將密碼式單一登入新增至應用程式
本文會向您說明如何在 Microsoft Entra ID 中設定密碼型單一登入 (SSO)。 使用密碼型 SSO 時,使用者第一次登入應用程式時,會使用使用者名稱和密碼登入應用程式。 第一次登入後,Microsoft Entra ID 會將使用者名稱和密碼傳送至應用程式。
密碼式 SSO 使用應用程式所提供的現有驗證程序。 當您為應用程式啟用密碼型的 SSO 時,Microsoft Entra ID 會收集並安全地儲存該應用程式的使用者名稱和密碼。 使用者認證會以加密的狀態儲存在目錄中。 有 HTML 型登入頁面的雲端應用程式支援密碼式 SSO。
選擇密碼式 SSO 的時機:
- 應用程式不支援安全性判斷提示標記語言 (SAML) SSO 通訊協定。
- 應用程式使用使用者名稱和密碼進行驗證,而不是使用存取權杖和標頭。
密碼式 SSO 的設定頁面很簡單。 只包含應用程式所使用登入頁面的 URL。 此字串必須是包含使用者名稱輸入欄位的頁面。
提示
本文中的步驟可能會依據您開始的入口網站而稍有不同。
必要條件
若要在您的 Microsoft Entra 租用戶中設定密碼型 SSO,您需要:
- 具有有效訂用帳戶的 Azure 帳戶。 若您還沒有帳戶,可以免費建立帳戶
- 應用程式系統管理員、雲端應用程式管理員或服務主體的擁有者。
- 支援密碼式 SSO 的應用程式。
設定密碼式單一登入
- 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別] > [應用程式] > [企業應用程式] > [所有應用程式]。
- 在搜尋方塊中輸入現有應用程式的名稱,然後從搜尋結果中選取應用程式。
- 選取 [單一登入],然後選取 [密碼式]。
- 輸入該應用程式登入頁面的 URL。
- 選取 [儲存]。
Microsoft Entra ID 會針對使用者名稱和密碼輸入欄位剖析登入頁面的 HTML。 如果嘗試成功,表示您已登入。 下一步是指派使用者或群組給應用程式。
指派使用者和群組之後,您可以在使用者登入應用程式時提供要用於使用者的認證。
- 選取 [使用者和群組],選取使用者或群組資料列的核取方塊,然後選取 [更新認證]。
- 輸入要用於使用者或群組的使用者名稱和密碼。 如果您未這麼做,系統會提示使用者在啟動時自行輸入認證。
手動設定
如果 Microsoft Entra ID 剖析嘗試失敗,您可以手動設定登入。
- 選取 [設定 {應用程式名稱} 密碼單一登入設定] 以顯示 [設定登入] 頁面。
- 選取 [手動偵測登入欄位]。 描述手動偵測登入欄位的詳細指示隨即出現。
- 選取 [擷取登入欄位]。 [擷取狀態] 頁面隨即在新的索引標籤中開啟,其中顯示訊息中繼資料擷取目前正在進行中。
- 如果新的索引標籤中出現 [需要我的應用程式擴充功能] 方塊,請選取 [立即安裝] 以安裝我的應用程式安全登入擴充功能瀏覽器擴充功能。 (瀏覽器擴充功能需要 Microsoft Edge 或 Chrome。)接著安裝、啟動和啟用擴充功能,並且重新整理 [擷取狀態] 頁面。 然後瀏覽器擴充功能會開啟另一個索引標籤,以顯示輸入的 URL。
- 在具有所輸入 URL 的索引標籤中,進行登入程序。 填入 [使用者名稱] 和 [密碼] 欄位,然後嘗試登入。 (您不需要提供正確的密碼。)提示會詢問您是否要儲存已擷取的登入欄位。
- 選取 [確定]。 瀏覽器擴充功能會更新 [擷取狀態] 頁面,其中具有訊息:已更新應用程式的中繼資料。 瀏覽器索引標籤隨即關閉。
- 在 Microsoft Entra ID 設定登入頁面中,選取 [確定,我可以成功登入應用程式]。
- 選取 [確定]。
限制
若是密碼 SSO,則使用者的瀏覽器可以是:
- Internet Explorer 8、9、10、11-on Windows 7 或更新版本 (有限支援)
- Windows 10 年度版或更新版本的 Microsoft Edge
- Chrome-on Windows 7 或更新版本,以及macOS X或更新版本