共用方式為


在應用程式 Proxy 中使用信賴憑證者應用程式

宣告感知應用程式會執行重新導向至 Security Token Service (STS)。 STS 會向使用者要求認證以交換權杖,然後將使用者重新導向至應用程式。 有幾種方法可以讓應用程式 Proxy 進行這些重新導向。 請按照本文的說明來設定對宣告感知應用程的部署。

必要條件

信賴憑證者應用程式重新導向的 STS 必須可從內部部署網路外部使用。 透過 Proxy 或允許外部連線將其公開。

發佈您的應用程式

  1. 根據使用應用程式 Proxy 發佈應用程式 (部分機器翻譯) 中的所述指示來發佈您的應用程式。
  2. 瀏覽至入口網站中的應用程式頁面,然後選取 [單一登入]
  3. 如果您選擇 [Microsoft Entra ID] 作為您的 [預先驗證方法],請選取 [Microsoft Entra 單一登入已停用] 作為您的 [內部驗證方法]。 如果您選擇 [傳遞] 作為您的 [預先驗證方法],則無需進行任何變更。

設定 Active Directory Federation Services

您可以使用下列兩種方式之一,為信賴憑證者應用程式設定 Active Directory 同盟服務。 第一種方式是使用自訂網域。 第二種方式是使用 WS-同盟。

選項 1:自訂網域

如果您應用程式的所有內部 URL 皆為完整網域名稱 (FQDN),則您可為您的應用程式設定自訂網域。 請使用自訂網域建立與內部 URL 相同的外部 URL。 當您的外部 URL 與內部 URL 相符時,無論使用者是在內部部署或遠端,STS 重新導向都會運作。

選項 2:WS-同盟

  1. 開啟 Active Directory 同盟服務管理。

  2. 移至 [信賴憑證者信任],並在您要使用「應用程式 Proxy 」來發佈的應用程式上按一下滑鼠右鍵,然後選擇 [屬性]

    信賴憑證者信任 - 以滑鼠右鍵按一下應用程式名稱 - 螢幕擷取畫面

  3. 在 [端點] 索引標籤的 [端點類型] 底下,選取 [WS-同盟]

  4. 在 [信任的 URL] 底下,輸入您在「應用程式 Proxy」的 [外部 URL] 底下輸入的 URL,然後選取 [確定]

    新增端點 - 設定 [信任的 URL] 值 - 螢幕擷取畫面

下一步