Konfigurera enkel inloggning till ett programproxyprogram
Med enkel inloggning (SSO) kan användarna komma åt ett program utan att autentisera flera gånger. Det gör att den enskilda autentiseringen kan ske i molnet, mot Microsoft Entra-ID, och gör att tjänsten eller Anslutningsappen kan personifiera användaren för att slutföra ytterligare autentiseringsutmaningar från programmet.
Så här konfigurerar du enkel inloggning
Om du vill konfigurera enkel inloggning kontrollerar du först att programmet har konfigurerats för förautentisering via Microsoft Entra-ID.
- Logga in på administrationscentret för Microsoft Entra som minst programadministratör.
- Välj ditt användarnamn i det övre högra hörnet. Kontrollera att du är inloggad i en katalog som använder programproxy. Om du behöver ändra kataloger väljer du Växla katalog och väljer en katalog som använder programproxy.
- Bläddra till Programproxy för Identity>Applications>Enterprise-program.>
Leta efter fältet "Pre Authentication" och kontrollera att det är inställt.
Mer information om förautentiseringsmetoderna finns i steg 4 i dokumentet för apppublicering.
Konfigurera lägen för enkel inloggning för programproxyprogram
Konfigurera den specifika typen av enkel inloggning. Inloggningsmetoderna klassificeras baserat på vilken typ av autentisering som serverdelsprogrammet använder. Programproxyprogram stöder tre typer av inloggning:
Lösenordsbaserad inloggning: Lösenordsbaserad inloggning kan användas för alla program som använder användarnamn och lösenordsfält för att logga in. Konfigurationsstegen finns i Konfigurera lösenord Enkel inloggning för ett Microsoft Entra-galleriprogram.
Integrerad Windows-autentisering: För program som använder integrerad Windows-autentisering (IWA) aktiveras enkel inloggning via Kerberos-begränsad delegering (KCD). Den här metoden ger privata nätverksanslutningsappar behörighet i Active Directory att personifiera användare och att skicka och ta emot token för deras räkning. Information om hur du konfigurerar KCD finns i dokumentationen för enkel inloggning med KCD.
Rubrikbaserad inloggning: Rubrikbaserad inloggning används för att tillhandahålla funktioner för enkel inloggning med HTTP-huvuden. Mer information finns i Rubrikbaserad enkel inloggning.
ENKEL INLOGGNING med SAML: Med enkel INLOGGNING med SAML autentiserar Microsoft Entra till programmet med hjälp av användarens Microsoft Entra-konto. Microsoft Entra ID kommunicerar inloggningsinformationen till programmet via ett anslutningsprotokoll. Med SAML-baserad enkel inloggning kan du mappa användare till specifika programroller baserat på regler som du definierar i dina SAML-anspråk. Information om hur du konfigurerar enkel inloggning med SAML finns i SAML för enkel inloggning med programproxy.
Vart och ett av dessa alternativ kan hittas genom att gå till ditt program i Företagsprogram och öppna sidan för enkel inloggning på den vänstra menyn. Om programmet har skapats i den gamla portalen kanske du inte ser alla dessa alternativ.
På den här sidan visas även ytterligare ett inloggningsalternativ: Länkad inloggning. Programproxy stöder det här alternativet. Det här alternativet lägger dock inte till enkel inloggning i programmet. Med detta sagt kan programmet redan ha enkel inloggning implementerad med hjälp av en annan tjänst, till exempel Active Directory Federation Services (AD FS).
Med det här alternativet kan en administratör skapa en länk till ett program som användarna först landar på när de kommer åt programmet. Ett program som är konfigurerat för att autentisera användare med hjälp av Active Directory Federation Services (AD FS) 2.0 kan till exempel använda alternativet "Länkad inloggning" för att skapa en länk till den på sidan Mina appar.