Praca z aplikacjami obsługującymi oświadczenia na serwerze proxy aplikacji

  • Artykuł

Aplikacje obsługujące oświadczenia wykonują przekierowanie do usługi tokenu zabezpieczającego (STS). Usługa STS żąda poświadczeń od użytkownika w zamian za token, a następnie przekierowuje użytkownika do aplikacji. Istnieje kilka sposobów, aby umożliwić serwerowi proxy aplikacji pracę z tymi przekierowaniami. Użyj tego artykułu, aby skonfigurować wdrożenie dla aplikacji obsługujących oświadczenia.

Wymagania wstępne

Usługa STS, z którą aplikacja z obsługą oświadczeń przekierowuje, musi być dostępna poza siecią lokalną. Udostępniaj je za pośrednictwem serwera proxy lub zezwalając na połączenia zewnętrzne.

Publikowanie aplikacji

  1. Opublikuj aplikację zgodnie z instrukcjami opisanymi w temacie Publikowanie aplikacji za pomocą serwera proxy aplikacji.
  2. Przejdź do strony aplikacji w portalu i wybierz pozycję Logowanie jednokrotne.
  3. Jeśli jako metodę wstępnego uwierzytelniania wybrano pozycję Microsoft Entra ID, wybierz pozycję Microsoft Entra single sign-on disabled (Logowanie jednokrotne firmy Microsoft) jako metodę uwierzytelniania wewnętrznego. Jeśli jako metodę wstępnego uwierzytelniania wybrano opcję Przekazywanie, nie musisz nic zmieniać.

Konfigurowanie usług federacyjnych Active Directory

Usługi federacyjne Active Directory można skonfigurować dla aplikacji obsługujących oświadczenia na jeden z dwóch sposobów. Pierwszy to użycie domen niestandardowych. Drugi jest z WS-Federation.

Opcja 1. Domeny niestandardowe

Jeśli wszystkie wewnętrzne adresy URL aplikacji są w pełni kwalifikowanymi nazwami domen (FQDN), możesz skonfigurować domeny niestandardowe dla aplikacji. Użyj domen niestandardowych, aby utworzyć zewnętrzne adresy URL, które są takie same jak wewnętrzne adresy URL. Gdy zewnętrzne adresy URL są zgodne z wewnętrznymi adresami URL, przekierowania usługi STS działają niezależnie od tego, czy użytkownicy są lokalni, czy zdalni.

Opcja 2: Federacja WS

  1. Otwórz zarządzanie usługami Active Directory Federation Services.

  2. Przejdź do pozycji Zaufania jednostki uzależnionej, kliknij prawym przyciskiem myszy aplikację, którą publikujesz za pomocą serwera proxy aplikacji, a następnie wybierz pozycję Właściwości.

    Relying Party Trusts right-click on app name - screenshot

  3. Na karcie Punkty końcowe w obszarze Typ punktu końcowego wybierz pozycję WS-Federation.

  4. W obszarze Zaufany adres URL wprowadź adres URL wprowadzony na serwerze proxy aplikacji w obszarze Zewnętrzny adres URL i wybierz przycisk OK.

    Add an Endpoint - set Trusted URL value - screenshot

Następne kroki