Rövid útmutató: egyszeri bejelentkezés (SSO) beállítása egy alkalmazáshoz a Azure Active Directory (Azure AD) bérlőbenQuickstart: Set up single sign-on (SSO) for an application in your Azure Active Directory (Azure AD) tenant

A Azure Active Directory (Azure AD) bérlőhöz hozzáadott alkalmazás egyszeri bejelentkezésének (SSO) beállításával megkezdheti az egyszerűsített felhasználói bejelentkezések használatát.Get started with simplified user logins by setting up single sign-on (SSO) for an application that you added to your Azure Active Directory (Azure AD) tenant. Miután beállította az egyszeri bejelentkezést, a felhasználók Azure AD-beli hitelesítő adataikkal jelentkezhetnek be egy alkalmazásba.After you set up SSO, your users can sign in to an application by using their Azure AD credentials. Az egyszeri bejelentkezést az Azure AD ingyenes kiadása tartalmazza.SSO is included in the free edition of Azure AD.

ElőfeltételekPrerequisites

Az Azure AD-bérlőhöz hozzáadott alkalmazás egyszeri bejelentkezésének beállításához a következők szükségesek:To set up SSO for an application that you added to your Azure AD tenant, you need:

  • Aktív előfizetéssel rendelkező Azure-fiók.An Azure account with an active subscription. Hozzon létre egy fiókot ingyenesen.Create an account for free.
  • A következő szerepkörök egyike: globális rendszergazda, Felhőbeli alkalmazás rendszergazdája, alkalmazás rendszergazdája vagy az egyszerű szolgáltatásnév tulajdonosa.One of the following roles: Global Administrator, Cloud Application Administrator, Application Administrator, or owner of the service principal.
  • Egy olyan alkalmazás, amely támogatja az egyszeri bejelentkezést, és már előre konfigurálták, és hozzá lett adva az Azure AD-gyűjteményhez.An application that supports SSO and that was already preconfigured and added to the Azure AD gallery. A legtöbb alkalmazás használhatja az Azure AD-t az egyszeri bejelentkezéshez.Most apps can use Azure AD for SSO. Az Azure AD-katalógusban található alkalmazások előre konfigurálva vannak.The apps in the Azure AD gallery are preconfigured. Ha az alkalmazás nem szerepel a listáján, vagy egy egyéni fejlesztésű alkalmazás, akkor továbbra is használhatja az Azure AD-vel.If your app isn't listed or is a custom-developed app, you can still use it with Azure AD. Tekintse meg az oktatóanyagokat és az egyéb dokumentációt a tartalomjegyzékben.Check out the tutorials and other documentation in the table of contents. Ez a rövid útmutató az egyszeri bejelentkezéshez előre konfigurált, és az alkalmazások fejlesztői által az Azure AD-katalógusba való felvételre összpontosít.This quickstart focuses on apps that were preconfigured for SSO and added to the Azure AD gallery by the app developers.
  • Nem kötelező: az alkalmazások megtekintésénekbefejezése.Optional: Completion of View your apps.
  • Nem kötelező: az alkalmazás hozzáadásánakbefejezése.Optional: Completion of Add an app.
  • Nem kötelező: alkalmazás konfigurálásánakbefejezése.Optional: Completion of Configure an app.
  • Nem kötelező: a felhasználók hozzárendelésének befejezése egy alkalmazáshoz.Optional: Completion of Assign users to an app.

Fontos

A rövid útmutató lépéseinek teszteléséhez használjon nem éles környezetet.Use a non-production environment to test the steps in this quickstart.

Egyszeri bejelentkezés engedélyezése egy alkalmazáshozEnable single sign-on for an app

Miután befejezte az alkalmazás hozzáadását az Azure AD-bérlőhöz, megjelenik az Áttekintés oldal.After you finish adding an application to your Azure AD tenant, the overview page appears. Ha már hozzáadott alkalmazást konfigurál, tekintse meg az első rövid útmutatót.If you're configuring an application that was already added, look at the first quickstart. Végigvezeti Önt a bérlőhöz hozzáadott alkalmazások megtekintésén.It walks you through viewing the applications added to your tenant.

