Sdílet prostřednictvím


Práce s aplikacemi rozpoznávajícími deklarace v proxy aplikacích

Aplikace, které pracují s deklaracemi, provedou přesměrování na službu tokenů zabezpečení (STS). Služba tokenů zabezpečení požaduje přihlašovací údaje od uživatele výměnou za token a pak přesměruje uživatele na aplikaci. Existuje několik způsobů, jak povolit proxy aplikací pracovat s těmito přesměrováními. Tento článek použijte k nakonfigurování nasazení pro aplikace citlivé na deklarace.

Požadavky

STS, na které aplikace s povědomím o deklaracích přesměrovává, musí být dostupná mimo vaši lokální síť. Zviditelněte to prostřednictvím proxy serveru nebo povolením externích připojení.

Publikování aplikace

  1. Publikujte aplikaci podle pokynů popsaných v Publikování aplikací pomocí proxy aplikací.
  2. Přejděte na stránku aplikace na portálu a vyberte jednotné přihlašování.
  3. Pokud jste jako metodu předběžného ověřenízvolili Microsoft Entra ID, jako metodu interního ověřovánízvolte zakázáno jednotné přihlašování Microsoft Entra. Pokud jste jako svůj způsob předběžného ověřenízvolili Passthrough, nemusíte nic měnit.

Konfigurace služby Active Directory Federation Services

Službu Active Directory Federation Services můžete nakonfigurovat pro aplikace pracující s deklaracemi jedním ze dvou způsobů. První je použití vlastních domén. Druhým je WS-Federation.

Možnost 1: Vlastní domény

Pokud jsou všechny interní adresy URL pro vaše aplikace plně kvalifikované názvy domén (FQDN), můžete pro své aplikace nakonfigurovat vlastní domény. Vlastní domény použijte k vytvoření externích adres URL, které jsou stejné jako interní adresy URL. Když vaše externí adresy URL odpovídají vašim interním adresám URL, budou přesměrování služby STS fungovat bez ohledu na to, jestli jsou vaši uživatelé místní nebo vzdálení.

Možnost 2: WS-Federation

  1. Otevřete správu služby Active Directory Federation Services.

  2. Přejděte na vztahy důvěryhodnosti předávající strany, klikněte pravým tlačítkem na aplikaci, kterou publikujete pomocí proxy aplikace, a zvolte Vlastnosti.

    Důvěryhodné relace kliknutí pravým tlačítkem na název aplikace – snímek obrazovky

  3. Na kartě Koncové body v části Typ koncového boduvyberte WS-Federation .

  4. V části Důvěryhodná adresa URLzadejte adresu URL, kterou jste zadali v proxy aplikace, do externí adresy URL a vyberte OK.

    Přidání koncového bodu – nastavení hodnoty důvěryhodné adresy URL – snímek obrazovky

Další kroky