Inzicht in de fasen van het migreren van toepassingsverificatie van AD FS naar Microsoft Entra-id
Microsoft Entra ID biedt een universeel identiteitsplatform dat uw mensen, partners en klanten één identiteit biedt voor toegang tot toepassingen en samenwerken vanaf elk platform en apparaat. Microsoft Entra ID heeft een volledige suite met mogelijkheden voor identiteitsbeheer. Het standaardiseren van uw toepassingsverificatie en -autorisatie voor Microsoft Entra ID biedt deze voordelen.
Typen apps die moeten worden gemigreerd
Uw toepassingen kunnen moderne of verouderde protocollen gebruiken voor verificatie. Wanneer u uw migratie naar Microsoft Entra ID plant, kunt u overwegen eerst de apps te migreren die gebruikmaken van moderne verificatieprotocollen (zoals SAML en OpenID Verbinding maken).
Deze apps kunnen opnieuw worden geconfigureerd voor verificatie met Microsoft Entra-id via een ingebouwde connector vanuit de Azure-app Galerie of door de aangepaste toepassing te registreren in Microsoft Entra ID.
Apps die gebruikmaken van oudere protocollen kunnen worden geïntegreerd met behulp van toepassingsproxy of een van onze SHA-partners (Secure Hybrid Access).
Zie voor meer informatie:
- Gebruik de Microsoft Entra-toepassingsproxy om on-premises apps te publiceren voor externe gebruikers.
- Wat is toepassingsbeheer?
- Ad FS-toepassingsactiviteitsrapport voor het migreren van toepassingen naar Microsoft Entra-id.
- AD FS bewaken met Microsoft Entra Verbinding maken Health.
Het migratieproces
Tijdens het verplaatsen van uw app-verificatie naar Microsoft Entra ID test u uw apps en configuratie. U wordt aangeraden bestaande testomgevingen te blijven gebruiken voor migratietests voordat u naar de productieomgeving gaat. Als er momenteel geen testomgeving beschikbaar is, kunt u er een instellen met behulp van Azure App Service of Azure Virtual Machines, afhankelijk van de architectuur van de toepassing.
U kunt ervoor kiezen om een afzonderlijke Test Microsoft Entra-tenant in te stellen waarop u uw app-configuraties kunt ontwikkelen.
Uw migratieproces kan er als volgt uitzien:
Fase 1 – Huidige status: de productie-app wordt geverifieerd met AD FS
Fase 2– (Optioneel) Wijs een testexemplaren van de app aan de microsoft Entra-tenant te testen
Werk de configuratie bij om uw testexemplaren van de app te laten verwijzen naar een microsoft Entra-testtenant en breng eventuele vereiste wijzigingen aan. De app kan worden getest met gebruikers in de Microsoft Entra-testtenant. Tijdens het ontwikkelproces kunt u hulpprogramma's als Fiddler gebruiken om aanvragen en antwoorden te vergelijken en te verifiëren.
Als het niet haalbaar is om een afzonderlijke testtenant in te stellen, slaat u deze fase over en wijst u een testexemplaren van de app naar uw Microsoft Entra-productietenant, zoals beschreven in fase 3 hieronder.
Fase 3: een testexemplaren van de app verwijzen naar de Microsoft Entra-productietenant
Werk de configuratie bij om uw testexemplaren van de app te laten verwijzen naar uw Microsoft Entra-productietenant. U kunt nu met gebruikers testen in uw productietenant. Raadpleeg zo nodig de sectie van dit artikel over het overstappen van gebruikers.
Fase 4: wijs de productie-app naar de Microsoft Entra-productietenant
Werk de configuratie van uw productie-app bij zodat deze verwijst naar uw Microsoft Entra-productietenant.
Apps die worden geverifieerd met AD FS kunnen Active Directory-groepen gebruiken voor machtigingen. Gebruik Microsoft Entra Verbinding maken Sync om identiteitsgegevens tussen uw on-premises omgeving en Microsoft Entra-id te synchroniseren voordat u met de migratie begint. Verifieer deze groepen en het lidmaatschap vóór de migratie, zodat u toegang kunt verlenen aan dezelfde gebruikers wanneer de toepassing wordt gemigreerd.
Line-of-Business-apps
Uw Line-Of-Business-apps zijn apps die uw organisatie heeft ontwikkeld of apps die een standaardproduct zijn.
Line-Of-Business-apps die gebruikmaken van OAuth 2.0, OpenID Verbinding maken of WS-Federation kunnen worden geïntegreerd met Microsoft Entra ID als app-registraties. Integreer aangepaste apps die gebruikmaken van SAML 2.0 of WS-Federation als niet-galerietoepassingen op de pagina bedrijfstoepassingen in het Microsoft Entra-beheercentrum.
Volgende stappen
- Eenmalige aanmelding op basis van SAML configureren.