Insieme di credenziali delle password per l'accesso Single Sign-On con il proxy dell'applicazione

Microsoft Entra application proxy consente di migliorare la produttività pubblicando applicazioni locali in modo che i dipendenti remoti possano accedervi in modo sicuro. Nell'interfaccia di amministrazione di Microsoft Entra è anche possibile configurare l'accesso Single Sign-On (SSO) a queste app. Gli utenti devono eseguire l'autenticazione solo con Microsoft Entra ID e possono accedere all'applicazione aziendale senza dover eseguire di nuovo l'accesso.

Il proxy applicazione supporta diverse modalità di accesso Single Sign-On. L'accesso basato su password è destinato alle applicazioni che usano una combinazione di nome utente e password per l'autenticazione. Microsoft Entra ID archivia le informazioni di accesso e le fornisce automaticamente all'applicazione quando gli utenti lo accedono in remoto.

Prerequisiti

Questo articolo richiede che un'app venga pubblicata e testata con il proxy dell'applicazione. Per altre informazioni, vedere Pubblicare applicazioni con il proxy dell'applicazione Microsoft Entra.

Configurare l'insieme di credenziali delle password per l'applicazione

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come amministratore applicazione.

2. Passare a Identità>Applicazioni>Applicazioni aziendali>Tutte le applicazioni.

3. Nell'elenco a discesa selezionare l'app da configurare con la funzione SSO.

4. Selezionare Application Proxy.

5. Modificare il tipo di autenticazione preliminare in Passthrough e selezionare Salva. In un secondo momento è possibile tornare al tipo di ID Microsoft Entra.

6. Selezionare Single Sign-On.

   

7. Per la modalità SSO, scegliere Accesso basato su password.

8. Per l'URL di accesso, inserire l'URL della pagina in cui gli utenti immettono nome utente e password per accedere all'app fuori dalla rete aziendale. La pagina può essere l'URL esterno creato durante la pubblicazione dell'app tramite il proxy dell'applicazione.

   

9. Seleziona Salva.

10. Selezionare Application Proxy.

11. Modificare il tipo di autenticazione preliminare in MICROSOFT Entra ID e selezionare Salva.

12. Selezionare Utenti e gruppi.

13. Assegnare utenti all'applicazione, selezionare Aggiungi utente.

14. Per impostare le credenziali predefinite per un utente, selezionare la casella davanti al nome utente e selezionare Aggiorna credenziali.

15. Passare a Identità>Applicazioni>Registrazioni app>Tutte le applicazioni.

16. Nell'elenco selezionare l'app configurata con l'accesso SSO password.

17. Selezionare Personalizzazione.

18. Aggiornare l'URL della home page con l'URL di accesso dalla pagina SSO della password e selezionare Salva.

Testare l'app

Passare al portale di App personali. Accedere con le credenziali o le credenziali per un account di test configurato con l'accesso. Dopo aver eseguito l'accesso, selezionare l'icona dell'app. L'apertura del portale di App personali potrebbe attivare l'installazione dell'estensione del browser di accesso sicuro App personali. Se le credenziali sono predefinite, l'autenticazione all'app deve essere eseguita automaticamente; in caso contrario, è necessario specificare il nome utente o la password per la prima volta.

Passaggi successivi

• Altri modi per implementare l'accesso Single Sign-On
• Informazioni sulle considerazioni sulla sicurezza per l'accesso remoto alle app con il proxy dell'applicazione Microsoft Entra