Egyszeri bejelentkezés konfigurálása egy alkalmazásproxyval ellátott alkalmazáshoz

Az egyszeri bejelentkezés (SSO) lehetővé teszi, hogy a felhasználók többszöri hitelesítés nélkül férhessenek hozzá egy alkalmazáshoz. Lehetővé teszi az egyszeri hitelesítést a felhőben, a Microsoft Entra-azonosítóval szemben, és lehetővé teszi, hogy a szolgáltatás vagy az összekötő megszemélyesítse a felhasználót az alkalmazás további hitelesítési kihívásainak teljesítésére.

Egyszeri bejelentkezés konfigurálása

Az egyszeri bejelentkezés konfigurálásához először győződjön meg arról, hogy az alkalmazás a Microsoft Entra-azonosítón keresztül konfigurálva van az előhitelesítéshez.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásadminisztrátorként.
2. Válassza ki a felhasználónevét a jobb felső sarokban. Ellenőrizze, hogy be van-e jelentkezve egy alkalmazásproxyt használó könyvtárba. Ha módosítania kell a könyvtárakat, válassza a Címtárváltás lehetőséget, és válasszon egy alkalmazásproxyt használó könyvtárat.
3. Keresse meg az Identity>Applications>Enterprise alkalmazásproxyt.>

Keresse meg az "Előzetes hitelesítés" mezőt, és győződjön meg arról, hogy be van állítva.

Az előhitelesítési módszerekkel kapcsolatos további információkért tekintse meg az alkalmazás-közzétételi dokumentum 4. lépését.

Egyszeri bejelentkezési módok konfigurálása alkalmazásproxy-alkalmazásokhoz

Konfigurálja az egyszeri bejelentkezés adott típusát. A bejelentkezési módszerek besorolása a háttéralkalmazás által használt hitelesítés típusa alapján történik. Az alkalmazásproxy-alkalmazások háromféle bejelentkezést támogatnak:

• Jelszóalapú bejelentkezés: Jelszóalapú bejelentkezés bármely olyan alkalmazáshoz használható, amely felhasználónév- és jelszómezőket használ a bejelentkezéshez. A konfigurációs lépések a Jelszó egyszeri bejelentkezésének konfigurálása a Microsoft Entra katalógusalkalmazáshoz című témakörben találhatók.

• Integrált Windows-hitelesítés: Az integrált Windows-hitelesítést (IWA) használó alkalmazások esetében az egyszeri bejelentkezés a Kerberos korlátozott delegálásán (KCD) keresztül engedélyezett. Ez a módszer lehetővé teszi a privát hálózati csatlakozók számára az Active Directoryban a felhasználók megszemélyesítését, valamint tokenek küldését és fogadását helyettük. A KCD konfigurálásával kapcsolatos részletek a KCD-vel való egyszeri bejelentkezés dokumentációjában találhatók.

• Fejlécalapú bejelentkezés: A fejlécalapú bejelentkezés http-fejlécek használatával biztosít egyszeri bejelentkezési képességeket. További információ: Élőfej-alapú egyszeri bejelentkezés.

• SAML egyszeri bejelentkezés: Az SAML egyszeri bejelentkezésével a Microsoft Entra a felhasználó Microsoft Entra-fiókjával hitelesíti az alkalmazást. A Microsoft Entra ID a bejelentkezési információkat egy kapcsolati protokollon keresztül továbbítja az alkalmazásnak. Az SAML-alapú egyszeri bejelentkezéssel a felhasználókat adott alkalmazásszerepkörökre képezheti le az SAML-jogcímekben definiált szabályok alapján. Az SAML egyszeri bejelentkezés beállításával kapcsolatos információkért tekintse meg az SAML-et az alkalmazásproxyval való egyszeri bejelentkezéssel kapcsolatban.

Az alkalmazásban található beállítások megtalálhatók a következőképpen: nyissa meg az Nagyvállalati alkalmazások részt, majd a bal oldali menüben az egyszeri bejelentkezés oldalt. Ha az alkalmazás a régi portálon lett létrehozva, előfordulhat, hogy nem látja ezeket a lehetőségeket.

Ezen a lapon még egy bejelentkezési lehetőség látható: csatolt bejelentkezés. Az alkalmazásproxy támogatja ezt a lehetőséget. Ez a beállítás azonban nem ad hozzá egyszeri bejelentkezést az alkalmazáshoz. Ennek ellenére az alkalmazás már rendelkezhet az egyszeri bejelentkezéssel, amely egy másik szolgáltatás, például az Active Directory Tartományi Szolgáltatások (AD FS) használatával van implementálva.

Ez a beállítás lehetővé teszi a rendszergazda számára, hogy egy olyan alkalmazásra mutató hivatkozást hozzon létre, amelyre a felhasználók először az alkalmazás elérésekor jutnak el. Egy olyan alkalmazás például, amely a felhasználók hitelesítésére van konfigurálva a Active Directory összevonási szolgáltatások (AD FS) 2.0 használatával, a "Csatolt bejelentkezés" lehetőséggel létrehozhat egy hivatkozást a Saját alkalmazások lapon.

Következő lépések

• Jelszókezelés egyszeri bejelentkezéshez alkalmazásproxyval
• Kerberos korlátozott delegálás az egyszeri bejelentkezéshez, alkalmazás proxyn keresztül
• Fejlécalapú hitelesítés egyszeri bejelentkezéshez alkalmazásproxyval
• SAML az alkalmazásproxyval való egyszeri bejelentkezéshez.