Pięć kroków integracji aplikacji z identyfikatorem Entra firmy Microsoft
Dowiedz się, jak zintegrować aplikacje z usługą Microsoft Entra ID, która jest usługą zarządzania tożsamościami i dostępem (IAM) opartą na chmurze. Organizacje używają identyfikatora Entra firmy Microsoft do bezpiecznego uwierzytelniania i autoryzacji, aby klienci, partnerzy i pracownicy mogli uzyskiwać dostęp do aplikacji.
Dzięki identyfikatorowi Entra firmy Microsoft funkcje, takie jak dostęp warunkowy, uwierzytelnianie wieloskładnikowe firmy Microsoft, logowanie jednokrotne i aprowizowanie aplikacji, ułatwiają zarządzanie tożsamościami i dostępem oraz bezpieczniejsze zarządzanie nimi.
Więcej informacji:
- Co to jest dostęp warunkowy?
- Jak to działa: uwierzytelnianie wieloskładnikowe firmy Microsoft
- Bezproblemowe logowanie jednokrotne usługi Microsoft Entra
- Co to jest aprowizowanie aplikacji w identyfikatorze Entra firmy Microsoft?
Jeśli Twoja firma ma subskrypcję platformy Microsoft 365, prawdopodobnie użyjesz identyfikatora Entra firmy Microsoft. Można jednak użyć identyfikatora Entra firmy Microsoft dla aplikacji. W przypadku scentralizowanego zarządzania aplikacjami, funkcji zarządzania tożsamościami, narzędzi i zasad dla portfolio aplikacji. Zaletą jest ujednolicone rozwiązanie, które poprawia bezpieczeństwo, zmniejsza koszty, zwiększa produktywność i zapewnia zgodność. Ponadto dostęp zdalny do aplikacji lokalnych jest dostępny.
Więcej informacji:
- Wdrażanie infrastruktury tożsamości na platformie Microsoft 365
- Co to jest zarządzanie aplikacjami w identyfikatorze Entra firmy Microsoft?
Identyfikator Entra firmy Microsoft dla nowych aplikacji
Gdy firma uzyskuje nowe aplikacje, dodaj je do dzierżawy firmy Microsoft Entra. Ustanów zasady firmy dotyczące dodawania nowych aplikacji do identyfikatora Entra firmy Microsoft.
Zobacz: Szybki start: dodawanie aplikacji dla przedsiębiorstw
Microsoft Entra ID ma galerię zintegrowanych aplikacji, aby ułatwić rozpoczęcie pracy. Dodaj aplikację galerii do organizacji Microsoft Entra (zobacz poprzedni link) i dowiedz się więcej o integrowaniu samouczków dotyczących oprogramowania jako usługi (SaaS).
Zobacz: Samouczki dotyczące integrowania aplikacji SaaS z identyfikatorem Entra firmy Microsoft
Samouczki dotyczące integracji
Skorzystaj z poniższych samouczków, aby dowiedzieć się, jak zintegrować typowe narzędzia z logowaniem jednokrotnym firmy Microsoft Entra.
- Samouczek: integracja aplikacji Microsoft Entra SSO z usługą ServiceNow
- Samouczek: integracja logowania jednokrotnego firmy Microsoft z aplikacją Workday
- Samouczek: integracja logowania jednokrotnego firmy Microsoft z usługą Salesforce
- Samouczek: integracja logowania jednokrotnego firmy Microsoft z dostępem jednokrotnym platformy AWS
- Samouczek: integracja usługi Microsoft Entra SSO z usługą Slack
Aplikacje, które nie są w galerii
Możesz zintegrować aplikacje, które nie są wyświetlane w galerii, w tym aplikacji w organizacji lub aplikacji innych firm od dostawców. Prześlij żądanie opublikowania aplikacji w galerii. Aby dowiedzieć się więcej na temat integrowania aplikacji opracowywanych w firmie, zobacz Integrowanie aplikacji, które tworzą deweloperzy.
