在應用程式 Proxy 中使用宣告感知應用程式
感知宣告的應用程式 會重定向至安全性令牌服務(STS)。 STS 會向使用者要求認證,以交換令牌,然後將使用者重新導向至應用程式。 有幾種方式可以啟用應用程式代理伺服器以處理這些重新導向。 使用這篇文章來設定具宣告感知功能的應用程式部署。
先決條件
宣告感知應用程式重新導向至的 STS 必須可在內部部署網路外部使用。 透過 Proxy 或允許外部連線來公開它。
發佈您的應用程式
- 根據 所述的指示,通過應用程式代理發佈您的應用程式。
- 瀏覽至入口網站中的應用程式頁面,然後選取 [單一登入。
- 如果您選擇 Microsoft Entra ID 做為 預先驗證方法,請選取 Microsoft Entra 單一登錄停用 作為 內部驗證方法。 如果您選擇 通過 作為 預先驗證方法,則不需要變更任何東西。
設定 Active Directory 同盟服務
您可以使用下列兩種方式之一,為宣告感知應用程式設定 Active Directory 同盟服務。 第一個是使用自定義網域。 第二個是 WS-Federation。
選項 1:自訂網域
如果應用程式的所有內部 URL 都是完整功能變數名稱 (FQDN),您可以為應用程式設定 自訂網域。 使用自定義網域來建立與內部URL相同的外部URL。 當您的外部 URL 與內部 URL 一致時,不論您的使用者是在內部部署還是遠端,STS 重新導向功能都會正常運作。
選項 2:WS-Federation
開啟 Active Directory 同盟服務管理。
移至 [信賴當事者信任],以滑鼠右鍵按下您透過應用程式代理發行的應用程式,然後選擇 [屬性]。
在 [端點] 索引標籤的 [端點類型] 底下,選取 [WS-Federation]。
在 [信任的 URL下,輸入您在應用程式 Proxy 中輸入的 URL 外部 URL,然後選取 [確定]。
![新增端點 - 設定 [信任的 URL] 值 - 螢幕快照](media/application-proxy-configure-for-claims-aware-applications/appproxyendpointtrustedurl.png)