Uso delle app in grado di riconoscere attestazioni nel proxy dell'applicazione
Le app in grado di riconoscere attestazioni eseguono un reindirizzamento al servizio token di sicurezza. Il servizio token di sicurezza richiede le credenziali all'utente in cambio di un token e quindi reindirizza l'utente all'applicazione. Esistono alcuni modi per consentire al proxy dell'applicazione di usare questi reindirizzamenti. Usare questo articolo per configurare la distribuzione per app in grado di riconoscere attestazioni.
Prerequisiti
Il servizio token di sicurezza a cui l'app che riconosce le attestazioni reindirizza deve essere disponibile all'esterno della rete locale. Esporlo tramite un proxy o consentendo connessioni esterne.
Pubblicare l'applicazione
- Pubblicare l'applicazione in base alle istruzioni descritte in Pubblicare applicazioni con il proxy dell'applicazione.
- Passare alla pagina dell'applicazione nel portale e selezionare Single Sign-On.
- Se si è scelto Microsoft Entra ID come metodo di preautenticazione, selezionare Single Sign-On di Microsoft Entra disabilitato come metodo di autenticazione interna. Se si sceglie Pass-through come Metodo di autenticazione preliminare, non è necessario apportare alcuna modifica.
Configurare Active Directory Federation Services
È possibile configurare Active Directory Federation Services per le app in grado di riconoscere attestazioni in due modi. Il primo consiste nell'usare domini personalizzati. Il secondo è con WS-Federation.
Opzione 1: domini personalizzati
Se tutti gli URL interni per le applicazioni sono nomi di dominio completi (FQDN), è possibile configurare domini personalizzati per le applicazioni. Usare i domini personalizzati per creare URL esterni identici agli URL interni. Se gli URL esterni corrispondono agli URL interni, i reindirizzamenti del servizio token di sicurezza funzionano indipendentemente dal fatto che gli utenti siano in locale o in remoto.
Opzione 2: WS-Federation
Aprire La gestione di Active Directory Federation Services.
Passare a Attendibilità relying party, fare clic con il pulsante destro del mouse sull'app che si sta pubblicando con il proxy di applicazione e scegliere Proprietà.
Nella scheda Endpoint selezionare WS-Federation in Tipo di endpoint.
In URL attendibile immettere l'URL immesso nel proxy dell'applicazione in URL esterno e selezionare OK.