Ermöglichen des einmaligen Anmeldens mit dem Azure AD-Anwendungsproxy

  • Artikel

Mit dem Microsoft Entra-Anwendungsproxy können Sie die Produktivität steigern, indem Sie lokale Anwendungen so veröffentlichen, dass der Remotezugriff darauf sicher ist. Im Microsoft Entra Admin Center können Sie auch das einmalige Anmelden (Single Sign-On, SSO) für diese Apps einrichten. Ihre Benutzer müssen sich nur bei Microsoft Entra ID authentifizieren. Dann können sie auf die Unternehmensanwendung zugreifen, ohne sich erneut anzumelden.

Der Anwendungsproxy unterstützt mehrere Modi für einmaliges Anmelden. Die kennwortbasierte Anmeldung ist für Anwendungen bestimmt, bei denen für die Authentifizierung eine Kombination aus Benutzername und Kennwort verwendet wird. Microsoft Entra ID speichert die Anmeldeinformationen und stellt sie automatisch für die Anwendung bereit, wenn remote darauf zugegriffen wird.

Voraussetzungen

Dieser Artikel setzt voraus, dass eine App mit Anwendungsproxy veröffentlicht und getestet wurde. Weitere Informationen finden Sie unter Veröffentlichen von Anwendungen mit dem Microsoft Entra-Anwendungsproxy.

Einrichten von Kennworttresoren für Ihre Anwendung

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Anwendungsadministrator an.

  2. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen>Alle Anwendungen.

  3. Wählen Sie in der Liste die App aus, für die SSO einrichten möchten.

  4. Wählen Sie Anwendungsproxy.

  5. Ändern Sie den Typ für die Vorauthentifizierung in Passthrough, und wählen Sie Speichern aus. Später können Sie wieder zu dem Typ Microsoft Entra ID wechseln.

  6. Wählen Sie Einmaliges Anmelden.

    Select Single sign-on from the app's overview page

  7. Wählen Sie als SSO-Modus Kennwortbasierte Anmeldung aus.

  8. Geben Sie als Anmelde-URL die URL der Seite ein, auf der die Benutzer ihren Benutzernamen und ihr Kennwort für die Anmeldung bei Ihrer App von außerhalb des Unternehmensnetzwerks eingeben. Die Seite könnte die externe URL sein, die Sie erstellt haben, als Sie die App über den Anwendungsproxy veröffentlicht haben.

    Choose password-based Sign-on and enter your URL

  9. Wählen Sie Speichern.

  10. Wählen Sie Anwendungsproxy.

  11. Ändern Sie den Typ für die Vorauthentifizierung in Microsoft Entra ID, und wählen Sie Speichern aus.

  12. Wählen Sie Benutzer und Gruppen.

  13. Um der Anwendung Benutzer und Benutzerinnen hinzuzufügen,wählen Sie Benutzer hinzufügen aus.

  14. Wenn Sie Benutzeranmeldeinformationen vorab definieren möchten, aktivieren Sie das Kontrollkästchen vor dem Benutzernamen und wählen dann die Option Anmeldeinformationen aktualisieren aus.

  15. Browsen Sie zu Identität>Anwendungen>App-Registrierungen>Alle Anwendungen.

  16. Wählen Sie in der Liste die App aus, die Sie mit Kennwort-SSO konfiguriert haben.

  17. Wählen Sie Branding aus.

  18. Aktualisieren Sie die URL der Startseite mit der Anmelde-URL über die Seite „Kennwort-SSO“, und wählen Sie Speichern aus.

Testen Ihrer App

Navigieren Sie zum Portal „Meine Apps“. Melden Sie sich mit Ihren Anmeldeinformationen an (oder mit den Anmeldeinformationen für ein Testkonto, für das Sie den Zugriff eingerichtet haben). Wählen Sie nach dem erfolgreichen Anmelden das Symbol der App aus. Das Öffnen des „Meine Apps“-Portals kann unter Umständen die Installation der Browsererweiterung für die sichere Anmeldung von „Meine Apps“ auslösen. Wenn Anmeldeinformationen vordefiniert sind, sollte die Authentifizierung für die App automatisch durchgeführt werden. Andernfalls müssen Sie beim ersten Mal den Benutzernamen oder das Kennwort angeben.

Nächste Schritte