Compartilhar via


Trabalho com aplicativos com reconhecimento de declarações no proxy de aplicativo

Os aplicativos com reconhecimento de declarações executam um redirecionamento para o STS (Serviço de Token de Segurança). O STS solicita as credenciais do usuário em troca de um token e, em seguida, redireciona o usuário para o aplicativo. Há algumas maneiras de habilitar o proxy de aplicativo para que ele funcione com esses redirecionamentos. Use este artigo para configurar sua implantação de aplicativos com reconhecimento de declarações.

Pré-requisitos

O STS ao qual o aplicativo com reconhecimento de declarações redireciona deve estar disponível fora de sua rede local. Exponha-o por meio de um proxy ou permitindo conexões externas.

Publicar seu aplicativo

  1. Publique seu aplicativo de acordo com as instruções descritas em Publicar aplicativos com proxy de aplicativo.
  2. Navegue até a página de aplicativo no portal e selecione Logon único.
  3. Se você tiver escolhido ID do Microsoft Entra como o Método de Autenticação Prévia, selecione Logon único do Microsoft Entra desabilitado como o Método de Autenticação Interna. Se você tiver escolhido Passagem como seu método de pré-autenticação, não precisará alterar nada.

Configurar Serviços de Federação do Active Directory

Você pode configurar o AD FS para aplicativos com reconhecimento de declarações de uma das duas maneiras. A primeira é por meio de domínios personalizados. A segunda é com a especificação Web Services Federation.

Opção 1: Domínios personalizados

Se todas as URLs internas para seus aplicativos forem nomes de domínio totalmente qualificados (FQDNs), você poderá configurar domínios personalizados para seus aplicativos. Use os domínios personalizados para criar URLs externas que são iguais às URLs internas. Quando suas URLs externas corresponderem às URLs internas, os redirecionamentos de STS funcionarão se os usuários estiverem no local ou remotos.

Opção 2: especificação Web Services Federation

  1. Abra o gerenciamento dos Serviços de Federação do Active Directory.

  2. Acesse Terceiras partes confiáveis, clique com o botão direito do mouse no aplicativo que você está publicando com o proxy de aplicativo e escolha Propriedades.

    Relying Party Trusts right-click on app name - screenshot

  3. Na guia Pontos de Extremidade, em Tipo de ponto de extremidade, selecione WS-Federation.

  4. Em URL confiável, insira a URL inserida no proxy de aplicativo em URL externa e selecione OK.

    Add an Endpoint - set Trusted URL value - screenshot

Próximas etapas