分享方式:


將密碼式單一登入新增至應用程式

本文會向您說明如何在 Microsoft Entra ID 中設定密碼型單一登入 (SSO)。 使用密碼型 SSO 時,使用者第一次登入應用程式時,會使用使用者名稱和密碼登入應用程式。 第一次登入後,Microsoft Entra ID 會將使用者名稱和密碼傳送至應用程式。

密碼式 SSO 使用應用程式所提供的現有驗證程序。 當您為應用程式啟用密碼型的 SSO 時,Microsoft Entra ID 會收集並安全地儲存該應用程式的使用者名稱和密碼。 使用者認證會以加密的狀態儲存在目錄中。 有 HTML 型登入頁面的雲端應用程式支援密碼式 SSO。

選擇密碼式 SSO 的時機:

  • 應用程式不支援安全性判斷提示標記語言 (SAML) SSO 通訊協定。
  • 應用程式使用使用者名稱和密碼進行驗證,而不是使用存取權杖和標頭。

密碼式 SSO 的設定頁面很簡單。 只包含應用程式所使用登入頁面的 URL。 此字串必須是包含使用者名稱輸入欄位的頁面。

提示

根據您開始使用的入口網站,本文中的步驟可能略有不同。

必要條件

若要在您的 Microsoft Entra 租用戶中設定密碼型 SSO,您需要:

  • 具有有效訂用帳戶的 Azure 帳戶。 若您還沒有帳戶,可以免費建立帳戶
  • 應用程式系統管理員、雲端應用程式管理員或服務主體的擁有者。
  • 支援密碼式 SSO 的應用程式。

設定密碼式單一登入

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]>[應用程式]>[企業應用程式]>[所有應用程式]
  3. 在搜尋方塊中輸入現有應用程式的名稱,然後從搜尋結果中選取應用程式。
  4. 選取 [單一登入],然後選取 [密碼式]
  5. 輸入該應用程式登入頁面的 URL。
  6. 選取 [儲存]。

Microsoft Entra ID 會針對使用者名稱和密碼輸入欄位剖析登入頁面的 HTML。 如果嘗試成功,表示您已登入。 下一步是指派使用者或群組給應用程式。

指派使用者和群組之後,您可以在使用者登入應用程式時提供要用於使用者的認證。

  1. 選取 [使用者和群組],選取使用者或群組資料列的核取方塊,然後選取 [更新認證]
  2. 輸入要用於使用者或群組的使用者名稱和密碼。 如果您未這麼做,系統會提示使用者在啟動時自行輸入認證。

手動設定

如果 Microsoft Entra ID 剖析嘗試失敗,您可以手動設定登入。

  1. 選取 [設定 {應用程式名稱} 密碼單一登入設定] 以顯示 [設定登入] 頁面。
  2. 選取 [手動偵測登入欄位]。 描述手動偵測登入欄位的詳細指示隨即出現。
  3. 選取 [擷取登入欄位]。 [擷取狀態] 頁面隨即在新的索引標籤中開啟,其中顯示訊息中繼資料擷取目前正在進行中。
  4. 如果新的索引標籤中出現 [需要我的應用程式擴充功能] 方塊,請選取 [立即安裝] 以安裝我的應用程式安全登入擴充功能瀏覽器擴充功能。 (瀏覽器擴充功能需要 Microsoft Edge 或 Chrome。)接著安裝、啟動和啟用擴充功能,並且重新整理 [擷取狀態] 頁面。 然後瀏覽器擴充功能會開啟另一個索引標籤,以顯示輸入的 URL。
  5. 在具有所輸入 URL 的索引標籤中,進行登入程序。 填入 [使用者名稱] 和 [密碼] 欄位,然後嘗試登入。 (您不需要提供正確的密碼。)提示會詢問您是否要儲存已擷取的登入欄位。
  6. 選取 [確定]。 瀏覽器擴充功能會更新 [擷取狀態] 頁面,其中具有訊息:已更新應用程式的中繼資料。 瀏覽器索引標籤隨即關閉。
  7. 在 Microsoft Entra ID 設定登入頁面中,選取 [確定,我可以成功登入應用程式]
  8. 選取 [確定]。

限制

若是密碼 SSO,則使用者的瀏覽器可以是:

  • Internet Explorer 8、9、10、11-on Windows 7 或更新版本 (有限支援)
  • Windows 10 年度版或更新版本的 Microsoft Edge
  • Chrome-on Windows 7 或更新版本,以及macOS X或更新版本

下一步