Поделиться через


Добавление единого входа на основе пароля в приложение

В этой статье показано, как настроить единый вход на основе паролей в идентификаторе Microsoft Entra ID. При использовании единого входа на основе паролей пользователь входит в приложение с именем пользователя и паролем при первом входе в приложение. После первого входа идентификатор Microsoft Entra отправляет имя пользователя и пароль в приложение.

Для единого входа на основе пароля используется существующий процесс проверки подлинности, предоставляемый приложением. При включении единого входа на основе паролей для приложения идентификатор Microsoft Entra собирает и безопасно сохраняет имена пользователей и пароли для приложения. Учетные данные пользователей хранятся в каталоге в зашифрованном виде. Единый вход на основе пароля поддерживается для любого облачного приложения со страницей входа на основе HTML.

Выбирайте единый вход на основе пароля в следующих сценариях:

  • Приложение не поддерживает протокол единого входа на языке разметки утверждений безопасности (SAML).
  • приложение выполняет проверку подлинности с помощью имени пользователя и пароля, а не маркеров доступа и заголовков.

Страница настройки единого входа на основе пароля устроена несложно. Она включает только URL-адрес страницы входа, которую использует приложение. Эта строка должна представлять собой страницу, содержащую поле ввода имени пользователя.

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Необходимые компоненты

Чтобы настроить единый вход на основе паролей в клиенте Microsoft Entra, вам потребуется:

  • Учетная запись Azure с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
  • Администратор приложений, администратор облачных приложений или владелец субъекта-службы.
  • Приложение с поддержкой единого входа на основе пароля.

Настройка единого входа на основе пароля

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к приложениям>Identity>Application Enterprise Для всех приложений.>
  3. Введите имя существующего приложения в поле поиска и выберите приложение из результатов поиска.
  4. Выберите Единый вход SAML и щелкните На основе пароля.
  5. Введите URL-адрес страницы входа приложения.
  6. Выберите Сохранить.

Идентификатор Microsoft Entra анализирует HTML страницу входа для полей ввода имени пользователя и пароля. Если попытка выполнена успешно, вы войдете в систему. Следующий шаг — назначение пользователей и групп приложению.

Назначив пользователей и группы, вы можете предоставить учетные данные для пользователя при входе в приложение.

  1. Нажмите Пользователи и группы, установите флажок для строки пользователя или группы, а затем выберите Обновить учетные данные.
  2. Введите имя и пароль, которые будут использоваться для пользователя или группы. Если этого не сделать, пользователям будет предложено ввести учетные данные при запуске.

Настройка вручную

Если попытка синтаксического анализа по идентификатору Microsoft Entra ID завершается ошибкой, можно настроить вход вручную.

  1. В разделе Настроить параметры единого входа на основе пароля для {имя приложения}, чтобы отобразить страницу Настройка единого входа.
  2. Выберите Вручную обнаруживать поля для входа. Отобразятся дополнительные инструкции по обнаружению полей входа вручную.
  3. Выберите Сбор данных из полей для входа. В новой вкладке откроется страница состояния, и на ней отобразится сообщение о том, что сейчас идет запись метаданных.
  4. Если на новой вкладке появится поле Мои приложения Расширение "Обязательный", выберите "Установить сейчас", чтобы установить расширение браузера расширения расширения Мои приложения безопасного входа. (Это расширение браузера работает в Microsoft Edge и Chrome.) Установите, запустите и включите расширение, а затем обновите страницу состояния сбора данных. С помощью этого расширения браузера откроется другая вкладка, на которой будет отображаться введенный URL-адрес.
  5. На этой вкладке перейдите к процессу входа. Заполните поля для имени пользователя и пароля и попробуйте войти. (Вам не нужно указывать правильный пароль.) Появится запрос на сохранение заполненных полей входа.
  6. Нажмите ОК. Расширение браузера обновит страницу состояния сбора данных и появится сообщение Метаданные приложения обновлены.. Вкладка браузера закроется.
  7. На странице настройки входа в Microsoft Entra ID нажмите кнопку "ОК", я успешно войду в приложение.
  8. Нажмите ОК.

Ограничения

Единый вход с использованием пароля работает в таких браузерах:

  • Internet Explorer 8, 9, 10, 11-в Windows 7 или более поздней версии (ограниченная поддержка)
  • Microsoft Edge в Windows 10 Anniversary Edition или более поздней версии;
  • Chrome-on Windows 7 или более поздней версии, а также на macOS X или более поздней версии

Следующие шаги