Dodawanie do aplikacji logowania jednokrotnego opartego na linkach

  • Artykuł

W tym artykule przedstawiono sposób konfigurowania połączonego logowania jednokrotnego (SSO) dla aplikacji w usłudze Azure Active Directory (Azure AD). Logowanie jednokrotne oparte na połączeniach umożliwia usłudze Azure AD zapewnienie logowania jednokrotnego aplikacji, która jest już skonfigurowana pod kątem logowania jednokrotnego w innej usłudze. Opcja połączenia umożliwia skonfigurowanie miejsca docelowego, gdy użytkownik wybierze aplikację w witrynie Moje aplikacje lub portalu Microsoft 365 organizacji.

Logowanie jednokrotne oparte na połączeniu nie zapewnia funkcji logowania za pośrednictwem Azure AD. Opcja po prostu ustawia lokalizację, którą użytkownicy są wysyłani po wybraniu aplikacji w portalu Moje aplikacje lub Microsoft 365.

Oto niektóre typowe scenariusze, w których połączone logowanie jednokrotne oparte na połączeniu jest przydatne:

  • Dodaj link do niestandardowej aplikacji internetowej, która obecnie używa federacji, takiej jak Active Directory Federation Services (AD FS).
  • Dodaj linki głębokie do określonych stron sieci Web, które mają być wyświetlane na stronach dostępu użytkownika.
  • Dodaj link do aplikacji, która nie wymaga uwierzytelniania. Opcja połączona nie zapewnia funkcji logowania za pośrednictwem Azure AD poświadczeń, ale nadal można używać niektórych innych funkcji aplikacji dla przedsiębiorstw. Można na przykład użyć dzienników inspekcji i dodać niestandardowe logo i nazwę aplikacji.

Wymagania wstępne

Aby skonfigurować logowanie jednokrotne oparte na połączeniu w dzierżawie Azure AD, potrzebne są następujące elementy:

  • Konto platformy Azure z aktywną subskrypcją. Bezpłatne tworzenie konta
  • Jedną z następujących ról: administrator globalny, administrator aplikacji lub właściciel jednostki usługi.
  • Aplikacja, która obsługuje logowanie jednokrotne oparte na połączeniu.

Konfigurowanie połączonego logowania jednokrotnego

  1. Zaloguj się do Azure Portal przy użyciu odpowiedniej roli.
  2. Wybierz pozycję Azure Active Directory w usługach platformy Azure, a następnie wybierz pozycję Aplikacje dla przedsiębiorstw.
  3. Wyszukaj i wybierz aplikację, którą chcesz dodać połączone logowanie jednokrotne.
  4. Wybierz pozycję Logowanie jednokrotne , a następnie wybierz pozycję Połączone.
  5. Wprowadź adres URL strony logowania aplikacji.
  6. Wybierz pozycję Zapisz.

Następne kroki