Udostępnij za pośrednictwem


Dodawanie do aplikacji logowania jednokrotnego opartego na hasłach

W tym artykule pokazano, jak skonfigurować logowanie jednokrotne oparte na hasłach w usłudze Microsoft Entra ID. W przypadku logowania jednokrotnego opartego na hasłach użytkownik loguje się do aplikacji przy użyciu nazwy użytkownika i hasła podczas pierwszego logowania się do niej. Po pierwszym logowaniu identyfikator Entra firmy Microsoft wysyła nazwę użytkownika i hasło do aplikacji.

Logowanie jednokrotne oparte na hasłach używa istniejącego procesu uwierzytelniania udostępnianego przez aplikację. Po włączeniu logowania jednokrotnego opartego na hasłach dla aplikacji usługa Microsoft Entra ID zbiera i bezpiecznie przechowuje nazwy użytkowników i hasła dla aplikacji. Poświadczenia użytkownika są przechowywane w stanie zaszyfrowanym w katalogu. Logowanie jednokrotne oparte na hasłach jest obsługiwane dla dowolnej aplikacji opartej na chmurze, która ma stronę logowania opartą na kodzie HTML.

Wybierz logowanie jednokrotne oparte na hasłach, gdy:

  • Aplikacja nie obsługuje protokołu logowania jednokrotnego języka SAML (Security Assertion Markup Language).
  • Aplikacja uwierzytelnia się przy użyciu nazwy użytkownika i hasła zamiast tokenów dostępu i nagłówków.

Strona konfiguracji logowania jednokrotnego opartego na hasłach jest prosta. Zawiera on tylko adres URL strony logowania używanej przez aplikację. Ten ciąg musi być stroną zawierającą pole wejściowe nazwy użytkownika.

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Wymagania wstępne

Aby skonfigurować logowanie jednokrotne oparte na hasłach w dzierżawie firmy Microsoft Entra, potrzebne są następujące elementy:

  • Konto platformy Azure z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto
  • Administrator aplikacji, administrator aplikacji w chmurze lub właściciel jednostki usługi.
  • Aplikacja, która obsługuje logowanie jednokrotne oparte na hasłach.

Konfigurowanie logowania jednokrotnego opartego na hasłach

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity>Applications Enterprise Applications>Wszystkie aplikacje.>
  3. Wprowadź nazwę istniejącej aplikacji w polu wyszukiwania, a następnie wybierz aplikację z wyników wyszukiwania.
  4. Wybierz pozycję Logowanie jednokrotne , a następnie wybierz pozycję Oparte na hasłach.
  5. Wprowadź adres URL strony logowania aplikacji.
  6. Wybierz pozycję Zapisz.

Identyfikator Entra firmy Microsoft analizuje kod HTML strony logowania dla pól wejściowych nazwy użytkownika i hasła. Jeśli próba powiedzie się, zalogujesz się. Następnym krokiem jest przypisanie użytkowników lub grup do aplikacji.

Po przypisaniu użytkowników i grup możesz podać poświadczenia, które mają być używane dla użytkownika podczas logowania się do aplikacji.

  1. Wybierz pozycję Użytkownicy i grupy, zaznacz pole wyboru dla wiersza użytkownika lub grupy, a następnie wybierz pozycję Aktualizuj poświadczenia.
  2. Wprowadź nazwę użytkownika i hasło, które mają być używane dla użytkownika lub grupy. Jeśli tego nie zrobisz, użytkownicy będą monitowani o wprowadzenie poświadczeń po uruchomieniu.

Konfiguracja ręczna

Jeśli próba analizowania przez identyfikator Entra firmy Microsoft zakończy się niepowodzeniem, możesz skonfigurować logowanie ręcznie.

  1. Wybierz pozycję Konfiguruj ustawienia logowania jednokrotnego hasła {application name}, aby wyświetlić stronę Konfigurowanie logowania .
  2. Wybierz pozycję Ręcznie wykryj pola logowania. Więcej instrukcji opisujących ręczne wykrywanie pól logowania jest wyświetlanych.
  3. Wybierz pozycję Przechwyć pola logowania. Strona stanu przechwytywania zostanie otwarta na nowej karcie z informacją, że przechwytywanie metadanych wiadomości jest obecnie w toku.
  4. Jeśli na nowej karcie pojawi się pole Wymagane rozszerzenie Moje aplikacje, wybierz pozycję Zainstaluj teraz, aby zainstalować rozszerzenie przeglądarki bezpiecznego logowania Moje aplikacje. (Rozszerzenie przeglądarki wymaga przeglądarki Microsoft Edge lub Chrome). Następnie zainstaluj, uruchom i włącz rozszerzenie i odśwież stronę stanu przechwytywania. Następnie rozszerzenie przeglądarki otwiera inną kartę, która wyświetla wprowadzony adres URL.
  5. Na karcie z wprowadzonym adresem URL przejdź przez proces logowania. Wypełnij pola nazwa użytkownika i hasło, a następnie spróbuj się zalogować. (Nie musisz podawać poprawnego hasła). Zostanie wyświetlony monit z prośbą o zapisanie przechwyconych pól logowania.
  6. Wybierz przycisk OK. Rozszerzenie przeglądarki aktualizuje stronę stanu przechwytywania za pomocą komunikatu Metadane zostały zaktualizowane dla aplikacji. Karta przeglądarki zostanie zamknięta.
  7. Na stronie Microsoft Entra ID Configure sign-on (Konfigurowanie logowania microsoft Entra ID) wybierz przycisk OK. Udało mi się pomyślnie zalogować się do aplikacji.
  8. Wybierz przycisk OK.

Ograniczenia

W przypadku logowania jednokrotnego opartego na hasłach przeglądarki użytkownika końcowego mogą być następujące:

  • Internet Explorer 8, 9, 10, 11 — w systemie Windows 7 lub nowszym (ograniczona obsługa)
  • Przeglądarka Microsoft Edge w systemie Windows 10 Anniversary Edition lub nowszym
  • Chrome —w systemie Windows 7 lub nowszym oraz w systemie macOS X lub nowszym

Następne kroki