Więcej informacji:
- Szybki start: wyświetlanie aplikacji dla przedsiębiorstw
- Prześlij żądanie opublikowania aplikacji w galerii aplikacji Firmy Microsoft Entra
Określanie użycia aplikacji i określanie priorytetów integracji
Odkryj aplikacje używane przez pracowników i nadaj priorytet integracji aplikacji z identyfikatorem Entra firmy Microsoft. Użyj narzędzi Microsoft Defender dla Chmury Apps Cloud Discovery, aby odnajdywać aplikacje niezarządzane przez zespół IT i zarządzać nimi. Ochrona punktu końcowego w usłudze Microsoft Defender (wcześniej znany jako Ochrona punktu końcowego w usłudze Microsoft Defender) upraszcza i rozszerza proces odnajdywania.
Więcej informacji:
Ponadto użyj usług Active Directory Federation Services (AD FS) w witrynie Azure Portal, aby odnaleźć aplikacje usług AD FS w organizacji. Odkryj unikatowych użytkowników, którzy zalogowali się do aplikacji, i zobacz informacje o zgodności integracji.
Zobacz: Przeglądanie raportu aktywności aplikacji
Migracja aplikacji
Po odnalezieniu aplikacji w środowisku należy określić priorytety aplikacji w celu przeprowadzenia migracji i zintegrowania. Rozważ następujące parametry:
- Najczęściej używane aplikacje
- Najbardziej ryzykowne aplikacje
- Aplikacje, które mają zostać zlikwidowane, w związku z czym nie są migowane
- Aplikacje, które pozostają w środowisku lokalnym
Zobacz: Zasoby dotyczące migrowania aplikacji do identyfikatora Entra firmy Microsoft
Integrowanie aplikacji i dostawców tożsamości
Podczas odnajdywania mogą istnieć aplikacje, które nie są śledzone przez zespół IT, co może powodować luki w zabezpieczeniach. Niektóre aplikacje używają alternatywnych rozwiązań tożsamości, w tym usług AD FS lub innych dostawców tożsamości (IDP). Zalecamy konsolidację zarządzania tożsamościami i dostępem. Korzyści obejmują:
- Zmniejszanie opłat za licencjonowanie użytkowników lokalnych, uwierzytelniania i dostawcy tożsamości
- Niższe koszty administracyjne dzięki usprawnionej procedurze zarządzania tożsamościami i dostępem
- Włączanie dostępu do logowania jednokrotnego (SSO) do aplikacji w portalu Moje aplikacje
- Używanie Ochrona tożsamości Microsoft Entra i dostępu warunkowego w celu zwiększenia sygnałów użycia aplikacji oraz rozszerzania korzyści do ostatnio dodanych aplikacji
Rozpoznawanie właściciela aplikacji
Aby ułatwić zarządzanie integracją aplikacji z identyfikatorem Entra firmy Microsoft, użyj następującego materiału na potrzeby rozpoznawania i zainteresowania właściciela aplikacji. Zmodyfikuj materiał przy użyciu znakowania.
Możesz pobrać:
- Plik zip: Edytowalna integracja aplikacji Microsoft Entra App One-Pager
- Prezentacja programu Microsoft PowerPoint: Wytyczne dotyczące integracji aplikacji Firmy Microsoft
Usługi Active Directory Federation Services
Oceń użycie usług AD FS do uwierzytelniania za pomocą aplikacji SaaS, aplikacji biznesowych (LOB), a także aplikacji Microsoft 365 i Microsoft Entra.
Popraw konfigurację pokazaną na poprzednim diagramie, przenosząc uwierzytelnianie aplikacji do identyfikatora Entra firmy Microsoft. Włącz logowanie dla aplikacji i ułatwi odnajdywanie aplikacji za pomocą portalu Moje aplikacje.
