Udostępnij za pośrednictwem

Ochrona haseł dla logowania jednokrotnego przy użyciu proxy aplikacji

  • Artykuł

Serwer proxy aplikacji Firmy Microsoft Entra pomaga zwiększyć produktywność dzięki publikowaniu aplikacji lokalnych, dzięki czemu pracownicy zdalni mogą bezpiecznie uzyskiwać do nich dostęp. W centrum administracyjnym firmy Microsoft Entra możesz również skonfigurować logowanie jednokrotne do tych aplikacji. Użytkownicy muszą uwierzytelniać się tylko przy użyciu identyfikatora Entra firmy Microsoft i mogą uzyskiwać dostęp do aplikacji dla przedsiębiorstw bez konieczności ponownego logowania.

Serwer proxy aplikacji obsługuje kilka trybów logowania jednokrotnego. Logowanie oparte na hasłach jest przeznaczone dla aplikacji korzystających z kombinacji nazwy użytkownika i hasła do uwierzytelniania. Identyfikator Entra firmy Microsoft przechowuje informacje logowania i automatycznie udostępnia je aplikacji, gdy użytkownicy uzyskują do niej zdalny dostęp.

Wymagania wstępne

Ten artykuł wymaga opublikowania i przetestowania aplikacji za pomocą serwera proxy aplikacji. Aby dowiedzieć się więcej, zobacz Publikowanie aplikacji przy użyciu serwera proxy aplikacji Firmy Microsoft Entra.

Konfigurowanie magazynu haseł dla aplikacji

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji.

  2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Wszystkie aplikacje.

  3. Z listy wybierz aplikację, którą chcesz skonfigurować przy użyciu logowania jednokrotnego.

  4. Wybierz proxy aplikacji.

  5. Zmień typ uwierzytelniania wstępnego na Passthrough i wybierz pozycję Zapisz. Później możesz ponownie przełączyć się z powrotem do typu Identyfikator Entra firmy Microsoft.

  6. Wybierz pozycję Logowanie jednokrotne.

    Wybierz pozycję Logowanie jednokrotne na stronie przeglądu aplikacji

  7. W trybie SSO wybierz logowanie oparte na hasłach.

  8. W polu Adres URL logowania wprowadź adres URL strony, na której użytkownicy wprowadzają swoją nazwę użytkownika i hasło, aby zalogować się do aplikacji poza siecią firmową. Strona może być zewnętrznym adresem URL utworzonym podczas publikowania aplikacji za pośrednictwem serwera proxy aplikacji.

    Wybierz logowanie oparte na hasłach i wprowadź adres URL

  9. Wybierz pozycję Zapisz.

  10. Wybierz proxy aplikacji.

  11. Zmień typ uwierzytelniania wstępnego na Microsoft Entra ID i wybierz pozycję Zapisz.

  12. Wybierz opcję Użytkownicy i grupy.

  13. Przypisz użytkowników do aplikacji, wybierz pozycję Dodaj użytkownika.

  14. Jeśli chcesz wstępnie zdefiniować poświadczenia dla użytkownika, zaznacz pole wyboru przed nazwą użytkownika i wybierz pozycję Aktualizuj poświadczenia.

  15. Przejdź do Identity>Applications>Rejestracje aplikacji>Wszystkie aplikacje.

  16. Z listy wybierz aplikację, którą skonfigurowałeś z logowaniem jednokrotnym hasłem.

  17. Wybierz Branding.

  18. Zaktualizuj adres URL strony głównej przy pomocy adresu URL logowania z poziomu strony SSO i wybierz Zapisz.

Przetestuj aplikację

Przejdź do portalu Moje aplikacje. Zaloguj się przy użyciu swoich poświadczeń (lub poświadczeń konta testowego, które skonfigurowałeś z dostępem). Po pomyślnym zalogowaniu wybierz ikonę aplikacji. Otwarcie portalu Moje aplikacje może wyzwolić instalację rozszerzenia przeglądarki bezpiecznego logowania Moje aplikacje. Jeśli poświadczenia są wstępnie zdefiniowane, uwierzytelnianie w aplikacji powinno nastąpić automatycznie, w przeciwnym razie należy po raz pierwszy określić nazwę użytkownika lub hasło.

Następne kroki

  • Przeczytaj o innych sposobach implementowania logowania jednokrotnego
  • Dowiedz się więcej o kwestiach bezpieczeństwa związanych z zdalnym uzyskiwaniem dostępu do aplikacji za pomocą proxy aplikacji Microsoft Entra.