Uso di app in grado di riconoscere attestazioni nel proxy di applicazione

Le app in grado di riconoscere attestazioni eseguono un reindirizzamento al servizio token di sicurezza. Il servizio token di sicurezza richiede le credenziali all'utente in cambio di un token e quindi reindirizza l'utente all'applicazione. È possibile consentire al proxy di applicazione di usare questi reindirizzamenti in diversi modi. Usare questo articolo per configurare la distribuzione per app in grado di riconoscere attestazioni.

Prerequisiti

Assicurarsi che il servizio token di sicurezza cui viene reindirizzata l'app in grado di riconoscere attestazioni sia disponibile esternamente alla rete locale. Per rendere disponibile il servizio token di sicurezza, è possibile esporlo tramite un proxy o consentire le connessioni esterne.

Pubblicare l'applicazione

  1. Pubblicare l'applicazione seguendo le istruzioni contenute in Pubblicare le applicazioni con il proxy di applicazione.
  2. Passare alla pagina dell'applicazione nel portale e selezionare Single Sign-On.
  3. Se si sceglie Azure Active Directory come Metodo di autenticazione preliminare, selezionare Single Sign-On di Azure AD disabilitato come Metodo di autenticazione interna. Se si sceglie Pass-through come Metodo di autenticazione preliminare, non è necessario apportare alcuna modifica.

Configurare AD FS

È possibile configurare AD FS per le app in grado di riconoscere attestazioni in due modi diversi. Il primo consiste nell'usare domini personalizzati. Il secondo è con WS-Federation.

Opzione 1: domini personalizzati

Se tutti gli URL interni per le applicazioni sono nomi di dominio completi (FQDN), è possibile configurare domini personalizzati per le applicazioni. Usare i domini personalizzati per creare URL esterni identici agli URL interni. Se gli URL esterni corrispondono agli URL interni, i reindirizzamenti del servizio token di sicurezza funzionano indipendentemente dal fatto che gli utenti siano in locale o in remoto.

Opzione 2: WS-Federation

  1. Aprire la console di gestione di AD FS.
  2. Passare a Attendibilità componente, fare clic con il pulsante destro del mouse sull'app da pubblicare con il proxy dell'applicazione e quindi scegliere Proprietà.

    Schermata: clic con il pulsante destro del mouse sul nome dell'app in Attendibilità componente

  3. Nella scheda Endpoint selezionare WS-Federation in Tipo di endpoint.

  4. In URL attendibile specificare l'URL immesso in URL esterno nel proxy di applicazione e fare clic su OK.

    Schermata: aggiunta di un endpoint e impostazione del valore per URL attendibile

Passaggi successivi