Jak nakonfigurovat jednotné přihlašování k aplikaci proxy

Jednotné přihlašování umožňuje uživatelům přístup k aplikaci bez ověřování vícekrát. Umožňuje, aby v cloudu probíhalo jednotné ověřování prostřednictvím Microsoft Entra ID a umožňuje službě nebo konektoru jednat jménem uživatele, aby vyřešily jakékoliv další výzvy k ověření z aplikace.

Konfigurace jednotného přihlašování

Pokud chcete nakonfigurovat jednotné přihlašování, nejprve se ujistěte, že je vaše aplikace nakonfigurovaná pro předběžné ověřování prostřednictvím Microsoft Entra ID.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce aplikací.
2. Vyberte své uživatelské jméno v pravém horním rohu. Ověřte, že jste přihlášení k adresáři, který používá proxy aplikace. Pokud potřebujete změnit adresáře, vyberte Přepnout adresář a zvolte adresář, který používá proxy aplikace.
3. Přejděte na Identita>Aplikace>Podnikové aplikace>Proxy aplikace.

Vyhledejte pole Předběžné ověřování a ujistěte se, že je nastavené.

Další informace o metodách předběžného ověřování najdete v kroku 4 dokumentu publikování aplikace.

Konfigurace režimů jednotného přihlašování pro proxy aplikace.

Nakonfigurujte konkrétní typ jednotného přihlašování. Metody přihlašování se klasifikují na základě typu ověřování, který back-endová aplikace používá. Aplikační proxy podporují tři typy přihlašování:

• Přihlašování založené na heslech: Přihlašování založené na heslech se dá použít pro libovolnou aplikaci, která k přihlášení používá pole uživatelského jména a hesla. Kroky konfigurace jsou v nastavení jednotného přihlašování pomocí hesla pro aplikaci galerie Microsoft Entra.

• Integrované ověřování systému Windows: Pro aplikace používající integrované ověřování systému Windows (IWA) je jednotné přihlašování povolené prostřednictvím omezeného delegování protokolu Kerberos (KCD). Tato metoda poskytuje privátním síťovým konektorům oprávnění k zosobnění uživatelů a k odesílání a přijímání tokenů jejich jménem. Podrobnosti o konfiguraci KCD najdete v dokumentaci k jednotnému přihlašování pomocí KCD.

• Přihlašování založené na hlavičce: Přihlašování založené na hlavičce se používá k poskytování funkcí jednotného přihlašování pomocí hlaviček HTTP. Další informace naleznete v dokumentu Jednotné přihlašování pomocí hlavičky.

• Jednotné přihlašování SAML: Pomocí jednotného přihlašování SAML se Microsoft Entra ověřuje v aplikaci prostřednictvím účtu Microsoft Entra uživatele. Služba Microsoft Entra ID předává přihlašovací informace aplikaci prostřednictvím protokolu připojení. S jednotným přihlašováním založeným na SAML můžete uživatele mapovat na konkrétní aplikační role na základě pravidel, která definujete v deklaracích SAML. Informace o nastavení jednotného přihlašování SAML najdete v tématu SAML pro jednotné přihlašování pomocí proxy aplikací.

Každou z těchto možností najdete tak, že přejdete do aplikace v podnikových aplikacích a otevřete stránku jednotného přihlašování v nabídce vlevo. Pokud byla vaše aplikace vytvořená na starém portálu, nemusí se zobrazit všechny tyto možnosti.

Na této stránce uvidíte také jednu další možnost přihlášení: Propojené přihlašování. Proxy aplikace tuto možnost podporuje. Tato možnost ale nepřidá do aplikace jednotné přihlašování. To znamená, že aplikace už může mít implementované jednotné přihlašování pomocí jiné služby, jako je Active Directory Federation Services (AD FS).

Tato možnost umožňuje správci vytvořit odkaz na aplikaci, na kterou uživatelé přistupují při přístupu k aplikaci. Například aplikace, která je nakonfigurovaná tak, aby ověřovala uživatele pomocí Active Directory Federation Services (AD FS) 2.0, může pomocí možnosti Propojené přihlašování vytvořit odkaz na ni na stránce Moje aplikace.

Další kroky

• Trezor hesel pro jednotné přihlašování pomocí proxy aplikací
• Omezené delegování protokolu Kerberos pro jednotné přihlašování pomocí proxy aplikací
• Ověřování založené na hlavičce pro jednotné přihlašování pomocí proxy aplikací
• SAML pro jednotné přihlašování s proxy aplikací.