在應用程式 Proxy 中使用宣告感知應用程式

  • 發行項

宣告感知應用程式 會執行重新導向至安全性令牌服務 (STS)。 STS 會向使用者要求認證,以交換令牌,然後將使用者重新導向至應用程式。 有幾種方式可讓應用程式 Proxy 使用這些重新導向。 使用本文來設定宣告感知應用程式的部署。

必要條件

宣告感知應用程式重新導向至的 STS 必須可在內部部署網路外部使用。 透過 Proxy 或允許外部連線來公開它。

發佈您的應用程式

  1. 根據使用應用程式 Proxy 發佈應用程式中所述的指示發佈應用程式。
  2. 流覽至入口網站中的應用程式頁面,然後選取 [ 單一登錄]。
  3. 如果您選擇 [Microsoft Entra 標識符 ] 作為 [ 預先驗證方法],請選取 [ 已停用的 Microsoft Entra 單一登錄] 作為您的 內部驗證方法。 如果您選擇 [傳遞 ] 作為預先 驗證方法,則不需要變更任何專案。

設定 Active Directory Federation Services

您可以使用兩種方式之一,為宣告感知應用程式設定 Active Directory 同盟服務。 第一個是使用自定義網域。 第二個是 WS-Federation。

選項 1:自訂網域

如果應用程式的所有內部 URL 都是完整功能變數名稱 (FQDN),您可以為應用程式設定 自定義網域 。 使用自定義網域來建立與內部URL相同的外部URL。 當您的外部 URL 符合內部 URL 時,STS 重新導向會運作於您的使用者是內部部署或遠端。

選項 2:WS-Federation

  1. 開啟 Active Directory 同盟服務管理。

  2. 移至信賴 憑證者信任,以滑鼠右鍵按下您使用應用程式 Proxy 發佈的應用程式,然後選擇 [ 屬性]。

    Relying Party Trusts right-click on app name - screenshot

  3. 在 [端點] 索引標籤的 [端點類型] 底下,選取 [WS-Federation]。

  4. [信任的 URL] 下,輸入您在 [外部 URL] 下的應用程式 Proxy 中輸入的 URL ,然後選取 [ 確定]。

    Add an Endpoint - set Trusted URL value - screenshot

下一步