在應用程式 Proxy 中使用信賴憑證者應用程式
宣告感知應用程式會執行重新導向至 Security Token Service (STS)。 STS 會向使用者要求認證以交換權杖,然後將使用者重新導向至應用程式。 有幾種方法可以讓應用程式 Proxy 進行這些重新導向。 請按照本文的說明來設定對宣告感知應用程的部署。
必要條件
信賴憑證者應用程式重新導向的 STS 必須可從內部部署網路外部使用。 透過 Proxy 或允許外部連線將其公開。
發佈您的應用程式
- 根據使用應用程式 Proxy 發佈應用程式 (部分機器翻譯) 中的所述指示來發佈您的應用程式。
- 瀏覽至入口網站中的應用程式頁面,然後選取 [單一登入]。
- 如果您選擇 [Microsoft Entra ID] 作為您的 [預先驗證方法],請選取 [Microsoft Entra 單一登入已停用] 作為您的 [內部驗證方法]。 如果您選擇 [傳遞] 作為您的 [預先驗證方法],則無需進行任何變更。
設定 Active Directory Federation Services
您可以使用下列兩種方式之一,為信賴憑證者應用程式設定 Active Directory 同盟服務。 第一種方式是使用自訂網域。 第二種方式是使用 WS-同盟。
選項 1:自訂網域
如果您應用程式的所有內部 URL 皆為完整網域名稱 (FQDN),則您可為您的應用程式設定自訂網域。 請使用自訂網域建立與內部 URL 相同的外部 URL。 當您的外部 URL 與內部 URL 相符時,無論使用者是在內部部署或遠端,STS 重新導向都會運作。
選項 2:WS-同盟
開啟 Active Directory 同盟服務管理。
移至 [信賴憑證者信任],並在您要使用「應用程式 Proxy 」來發佈的應用程式上按一下滑鼠右鍵,然後選擇 [屬性]。
在 [端點] 索引標籤的 [端點類型] 底下,選取 [WS-同盟]。
在 [信任的 URL] 底下,輸入您在「應用程式 Proxy」的 [外部 URL] 底下輸入的 URL,然後選取 [確定]。