Cara mengonfigurasi single sign-on untuk aplikasi perantara aplikasi

Single sign-on (SSO) memungkinkan pengguna Anda untuk mengakses aplikasi tanpa harus autentikasi berkali-kali. Ini memungkinkan autentikasi tunggal terjadi di cloud, menggunakan Microsoft Entra ID, dan memungkinkan layanan atau Konektor untuk mengganti peran sebagai pengguna guna menyelesaikan tantangan autentikasi tambahan dari aplikasi.

Cara mengonfigurasi single-sign-on

Untuk mengonfigurasi SSO, pertama-tama pastikan aplikasi Anda dikonfigurasi untuk Pra-Autentikasi melalui ID Microsoft Entra.

1. Masuk ke Pusat Admin Microsoft Entra dengan peran setidaknya sebagai Administrator Aplikasi.
2. Pilih nama pengguna Anda di sudut kanan atas. Verifikasi bahwa Anda masuk ke direktori yang menggunakan proksi aplikasi. Jika Anda perlu mengubah direktori, pilih Beralih direktori dan pilih direktori yang menggunakan proksi aplikasi.
3. Telusuri ke Identitas>Aplikasi>Aplikasi Perusahaan>Proksi Aplikasi.

Cari bidang "Pra-Autentikasi", dan pastikan nilai tersebut sudah disetel.

Untuk informasi selengkapnya tentang metode Pra-Autentikasi, lihat langkah 4 dari dokumen penerbitan aplikasi.

Mengonfigurasi mode masuk tunggal untuk aplikasi proksi aplikasi

Mengonfigurasi jenis single sign-on tertentu. Metode masuk diklasifikasikan berdasarkan jenis autentikasi apa yang digunakan aplikasi backend. Aplikasi proksi aplikasi mendukung tiga jenis masuk:

• Masuk Berbasis Kata Sandi: Masuk berbasis kata sandi dapat digunakan untuk aplikasi apa pun yang menggunakan bidang nama pengguna dan kata sandi untuk masuk. Langkah-langkah konfigurasi ada di Mengonfigurasi kata sandi Single sign-on untuk galeri aplikasi Microsoft Entra.

• Autentikasi Windows terintegrasi: Untuk aplikasi yang menggunakan autentikasi Windows terintegrasi (IWA), akses menyeluruh diaktifkan melalui Delegasi Terbatas Kerberos (KCD). Metode ini memberikan izin konektor jaringan privat di Direktori Aktif untuk meniru pengguna, dan untuk mengirim dan menerima token atas nama mereka. Detail tentang mengonfigurasi KCD dapat ditemukan di Single sign-on dengan dokumentasi KCD.

• Masuk berbasis header: Masuk berbasis header digunakan untuk menyediakan kemampuan akses menyeluruh menggunakan header HTTP. Untuk mempelajari selengkapnya, lihat Single sign-on berbasis header.

• Single sign-on SAML: Dengan single sign-on SAML, Microsoft Entra melakukan autentikasi ke aplikasi dengan menggunakan akun Microsoft Entra pengguna. Microsoft Entra ID mengkomunikasikan informasi masuk ke aplikasi melalui protokol koneksi. Dengan single sign-on berbasis SAML, Anda dapat memetakan pengguna ke peran aplikasi tertentu berdasarkan aturan yang Anda tentukan dalam klaim SAML Anda. Untuk informasi tentang mengonfigurasi masuk sekali SAML, lihat SAML untuk masuk sekali dengan proksi aplikasi.

Masing-masing opsi ini dapat ditemukan dengan membuka aplikasi Anda di Aplikasi Perusahaan, dan membuka halaman akses menyeluruh di menu sebelah kiri. Jika aplikasi Anda dibuat di portal lama, Anda mungkin tidak melihat semua opsi ini.

Di halaman ini, Anda juga akan melihat satu opsi Masuk lainnya: Masuk Tertaut. Proksi aplikasi mendukung opsi ini. Namun, opsi ini tidak menambahkan log masuk tunggal ke aplikasi. Namun demikian, aplikasi mungkin sudah memiliki masuk tunggal yang diimplementasikan menggunakan layanan lain seperti Layanan Federasi Active Directory.

Opsi ini memungkinkan admin membuat tautan ke aplikasi yang pertama kali dibuka pengguna saat mengakses aplikasi. Misalnya, aplikasi yang dikonfigurasi untuk mengautentikasi pengguna menggunakan Layanan Federasi Direktori Aktif 2.0 dapat menggunakan opsi "Akses Tertaut" untuk membuat tautan ke aplikasi tersebut di halaman Aplikasi Saya.

Langkah berikutnya

• Brankas kata sandi untuk akses menyeluruh dengan proksi aplikasi
• Delegasi Terbatas Kerberos untuk satu kali masuk dengan proksi aplikasi
• Autentikasi berbasis header untuk otentikasi tunggal dengan proksi aplikasi
• SAML untuk single sign-on dengan proksi aplikasi.