Compartilhar via

Trabalho com aplicativos com reconhecimento de declarações no proxy de aplicativo

Aplicativos com reconhecimento de declarações executam um redirecionamento para o Serviço de Token de Segurança (STS). O STS solicita as credenciais do usuário em troca de um token e, em seguida, redireciona o usuário para o aplicativo. Há algumas maneiras de habilitar o proxy de aplicativo para trabalhar com esses redirecionamentos. Use esse artigo para configurar sua implantação para aplicativos com reconhecimento de declarações.

Pré-requisitos

O STS para o qual o aplicativo com reconhecimento de declarações redireciona deve estar disponível fora da sua rede local. Exponha-o por meio de um proxy ou permitindo conexões externas.

Publicar seu aplicativo

  1. Publique seu aplicativo de acordo com as instruções descritas em Publicar aplicativos com proxy de aplicativo.
  2. Navegue até a página do aplicativo no portal e selecione Logon único.
  3. Se você escolheu Microsoft Entra ID como Método de Pré-autenticação, selecione Logon único do Microsoft Entra desabilitado como Método de Autenticação Interna. Se você escolheu Passagem como Método de Pré-autenticação, não é necessário alterar nada.

Configurar Serviços de Federação do Active Directory

Você pode configurar o AD FS para aplicativos com reconhecimento de declarações de uma das duas maneiras. A primeira é por meio de domínios personalizados. A segunda é com Web Services Federation.

Opção 1: Domínios personalizados

Se todas as URLs internas para seus aplicativos forem nomes de domínio totalmente qualificados (FQDNs), você poderá configurar domínios personalizados para seus aplicativos. Use os domínios personalizados para criar URLs externas que são iguais às URLs internas. Quando suas URLs externas corresponderem às URLs internas, os redirecionamentos de STS funcionarão se os usuários estiverem no local ou remotos.

Opção 2: especificação Web Services Federation

  1. Abra o gerenciamento do Active Directory Federation Services.

  2. Acesse Terceiras Partes Confiáveis, clique com o botão direito do mouse no aplicativo que está sendo publicado com o proxy de aplicativo e escolha Propriedades.

    Clique com o botão direito do mouse em Terceiras Partes Confiáveis - captura de tela

  3. Na guia Pontos de Extremidade, em Tipo de Ponto de Extremidade, selecione WS-Federation.

  4. Na URL Confiável, insira a URL inserida no proxy de aplicativo na URL Externa e selecione OK.

    Adicionar um ponto de extremidade - definir valor de URL Confiável - captura de tela

Próximas etapas

  • Last updated on