Więcej informacji:
- Przenoszenie uwierzytelniania aplikacji do identyfikatora entra firmy Microsoft
- Logowanie i uruchamianie aplikacji w portalu Moje aplikacje
Zapoznaj się z poniższym diagramem uwierzytelniania aplikacji uproszczonym przez identyfikator firmy Microsoft Entra.
Po identyfikatorze Firmy Microsoft Entra jest centralnym dostawcą tożsamości, może być możliwe zaprzestanie korzystania z usług AD FS.
Możesz migrować aplikacje korzystające z innego dostawcy tożsamości opartego na chmurze. Twoja organizacja może mieć wiele rozwiązań do zarządzania dostępem do tożsamości (IAM). Migracja do jednej infrastruktury entra firmy Microsoft może zmniejszyć zależności od licencji IAM i kosztów infrastruktury. Jeśli zapłacisz za identyfikator Entra firmy Microsoft z licencjami platformy Microsoft 365, prawdopodobnie nie musisz kupować innego rozwiązania IAM.
Integrowanie aplikacji lokalnych
Tradycyjnie zabezpieczenia aplikacji umożliwiły dostęp podczas połączenia z siecią firmową. Jednak organizacja udziela dostępu do aplikacji klientom, partnerom i/lub pracownikom, niezależnie od lokalizacji. usługa serwer proxy aplikacji w usłudze Microsoft Entra łączy aplikacje lokalne z identyfikatorem Entra firmy Microsoft i nie wymaga serwerów brzegowych ani większej infrastruktury.
Na poniższym diagramie przedstawiono serwer proxy aplikacji Service przetwarzania żądania użytkownika.
Zobacz: Samouczek: dodawanie aplikacji lokalnej na potrzeby dostępu zdalnego za pośrednictwem serwer proxy aplikacji w usłudze Microsoft Entra ID
Ponadto integruj kontrolery dostarczania aplikacji, takie jak F5 BIG-IP APM lub Zscaler Private Access, z identyfikatorem Microsoft Entra ID. Korzyści to nowoczesne funkcje uwierzytelniania i zarządzania tożsamościami, zarządzania ruchem i zabezpieczeń. Nazywamy to rozwiązanie bezpiecznym dostępem hybrydowym.
Zobacz: Bezpieczny dostęp hybrydowy: Ochrona starszych aplikacji przy użyciu identyfikatora Entra firmy Microsoft
W przypadku następujących usług dostępne są samouczki integracji firmy Microsoft Entra.
- Samouczek: integracja usługi Microsoft Entra SSO z aplikacją Akamai
- Samouczek: integracja aplikacji Microsoft Entra SSO z łącznikiem Citrix ADC Security Assertion Markup Language (SAML) connector for Microsoft Entra ID (uwierzytelnianie oparte na protokole Kerberos)
- Wcześniej znany jako Citrix NetScaler
- Integrowanie F5 BIG-IP z identyfikatorem Entra firmy Microsoft
- Samouczek: integrowanie usługi Zscaler Private Access (ZPA) z identyfikatorem Entra firmy Microsoft
Integrowanie aplikacji, które tworzą deweloperzy
W przypadku aplikacji deweloperów użyj Platforma tożsamości Microsoft na potrzeby uwierzytelniania i autoryzacji. Zintegrowane aplikacje są rejestrowane i zarządzane, podobnie jak inne aplikacje w portfolio.
Więcej informacji:
- dokumentacja Platforma tożsamości Microsoft
- Szybki start: Rejestrowanie aplikacji za pomocą platformy tożsamości firmy Microsoft
Deweloperzy mogą korzystać z platformy dla aplikacji wewnętrznych i przeznaczonych dla klientów. Na przykład użyj bibliotek uwierzytelniania firmy Microsoft (MSAL), aby umożliwić uwierzytelnianie wieloskładnikowe i zabezpieczenia dostępu do aplikacji.
Więcej informacji:
- Przegląd Microsoft Authentication Library (MSAL)
- przykłady kodu Platforma tożsamości Microsoft
- Wideo: Omówienie Platforma tożsamości Microsoft dla deweloperów (33:54)