Vad är enkel inloggning i Microsoft Entra ID?
Den här artikeln innehåller information om de alternativ för enkel inloggning (SSO) som är tillgängliga för dig. Den beskriver också en introduktion till att planera en distribution med enkel inloggning när du använder Microsoft Entra-ID. Enkel inloggning är en autentiseringsmetod som gör att användare kan logga in med en uppsättning autentiseringsuppgifter till flera oberoende programvarusystem. När enkel används behöver användare inte logga in på varje program som de använder. Med enkel inloggning kan användarna komma åt alla nödvändiga program utan att behöva autentisera med olika autentiseringsuppgifter. En kort introduktion finns i Enkel inloggning med Microsoft Entra.
Det finns redan många program i Microsoft Entra-ID som du kan använda med enkel inloggning. Du har flera alternativ för enkel inloggning beroende på programmets behov och hur det implementeras. Ta dig tid att planera SSO-distributionen innan du skapar program i Microsoft Entra-ID. Du kan underlätta hanteringen av program med hjälp av Mina appar portalen.
Alternativ för enkel inloggning
Valet av en metod för enkel inloggning beror på hur programmet är konfigurerat för autentisering. Molnprogram kan använda federationsbaserade alternativ, till exempel OpenID Connect och SAML. Programmet kan också använda lösenordsbaserad enkel inloggning, länkad enkel inloggning eller enkel inloggning kan inaktiveras.
Federation – När du konfigurerar enkel inloggning för att fungera mellan flera identitetsprovidrar kallas det federation. En SSO-implementering baserad på federationsprotokoll förbättrar säkerhet, tillförlitlighet, slutanvändarupplevelser och implementering.
Med federerad enkel inloggning autentiserar Microsoft Entra användaren till programmet med hjälp av deras Microsoft Entra-konto. Den här metoden stöds för SAML 2.0-, WS-Federation- eller OpenID Connect-program . Federerad enkel inloggning är det rikaste läget för enkel inloggning. Använd federerad enkel inloggning med Microsoft Entra-ID när ett program stöder det, i stället för lösenordsbaserad enkel inloggning och Active Directory Federation Services (AD FS) (AD FS).
Det finns vissa scenarier där alternativet enkel inloggning inte finns för ett företagsprogram. Om programmet registrerades med Appregistreringar i portalen konfigureras funktionen för enkel inloggning att använda OpenID Connect. I det här fallet visas inte alternativet för enkel inloggning i navigeringen under företagsprogram. OpenID Connect är ett autentiseringsprotokoll som bygger på OAuth 2.0, vilket är ett auktoriseringsprotokoll. OpenID Connect använder OAuth 2.0 för att hantera auktoriseringsdelen av processen. När en användare försöker logga in verifierar OpenID Connect sin identitet baserat på den autentisering som utförs av en auktoriseringsserver. När användaren har autentiserats används OAuth 2.0 för att ge programmet åtkomst till användarens resurser utan att exponera sina autentiseringsuppgifter.
Enkel inloggning är inte tillgängligt när ett program finns i en annan klientorganisation. Enkel inloggning är inte heller tillgängligt om ditt konto inte har de behörigheter som krävs (molnprogramadministratör, programadministratör eller ägare av tjänstens huvudnamn). Behörigheter kan också orsaka ett scenario där du kan öppna enkel inloggning men kanske inte kan spara.
Lösenord – Lokala program kan använda en lösenordsbaserad metod för enkel inloggning. Det här valet fungerar när program konfigureras för Programproxy.
Med lösenordsbaserad enkel inloggning loggar användarna in till programmet med användarnamn och lösenord i samband med första inloggningen. Efter den första inloggningen tillhandahåller Microsoft Entra ID användarnamnet och lösenordet för programmet. Lösenordsbaserad enkel inloggning möjliggör säker lagring av programlösenord och återuppspelning med hjälp av ett webbläsartillägg eller en mobilapp. Det här alternativet använder den befintliga inloggningsprocessen som tillhandahålls av programmet. Det gör det möjligt för en administratör att hantera lösenorden, och kräver inte att användaren känner till lösenordet. Mer information finns i Lägga till lösenordsbaserad enkel inloggning i ett program.
Länkad – länkad inloggning kan ge en konsekvent användarupplevelse när du migrerar program under en viss tidsperiod. Om du migrerar program till Microsoft Entra-ID kan du använda länkad enkel inloggning för att snabbt publicera länkar till alla program som du tänker migrera. Användarna kan hitta alla länkar i Mina appar- eller Microsoft 365-portalerna.
När en användare har autentiserats med ett länkat program måste ett konto skapas innan användaren får enkel inloggningsåtkomst. Etablering av det här kontot kan antingen ske automatiskt eller så kan det ske manuellt av en administratör. Du kan inte tillämpa principer för villkorsstyrd åtkomst eller multifaktorautentisering på ett länkat program eftersom ett länkat program inte tillhandahåller funktioner för enkel inloggning via Microsoft Entra-ID. När du konfigurerar ett länkat program lägger du helt enkelt till en länk som visas för att starta programmet. Mer information finns i Lägga till länkad enkel inloggning till ett program.
Inaktiverad – När enkel inloggning är inaktiverad är den inte tillgänglig för programmet. När enkel inloggning är inaktiverad kan användarna behöva autentisera två gånger. Först autentiserar användarna till Microsoft Entra-ID och sedan loggar de in på programmet.
Inaktivera enkel inloggning när:
Du är inte redo att integrera det här programmet med enkel inloggning med Microsoft Entra
Du testar andra aspekter av programmet
Ett lokalt program kräver inte att användarna autentiserar, men du vill att de ska göra det. Med enkel inloggning inaktiverad måste användaren autentiseras.
Om du har konfigurerat programmet för SP-initierad SAML-baserad enkel inloggning och du ändrar SSO-läget till inaktiverat hindrar det inte användare från att logga in på programmet utanför MyApps-portalen. Om du vill hindra användare från att logga in utanför portalen Mina appar måste du inaktivera möjligheten för användare att logga in.
Planera SSO-distribution
Webbprogram hanteras av olika företag och görs tillgängliga som en tjänst. Några populära exempel på webbprogram är Microsoft 365, GitHub och Salesforce. Det finns tusentals andra. Användare får åtkomst till webbprogram med hjälp av en webbläsare på sin dator. Enkel inloggning gör det möjligt för personer att navigera mellan de olika webbprogrammen utan att behöva logga in flera gånger. Mer information finns i Planera en distribution med enkel inloggning.
Hur du implementerar enkel inloggning beror på var programmet finns. Värdtjänster är viktiga på grund av hur nätverkstrafiken dirigeras för att få åtkomst till programmet. Användarna behöver inte använda Internet för att få åtkomst till lokala program (som finns i ett lokalt nätverk). Om programmet finns i molnet behöver användarna Internet för att kunna använda det. Molnbaserade program kallas även SaaS-program (Software as a Service).
För molnprogram används federationsprotokoll. Du kan också använda enkel inloggning för lokala program. Du kan använda Programproxy för att konfigurera åtkomst för ditt lokala program. Mer information finns i Fjärråtkomst till lokala program via Microsoft Entra-programproxy.
Mina appar
Om du är användare av ett program bryr du dig förmodligen inte så mycket om SSO-information. Du vill bara använda de program som gör dig produktiv utan att behöva skriva ditt lösenord så mycket. Du kan hitta och hantera dina program på Mina appar portalen. Mer information finns i Logga in och starta appar från Mina appar portalen.