikt wanneer ze zich aanmelden bij de toepassing.

  1. Selecteer Gebruikers en groepen, selecteer het selectievakje voor de rij van de gebruiker of groep en selecteer vervolgens Referenties bijwerken.
  2. Voer de gebruikersnaam en het wachtwoord in die moeten worden gebruikt voor de gebruiker of groep. Als u dat niet doet, worden de gebruikers gevraagd de referenties zelf in te voeren bij het starten.

Handmatige configuratie

Als de parseringspoging door Microsoft Entra ID mislukt, kunt u aanmelding handmatig configureren.

  1. Selecteer Instellingen voor eenmalige aanmelding met wachtwoord voor {application name} configureren om de pagina Aanmelding configureren weer te geven.
  2. Selecteer Aanmeldingsvelden handmatig detecteren. Er worden eer instructies weergegeven waarin de handmatige detectie van aanmeldingsvelden wordt beschreven.
  3. Selecteer Aanmeldingsvelden vastleggen. Er wordt momenteel een opnamestatuspagina geopend op een nieuw tabblad, waarin de metagegevens van het bericht worden vastgelegd.
  4. Als het vak Mijn apps extensie vereist wordt weergegeven in een nieuw tabblad, selecteert u Nu installeren om de browserextensie Mijn apps voor beveiligde aanmeldingsextensie te installeren. (Voor de browserextensie is Microsoft Edge of Chrome vereist.) Installeer, start en schakel de extensie vervolgens in en vernieuw de pagina met de opnamestatus. De browserextensie opent vervolgens een ander tabblad waarin de ingevoerde URL wordt weergegeven.
  5. Doorloop het aanmeldingsproces op het tabblad met de ingevoerde URL. Vul de velden gebruikersnaam en wachtwoord in en probeer u aan te melden. (U hoeft niet het juiste wachtwoord op te geven.) U wordt gevraagd de vastgelegde aanmeldingsvelden op te slaan.
  6. Selecteer OK. De browserextensie werkt de statuspagina van de opname bij met het bericht Metagegevens is bijgewerkt voor de toepassing. Het browsertabblad wordt gesloten.
  7. Selecteer ok op de microsoft-entra-id Configureren van aanmeldingspagina. Ik kon me aanmelden bij de app.
  8. Selecteer OK.

Beperkingen

Voor eenmalige aanmelding op basis van een wachtwoord kunnen de browsers van de eindgebruiker het volgende zijn:

  • Internet Explorer 8, 9, 10, 11 -- op Windows 7 of hoger (beperkte ondersteuning)
  • Edge in Windows 10 Jubileumeditie of hoger
  • Chrome - op Windows 7 of hoger en op macOS X of hoger

Volgende stappen