Jelszóalapú egyszeri bejelentkezés hozzáadása egy alkalmazáshoz

Ez a cikk bemutatja, hogyan állíthat be jelszóalapú egyszeri bejelentkezést (SSO) a Azure Active Directory (Azure AD) szolgáltatásban. A jelszóalapú SSO-val a felhasználó az első hozzáféréskor felhasználónévvel és jelszóval jelentkezik be az alkalmazásba. Az első bejelentkezés után az Azure AD elküldi a felhasználónevet és a jelszót az alkalmazásnak.

A jelszóalapú SSO az alkalmazás által biztosított meglévő hitelesítési folyamatot használja. Ha engedélyezi a jelszóalapú SSO-t egy alkalmazáshoz, az Azure AD összegyűjti és biztonságosan tárolja az alkalmazáshoz tartozó felhasználóneveket és jelszavakat. A felhasználói hitelesítő adatokat a rendszer titkosított állapotban tárolja a címtárban. A jelszóalapú SSO minden olyan felhőalapú alkalmazáshoz támogatott, amely HTML-alapú bejelentkezési oldalval rendelkezik.

Jelszóalapú SSO kiválasztása a következőkor:

  • Az alkalmazások nem támogatják az SAML SSO protokollt.
  • Az alkalmazások a hozzáférési jogkivonatok és fejlécek helyett felhasználónévvel és jelszóval hitelesítik magukat.

A jelszóalapú SSO konfigurációs oldala egyszerű. Csak az alkalmazás által használt bejelentkezési oldal URL-címét tartalmazza. Ennek a sztringnek kell lennie a felhasználónév beviteli mezőjét tartalmazó lapnak.

Előfeltételek

Az Azure AD-bérlőben a jelszóalapú SSO konfigurálához a következőre van szükség:

  • Aktív előfizetéssel rendelkezik egy Azure-fiók. Ingyenes fiók létrehozása
  • A következő szerepkörök egyike: globális rendszergazda, felhőalkalmazás-rendszergazda, alkalmazás-rendszergazda vagy a szolgáltatásnév tulajdonosa.
  • Jelszóalapú SSO-t támogató alkalmazás.

Jelszóalapú egyszeri bejelentkezés konfigurálása

  1. Jelentkezzen be a Azure Portal a megfelelő szerepkört.
  2. Válassza Azure Active Directory azure-szolgáltatásokban, majd a Vállalati alkalmazások lehetőséget.
  3. Keresse meg és válassza ki a jelszóalapú SSO-t hozzáadni kívánt alkalmazást.
  4. Válassza az Egyszeri bejelentkezés, majd a Jelszóalapú lehetőséget.
  5. Adja meg az alkalmazás bejelentkezési oldalának URL-címét.
  6. Kattintson a Mentés gombra.

Az Azure AD a bejelentkezési oldal HTML-kódot elemez a felhasználónév és a jelszó beviteli mezőihez. Ha a kísérlet sikeres, akkor végzett. A következő lépés a Felhasználók vagy csoportok hozzárendelése az alkalmazáshoz.

A felhasználók és csoportok hozzárendelése után meg kell adnia a felhasználók hitelesítő adatait, amikor bejelentkeznek az alkalmazásba.

  1. Válassza a Felhasználók és csoportoklehetőséget, jelölje be a felhasználó vagy csoport sorának jelölőnégyzetét, majd válassza a Hitelesítő adatok frissítése lehetőséget.
  2. Adja meg a felhasználóhoz vagy csoporthoz használni kívánt felhasználónevet és jelszót. Ha ezt nem teszi meg, a rendszer az indításkor kéri a felhasználókat, hogy adjanak meg hitelesítő adatokat.

Manuális konfigurálás

Ha az Azure AD elemzési kísérlete sikertelen, manuálisan konfigurálhatja a bejelentkezést.

  1. Válassza a Configure {application name} Password Single Sign-on Gépház configure sign-on ({alkalmazásnév} jelszó egyszeri bejelentkezésének konfigurálása) lehetőséget a Bejelentkezési oldal konfigurálás megjelenítéséhez.
  2. Válassza a Bejelentkezési mezők manuális észlelése lehetőséget. További, a bejelentkezési mezők manuális észlelésére vonatkozó utasítások jelennek meg.
  3. Válassza a Bejelentkezési mezők rögzítése lehetőséget. Egy új lapon megnyílik egy rögzítési állapotlap, amely azt mutatja, hogy az üzenet metaadatainak rögzítése folyamatban van.
  4. Ha a Saját alkalmazások bővítmény szükséges mező egy új lapon jelenik meg, válassza a Telepítés most lehetőséget a Saját alkalmazások biztonságos bejelentkezési bővítmény böngészőbővítmény telepítéséhez. (A böngészőbővítmény használatához Microsoft Edge Chrome szükséges.) Ezután telepítse, indítsa el és engedélyezze a bővítményt, és frissítse a rögzítési állapot oldalát. A böngészőbővítmény ekkor megnyit egy újabb lapot, amely megjeleníti a megadott URL-címet.
  5. A megadott URL-címet mutató lapon végig kell mennie a bejelentkezési folyamaton. Töltse ki a felhasználónév és a jelszó mezőket, és próbáljon meg bejelentkezni. (Nem kell megadnia a megfelelő jelszót.) A rendszer kéri, hogy mentse a rögzített bejelentkezési mezőket.
  6. Válassza az OK lehetőséget. A böngészőbővítmény frissíti a rögzítési állapot oldalát a következő üzenettel: Metaadatok frissítve az alkalmazáshoz. A böngészőlap bezárul.
  7. Az Azure AD bejelentkezési konfigurálása lapon válassza az OK lehetőséget, és sikeresen be tudok jelentkezni az alkalmazásba.
  8. Válassza az OK lehetőséget.

Következő lépések