Egyszeri bejelentkezés beállítása egy alkalmazáshoz:To set up single sign-on for an application:

  1. Az Azure AD-portálon válassza a vállalati alkalmazásoklehetőséget.In the Azure AD portal, select Enterprise applications. Ezután keresse meg és válassza ki azt az alkalmazást, amelyet be szeretne állítani az egyszeri bejelentkezéshez.Then find and select the application you want to set up for single sign-on.

  2. A kezelés szakaszban válassza az egyszeri bejelentkezés lehetőséget az egyszeri bejelentkezési ablaktábla szerkesztéshez való megnyitásához.In the Manage section, select Single sign-on to open the Single sign-on pane for editing.

    A képernyőképen az Azure AD portál egyszeri bejelentkezési konfiguráció lapja látható.

  3. Válassza az SAML lehetőséget az SSO-konfiguráció lap megnyitásához.Select SAML to open the SSO configuration page. Ebben a példában az egyszeri bejelentkezéshez konfigurált alkalmazás GitHub.In this example, the application we're configuring for SSO is GitHub. Miután beállította a GitHubot, a felhasználók bejelentkezhetnek a GitHubra az Azure AD-bérlőben lévő hitelesítő adataik használatával.After GitHub is set up, your users can sign in to GitHub by using their credentials from your Azure AD tenant.

    Képernyőfelvétel: az egyszeri bejelentkezési konfiguráció oldal a GitHubon.

  4. Az Azure AD az SAML-alapú SSO használatára való konfigurálásának folyamata az alkalmazástól függően változhat.The process of configuring an application to use Azure AD for SAML-based SSO varies depending on the application. Van egy hivatkozás a GitHub útmutatására.There's a link to the guidance for GitHub. Az egyéb alkalmazásokhoz kapcsolódó útmutatókért lásd: útmutatók az SaaS-alkalmazások integrálásához a Azure Active Directoryhasználatával.To find guides for other apps, see Tutorials for integrating SaaS applications with Azure Active Directory.

  5. Az alkalmazáshoz tartozó egyszeri bejelentkezés beállításához kövesse az útmutatót.Follow the guide to set up SSO for the application. Számos alkalmazás rendelkezik konkrét előfizetési követelményekkel az egyszeri bejelentkezés működéséhez.Many applications have specific subscription requirements for SSO functionality. A GitHub például nagyvállalati előfizetést igényel.For example, GitHub requires an Enterprise subscription.

    Tipp

    További információ az SAML konfigurációs lehetőségeiről: SAML-alapú egyszeri bejelentkezés konfigurálása.To learn more about the SAML configuration options, see Configure SAML-based single sign-on.

    Képernyőfelvétel: az egyszeri bejelentkezés lehetősége a GitHub díjszabási oldalának vállalati előfizetésében.

Tipp

Az Graph API segítségével automatizálhatja az alkalmazások felügyeletét: az alkalmazások kezelésének automatizálása Microsoft Graph API-val.You can automate app management using the Graph API, see Automate app management with Microsoft Graph API.

Az erőforrások eltávolításaClean up resources

Ha elkészült ezzel a rövid útmutatóval, érdemes törölni az alkalmazást a tesztelési bérlő tisztításához.When your done with this quickstart series, consider deleting the app to clean up your test tenant. Az alkalmazás törlését a sorozat utolsó rövid útmutatója tartalmazza. alkalmazás törlése.Deleting the app is covered in the last quickstart in this series, see Delete an app.

További lépésekNext steps

A következő cikkből megtudhatja, hogyan törölhet egy alkalmazást.Advance to the next article to learn how to delete an app.