Insieme di credenziali delle password per l'accesso Single Sign-On con il proxy dell'applicazione

  • Articolo

Microsoft Entra application proxy consente di migliorare la produttività pubblicando applicazioni locali in modo che i dipendenti remoti possano accedervi in modo sicuro. Nell'interfaccia di amministrazione di Microsoft Entra è anche possibile configurare l'accesso Single Sign-On (SSO) a queste app. Gli utenti devono eseguire l'autenticazione solo con Microsoft Entra ID e possono accedere all'applicazione aziendale senza dover eseguire di nuovo l'accesso.

Il proxy applicazione supporta diverse modalità di accesso Single Sign-On. L'accesso basato su password è destinato alle applicazioni che usano una combinazione di nome utente e password per l'autenticazione. Microsoft Entra ID archivia le informazioni di accesso e le fornisce automaticamente all'applicazione quando gli utenti lo accedono in remoto.

Prerequisiti

Questo articolo richiede che un'app venga pubblicata e testata con il proxy dell'applicazione. Per altre informazioni, vedere Pubblicare applicazioni con il proxy dell'applicazione Microsoft Entra.

Configurare l'insieme di credenziali delle password per l'applicazione

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione Amministrazione istrator.

  2. Passare a Applicazioni di identità>Applicazioni>aziendali>Tutte le applicazioni.

  3. Nell'elenco a discesa selezionare l'app da configurare con la funzione SSO.

  4. Selezionare il proxy dell'applicazione.

  5. Modificare il tipo di autenticazione preliminare in Passthrough e selezionare Salva. In un secondo momento è possibile tornare al tipo di ID Microsoft Entra.

  6. Selezionare Single Sign-On.

    Select Single sign-on from the app's overview page

  7. Per la modalità SSO, scegliere Accesso basato su password.

  8. Per l'URL di accesso, inserire l'URL della pagina in cui gli utenti immettono nome utente e password per accedere all'app fuori dalla rete aziendale. La pagina può essere l'URL esterno creato durante la pubblicazione dell'app tramite il proxy dell'applicazione.

    Choose password-based Sign-on and enter your URL

  9. Seleziona Salva.

  10. Selezionare il proxy dell'applicazione.

  11. Modificare il tipo di autenticazione preliminare in MICROSOFT Entra ID e selezionare Salva.

  12. Selezionare Utenti e gruppi.

  13. Assegnare utenti all'applicazione, selezionare Aggiungi utente.

  14. Per impostare le credenziali predefinite per un utente, selezionare la casella davanti al nome utente e selezionare Aggiorna credenziali.

  15. Passare a Applicazioni di identità>> Registrazioni app> Tutte le applicazioni.

  16. Nell'elenco selezionare l'app configurata con l'accesso SSO password.

  17. Selezionare Personalizzazione.

  18. Aggiornare l'URL della home page con l'URLdi accesso dalla pagina SSO della password e selezionare Salva.

Testare l'app

Passare al portale di App personali. Accedere con le credenziali o le credenziali per un account di test configurato con l'accesso. Dopo aver eseguito l'accesso, selezionare l'icona dell'app. L'apertura del portale di App personali potrebbe attivare l'installazione dell'estensione del browser di accesso sicuro App personali. Se le credenziali sono predefinite, l'autenticazione all'app deve essere eseguita automaticamente; in caso contrario, è necessario specificare il nome utente o la password per la prima volta.

Passaggi successivi