Добавление единого входа на основе пароля в приложение

  • Статья

В этой статье показано, как настроить единый вход на основе паролей в идентификаторе Microsoft Entra ID. При использовании единого входа на основе пароля пользователь входит в приложение, вводя имя пользователя и пароль (первый вход). После первого входа идентификатор Microsoft Entra отправляет имя пользователя и пароль в приложение.

Для единого входа на основе пароля используется существующий процесс проверки подлинности, предоставляемый приложением. При включении единого входа на основе паролей для приложения идентификатор Microsoft Entra собирает и безопасно сохраняет имена пользователей и пароли для приложения. Учетные данные пользователей хранятся в каталоге в зашифрованном виде. Единый вход на основе пароля поддерживается для любого облачного приложения со страницей входа на основе HTML.

Выбирайте единый вход на основе пароля в следующих сценариях:

  • Приложение не поддерживает протокол SAML SSO.
  • приложение выполняет проверку подлинности с помощью имени пользователя и пароля, а не маркеров доступа и заголовков.

Страница настройки единого входа на основе пароля устроена несложно. Она включает только URL-адрес страницы входа, которую использует приложение. Эта строка должна представлять собой страницу, содержащую поле ввода имени пользователя.

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Необходимые компоненты

Чтобы настроить единый вход на основе паролей в клиенте Microsoft Entra, вам потребуется:

  • Учетная запись Azure с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
  • Глобальный Администратор istrator, Cloud Application Администратор istrator или владелец субъекта-службы.
  • Приложение с поддержкой единого входа на основе пароля.

Настройка единого входа на основе пароля

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Application Enterprise Для всех приложений.>
  3. Введите имя существующего приложения в поле поиска и выберите приложение из результатов поиска.
  4. Выберите Единый вход SAML и щелкните На основе пароля.
  5. Введите URL-адрес страницы входа приложения.
  6. Выберите Сохранить.

Идентификатор Microsoft Entra анализирует HTML страницу входа для полей ввода имени пользователя и пароля. Если эта операция завершится успешно, можно двигаться дальше. Следующий шаг — назначение пользователей и групп приложению.

После выполнения этой процедуры можно указать учетные данные, которые будут использоваться для входа в приложение.

  1. Нажмите Пользователи и группы, установите флажок для строки пользователя или группы, а затем выберите Обновить учетные данные.
  2. Введите имя и пароль, которые будут использоваться для пользователя или группы. Если этого не сделать, пользователям будет предложено ввести учетные данные при запуске.

Настройка вручную

Если попытка синтаксического анализа по идентификатору Microsoft Entra ID завершается ошибкой, можно настроить вход вручную.

  1. В разделе Настроить параметры единого входа на основе пароля для {имя приложения}, чтобы отобразить страницу Настройка единого входа.
  2. Выберите Вручную обнаруживать поля для входа. Отобразятся дополнительные инструкции по обнаружению полей входа вручную.
  3. Выберите Сбор данных из полей для входа. В новой вкладке откроется страница состояния, и на ней отобразится сообщение о том, что сейчас идет запись метаданных.
  4. Если на новой вкладке появится поле Мои приложения Расширение "Обязательный", выберите "Установить сейчас", чтобы установить расширение браузера расширения расширения Мои приложения безопасного входа. (Это расширение браузера работает в Microsoft Edge и Chrome.) Установите, запустите и включите расширение, а затем обновите страницу состояния сбора данных. С помощью этого расширения браузера откроется другая вкладка, на которой будет отображаться введенный URL-адрес.
  5. На этой вкладке перейдите к процессу входа. Заполните поля для имени пользователя и пароля и попробуйте войти. (Вам не нужно указывать правильный пароль.) Появится запрос на сохранение заполненных полей входа.
  6. Нажмите ОК. Расширение браузера обновит страницу состояния сбора данных и появится сообщение Метаданные приложения обновлены.. Вкладка браузера закроется.
  7. На странице настройки входа в Microsoft Entra ID нажмите кнопку "ОК", я успешно войду в приложение.
  8. Нажмите ОК.

Ограничения

Единый вход с использованием пароля работает в таких браузерах:

  • Internet Explorer 8, 9, 10, 11 в ОС Windows 7 или более поздней версии (ограниченная поддержка).
  • Microsoft Edge в Windows 10 Anniversary Edition или более поздней версии;
  • Chrome (начиная с Windows 7 и Mac OS X);
  • Firefox 26.0 и более поздние версии (начиная с Windows XP с пакетом обновления 2 (SP2) и Mac OS X 10.6).

Следующие шаги