向应用程序添加链接的单一登录
本文介绍如何在 Microsoft Entra ID 中为应用程序配置基于链接的单一登录 (SSO)。 借助基于链接的 SSO,Microsoft Entra ID 能够向已在其他服务中为 SSO 配置的应用程序提供 SSO。 当用户在组织的“我的应用”或 Microsoft 365 门户中选择应用程序时,链接选项允许你配置目标位置。
基于链接的 SSO 不会通过 Microsoft Entra ID 提供登录功能。 此选项仅设置用户在“我的应用”或 Microsoft 365 门户上选择应用程序时将用户发送到的位置。
基于链接的 SSO 有价值的一些常见场景包括:
- 添加一个链接,这个连接需指向当前使用联合的自定义 Web 应用程序,如 Active Directory 联合身份验证服务 (AD FS)。
- 添加指向你希望在用户访问页面上显示的特定网页的深层链接。
- 添加一个指向不需要身份验证的应用程序的链接。 链接选项不会通过 Microsoft Entra ID 凭据提供登录功能,但你仍然可以使用企业应用程序的一些其他功能。 例如,可以使用审核日志并可添加自定义徽标和应用程序名称。
提示
本文中的步骤可能因开始使用的门户而略有不同。
先决条件
要在 Microsoft Entra 租户中配置基于链接的 SSO,需要:
- 具有活动订阅的 Azure 帐户。 免费创建帐户
- 以下角色之一:全局管理员、云应用程序管理员、应用程序管理员或服务主体的所有者。
- 一个支持基于链接的 SSO 的应用程序。
配置基于链接的单一登录
- 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“应用程序”>“企业应用程序”>“所有应用程序”。
- 搜索并选择要添加链接的 SSO 的应用程序。
- 选择“单一登录”,然后选择“链接” 。
- 输入应用程序的登录页的 URL。
- 选择“保存”。