將密碼式單一登入新增至應用程式

本文說明如何在 Microsoft Entra ID 中設定密碼型單一登錄 （SSO）。 使用密碼型 SSO 時，使用者會在第一次存取應用程式時，使用使用者名稱和密碼登入應用程式。 第一次登入之後，Microsoft Entra ID 會將使用者名稱和密碼傳送至應用程式。

密碼型 SSO 會使用應用程式所提供的現有驗證程式。 當您為應用程式啟用密碼型 SSO 時，Microsoft Entra ID 會收集並安全地儲存應用程式的使用者名稱和密碼。 使用者認證會儲存在目錄中的加密狀態。 任何具有 HTML 型登入頁面的雲端式應用程式都支援密碼型 SSO。

在下列情況下選擇密碼型 SSO：

• 應用程式不支援SAML SSO 通訊協定。
• 應用程式會使用使用者名稱和密碼進行驗證，而不是存取令牌和標頭。

密碼型 SSO 的組態頁面很簡單。 它只包含應用程式使用之登入頁面的 URL。 此字串必須是包含使用者名稱輸入字段的頁面。

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

必要條件

若要在 Microsoft Entra 租使用者中設定密碼型 SSO，您需要：

• 具有有效訂用帳戶的 Azure 帳戶。 如果您還沒有帳戶，您可以 免費建立帳戶
• 全域 管理員 istrator、Cloud Application 管理員 istrator 或服務主體的擁有者。
• 支援密碼型 SSO 的應用程式。

設定密碼型單一登錄

1. 以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
2. 流覽至 [身分>識別應用程式>企業應用程式>] [所有應用程式]。
3. 在搜尋方塊中輸入現有應用程式的名稱，然後從搜尋結果中選取應用程式。
4. 選取 [單一登錄 ]，然後選取 [ 密碼型]。
5. 輸入應用程式的登入頁面 URL。
6. 選取 [儲存]。

Microsoft Entra ID 會剖析使用者名稱和密碼輸入字段登入頁面的 HTML。 如果嘗試成功，您就會完成。 下一個步驟是將 使用者或群組 指派給應用程式。

指派使用者和群組之後，您可以在使用者登入應用程式時提供要用於使用者的認證。

1. 選取 [使用者和群組]，選取使用者或群組數據列的複選框，然後選取 [ 更新認證]。
2. 輸入要用於使用者或群組的使用者名稱和密碼。 如果您未這麼做，系統會提示用戶在啟動時自行輸入認證。

手動設定

如果 Microsoft Entra ID 的剖析嘗試失敗，您可以手動設定登入。

1. 選取 [設定 {應用程式名稱} 密碼單一登錄] 設定 以顯示 [設定登入] 頁面。
2. 選取 [ 手動偵測登入] 字段。 更多描述手動偵測登入欄位的指示隨即出現。
3. 選取 [ 擷取登入] 欄位。 [擷取狀態] 頁面會在新的索引卷標中開啟，其中顯示訊息元數據擷取目前正在進行中。
4. 如果 [需要 我的應用程式 擴充功能] 方塊出現在新的索引標籤中，請選取 [立即安裝] 以安裝 我的應用程式 安全登入擴充功能瀏覽器擴充功能。 （瀏覽器延伸模組需要 Microsoft Edge 或 Chrome。）然後安裝、啟動並啟用擴充功能，然後重新整理擷取狀態頁面。 瀏覽器延伸模組接著會開啟另一個索引標籤，以顯示輸入的URL。
5. 在具有輸入 URL 的索引標籤中，流覽登入程式。 填寫使用者名稱和密碼欄位，然後嘗試登入。 （您不需要提供正確的密碼。提示會要求您儲存擷取的登入欄位。
6. 選取 [確定]。 瀏覽器延伸模組會使用已更新應用程式的元數據訊息來更新擷取狀態頁面。 瀏覽器索引標籤會關閉。
7. 在 [Microsoft Entra ID 設定登入] 頁面中，選取 [ 確定]，我已成功登入應用程式。
8. 選取 [確定]。

限制

針對密碼型 SSO，終端使用者的瀏覽器可以是：

• Windows 7 或更新版本上的 Internet Explorer 8、9、10、11 -- （有限支援）
• Windows 10 年度版或更新版本的 Edge
• Chrome -- Windows 7 或更新版本，以及 MacOS X 或更新版本
• Firefox 26.0 或更新版本 -- 在 Windows XP SP2 或更新版本，以及 Mac OS X 10.6 或更新版本上

下一步

• 管理應用程式的存取權