Konfigurace jednotného přihlašování k aplikaci proxy aplikací
Jednotné přihlašování umožňuje uživatelům přístup k aplikaci bez ověřování vícekrát. Umožňuje, aby v cloudu probíhalo jednotné ověřování v rámci Microsoft Entra ID a umožňuje službě nebo konektoru zosobnit uživatele, aby zosobnění uživatele dokončilo všechny další problémy s ověřováním z aplikace.
Konfigurace jednotného přihlašování
Pokud chcete nakonfigurovat jednotné přihlašování, nejprve se ujistěte, že je vaše aplikace nakonfigurovaná pro předběžné ověřování prostřednictvím Microsoft Entra ID.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce aplikací.
- Vyberte své uživatelské jméno v pravém horním rohu. Ověřte, že jste přihlášení k adresáři, který používá proxy aplikace. Pokud potřebujete změnit adresáře, vyberte Přepnout adresář a zvolte adresář, který používá proxy aplikace.
- Přejděte na proxy aplikace podnikové aplikace>identit>>.
Vyhledejte pole Předběžné ověřování a ujistěte se, že je nastavené.
Další informace o metodách předběžného ověřování najdete v kroku 4 dokumentu publikování aplikace.
Konfigurace režimů jednotného přihlašování pro aplikace proxy aplikací
Nakonfigurujte konkrétní typ jednotného přihlašování. Metody přihlašování se klasifikují na základě typu ověřování, který back-endová aplikace používá. Aplikace proxy aplikací podporují tři typy přihlašování:
Přihlašování založené na heslech: Přihlašování založené na heslech se dá použít pro libovolnou aplikaci, která k přihlášení používá pole uživatelského jména a hesla. Kroky konfigurace jsou v části Konfigurace jednotného přihlašování hesla pro aplikaci galerie Microsoft Entra.
Integrované ověřování systému Windows: Pro aplikace používající integrované ověřování systému Windows (IWA) je jednotné přihlašování povolené prostřednictvím omezeného delegování protokolu Kerberos (KCD). Tato metoda poskytuje privátním síťovým konektorům oprávnění k zosobnění uživatelů a k odesílání a přijímání tokenů jejich jménem. Podrobnosti o konfiguraci KCD najdete v dokumentaci k jednotnému přihlašování pomocí KCD.
Přihlašování založené na hlavičce: Přihlašování založené na hlavičce se používá k poskytování funkcí jednotného přihlašování pomocí hlaviček HTTP. Další informace najdete v tématu Jednotné přihlašování založené na hlavičce.
Jednotné přihlašování SAML: S jednotným přihlašováním SAML se Microsoft Entra ověřuje v aplikaci pomocí účtu Microsoft Entra uživatele. Služba Microsoft Entra ID předává přihlašovací informace aplikaci prostřednictvím protokolu připojení. S jednotným přihlašováním založeným na SAML můžete uživatele mapovat na konkrétní aplikační role na základě pravidel, která definujete v deklaracích SAML. Informace o nastavení jednotného přihlašování SAML najdete v tématu SAML pro jednotné přihlašování pomocí proxy aplikací.
Každou z těchto možností najdete tak, že přejdete do aplikace v podnikových aplikacích a otevřete stránku jednotného přihlašování v nabídce vlevo. Pokud byla vaše aplikace vytvořená na starém portálu, nemusí se zobrazit všechny tyto možnosti.
Na této stránce uvidíte také jednu další možnost přihlášení: Propojené přihlašování. Proxy aplikace tuto možnost podporuje. Tato možnost ale nepřidá do aplikace jednotné přihlašování. To znamená, že aplikace už může mít implementované jednotné přihlašování pomocí jiné služby, jako je Active Directory Federation Services (AD FS).
Tato možnost umožňuje správci vytvořit odkaz na aplikaci, na kterou uživatelé přistupují při přístupu k aplikaci. Například aplikace, která je nakonfigurovaná tak, aby ověřovala uživatele pomocí Active Directory Federation Services (AD FS) 2.0, může pomocí možnosti Propojené přihlašování vytvořit odkaz na ni na stránce Moje aplikace.