Dodawanie aplikacji logowania jednokrotnego opartego na protokole OpenID Connect

W tym artykule użyjesz centrum administracji Microsoft Entra, aby dodać aplikację przedsiębiorstwa korzystającą ze standardu OpenID Connect (OIDC) dla jednokrotnego logowania (SSO). Po skonfigurowaniu logowania jednokrotnego użytkownicy mogą logować się przy użyciu poświadczeń firmy Microsoft Entra.

Zalecamy przetestowanie kroków na tej stronie przy użyciu środowiska nieprodukcyjnego.

Wymagania wstępne

Aby skonfigurować logowanie jednokrotne oparte na protokole OIDC, potrzebne są następujące elementy:

• Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji w chmurze
  • Administrator aplikacji
  • właściciel jednostki usługi

Dodawanie aplikacji z galerii aplikacji Microsoft Entra

Po dodaniu aplikacji dla przedsiębiorstw, która używa standardu OIDC dla logowania jednokrotnego, należy wybrać przycisk konfiguracji. Po wybraniu przycisku ukończ proces rejestracji aplikacji.

Aby skonfigurować logowanie jednokrotne oparte na protokole OIDC dla aplikacji:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do sekcji Identity>Applications Enterprise Applications>Wszystkie aplikacje.>

3. W okienku Wszystkie aplikacje wybierz pozycję Nowa aplikacja.

4. Zostanie otwarte okienko Przeglądaj galerię entra firmy Microsoft i wyświetli kafelki dla platform w chmurze, aplikacji lokalnych i polecanych aplikacji. Aplikacje wymienione w sekcji Polecane aplikacje mają ikony wskazujące, czy obsługują federacyjne logowanie jednokrotne i aprowizację. Wyszukaj i wybierz aplikację. W tym przykładzie używany jest smartsheet .

5. Wybierz pozycję Zarejestruj się. Zaloguj się przy użyciu poświadczeń konta użytkownika z identyfikatora Entra firmy Microsoft. Jeśli masz już subskrypcję aplikacji, szczegóły użytkownika i informacje o dzierżawie są weryfikowane. Jeśli aplikacja nie jest w stanie zweryfikować użytkownika, przekierowuje Cię do zarejestrowania się w usłudze aplikacji.

   

6. Wybierz pozycję Zgoda w imieniu organizacji , a następnie wybierz pozycję Akceptuj. Aplikacja zostanie dodana do dzierżawy i zostanie wyświetlona strona główna aplikacji. Aby dowiedzieć się więcej na temat zgody użytkownika i administratora, zobacz Omówienie zgody użytkownika i administratora.

Powiązana zawartość

• Konfigurowanie połączonego logowania jednokrotnego
• Konfigurowanie logowania jednokrotnego przy użyciu hasła
• Konfigurowanie logowania jednokrotnego opartego na protokole SAML