使用 Microsoft Entra ID 的密碼型驗證

密碼型單一登入 (SSO) 使用應用程式的現有驗證程序。 當您啟用密碼型 SSO 時，Microsoft Entra ID 會在目錄中收集、加密並安全地儲存使用者認證。 當使用者嘗試登入時，Microsoft Entra ID 會將使用者名稱和密碼提供給應用程式。

應用程式使用使用者名稱和密碼 (而不是使用存取權杖和標頭) 進行驗證時，選擇密碼型 SSO。 有 HTML 型登入頁面的雲端式應用程式支援密碼型 SSO。

使用時機

您必須使用預先驗證進行保護，並透過密碼保存庫將 SSO 提供給 Web 應用程式。

系統元件

• 使用者：從我的應用程式或直接造訪網站存取以表單為基礎的應用程式。

• 網頁瀏覽器：使用者與之互動的元件，用以存取應用程式的外部 URL。 使用者透過 MyApps 延伸模組存取以表單為基礎的應用程式。

• MyApps 延伸模組：識別已設定的密碼型 SSO 應用程式，並將認證提供給登入表單。 MyApps 延伸模組會安裝在網頁瀏覽器上。

• Microsoft Entra ID：驗證使用者。

使用 Microsoft Entra ID 實作密碼型 SSO

• 什麼是密碼型 SSO

• 針對雲端應用程式設定密碼型 SSO

• 使用應用程式 Proxy 為內部部署應用程式設定密碼型 SSO