Поделиться через


Работа с приложениями с поддержкой утверждений в прокси приложениях

Приложения, поддерживающие утверждения, выполняют перенаправление к службе токенов безопасности (STS). Служба токенов безопасности запрашивает учетные данные у пользователя в обмен на токен, после чего перенаправляет пользователя в приложение. Существует несколько способов включения прокси приложения для работы с этими перенаправлениями. В этой статье описывается настройка развертывания для приложений, поддерживающих утверждения.

Необходимые компоненты

Служба безопасности, которая перенаправляет приложение с поддержкой утверждений, должно быть доступно за пределами локальной сети. Предоставление доступа через прокси-сервер или разрешение внешних подключений.

Публикация приложения

  1. Опубликуйте приложение в соответствии с инструкциями, описанными в разделе "Публикация приложений с помощью прокси приложения".
  2. Перейдите на страницу приложения на портале и выберите Единый вход.
  3. Если вы выбрали идентификатор Microsoft Entra в качестве метода предварительной проверки подлинности, выберите единый вход Microsoft Entra, отключенный в качестве метода внутренней проверки подлинности. Если для параметра Метод предварительной проверки подлинности выбрать значение Сквозной режим, это преимущество будет отсутствовать.

Настройка служб федерации Active Directory

Вы можете настроить службы федерации Active Directory (AD FS) для приложений с поддержкой утверждений одним из двух способов. Первый — с помощью личных доменов. Второй — с помощью WS-Federation.

Вариант 1. Личные домены

Если все внутренние URL-адреса для приложений представляют собой полные доменные имена, то для этих приложений можно настроить личные домены. Используйте личные домены для создания внешних URL-адресов, совпадающих с внутренними URL-адресами. Когда внешние URL-адреса совпадают с внутренними, перенаправления STS будут выполняться независимо от того, работают ли пользователи локально или удаленно.

Вариант 2. WS-Federation

  1. Откройте управление службы федерации Active Directory (AD FS).

  2. Перейдите к довериям проверяющей стороны, щелкните правой кнопкой мыши приложение, которое вы публикуете с помощью прокси приложения, и выберите "Свойства".

    Relying Party Trusts right-click on app name - screenshot

  3. На вкладке Конечные точки в поле Тип конечной точки выберите WS-Federation.

  4. В разделе "Надежный URL-адрес" введите URL-адрес, введенный в прокси приложения, в разделе "Внешний URL-адрес " и нажмите кнопку "ОК".

    Add an Endpoint - set Trusted URL value - screenshot

Следующие шаги