Insieme di credenziali delle password per l'accesso Single Sign-On con il proxy dell'applicazionePassword vaulting for single sign-on with Application Proxy

Il proxy dell'applicazione Azure Active Directory consente di migliorare la produttività pubblicando le applicazioni locali in modo che possano accedervi anche i dipendenti remoti.Azure Active Directory Application Proxy helps you improve productivity by publishing on-premises applications so that remote employees can securely access them, too. Nel portale di Azure è inoltre possibile configurare l'accesso Single Sign-On (SSO) per queste applicazioni.In the Azure portal, you can also set up single sign-on (SSO) to these apps. Gli utenti devono solo eseguire l'autenticazione con Azure AD e possono accedere all'applicazione aziendale senza dover eseguire nuovamente l'accesso.Your users only need to authenticate with Azure AD, and they can access your enterprise application without having to sign in again.

Il proxy dell'applicazione supporta numerose modalità Single Sign-On.Application Proxy supports several single sign-on modes. L'accesso basato su password è progettato per le applicazioni che usano una combinazione di nome utente/password per l'autenticazione.Password-based sign-on is intended for applications that use a username/password combination for authentication. Quando si configura l'accesso basato su password per l'applicazione, gli utenti devono accedere all'applicazione locale una volta.When you configure password-based sign-on for your application, your users have to sign in to the on-premises application once. Successivamente, Azure Active Directory archivia le informazioni di accesso e le fornisce automaticamente all'applicazione quando l'utente accede in modalità remota.After that, Azure Active Directory stores the sign-in information and automatically provides it to the application when your users access it remotely.

Si presuppone che l'utente abbia già pubblicato e testato l'app con il proxy dell'applicazione.You should already have published and tested your app with Application Proxy. In caso contrario, seguire i passaggi in Pubblicare applicazioni tramite il proxy di applicazione AD Azure prima di tornare a questo punto.If not, follow the steps in Publish applications using Azure AD Application Proxy then come back here.

Configurare l'insieme di credenziali delle password per l'applicazioneSet up password vaulting for your application

  1. Accedere al portale di Azure come amministratore.Sign in to the Azure portal as an administrator.
  2. Selezionare Azure Active Directory > Applicazioni aziendali > Tutte le applicazioni.Select Azure Active Directory > Enterprise applications > All applications.
  3. Nell'elenco a discesa selezionare l'app da configurare con la funzione SSO.From the list, select the app that you want to set up with SSO.
  4. Selezionare Single Sign-On.Select Single sign-on.

    Selezionare Single Sign-On

  5. Per la modalità SSO, scegliere Accesso basato su password.For the SSO mode, choose Password-based Sign-on.

  6. Per l'URL di accesso, inserire l'URL della pagina in cui gli utenti immettono nome utente e password per accedere all'app fuori dalla rete aziendale.For the Sign-on URL, enter the URL for the page where users enter their username and password to sign in to your app outside of the corporate network. Potrebbe trattarsi dell'URL esterno creato dopo aver pubblicato l'app tramite il proxy dell'applicazione.This may be the External URL that you created when you published the app through Application Proxy.

    Scegliere l'accesso basato su password e immettere l'URL

  7. Selezionare Salva.Select Save.

Test dell'appTest your app

Passare all'URL esterno che è stato configurato per l'accesso remoto all'applicazione.Go to external URL that you configured for remote access to your application. Accedere con le credenziali dell'app (o con le credenziali di un account di prova per cui è stato configurato l'accesso).Sign in with your credentials for that app (or the credentials for a test account that you set up with access). Dopo l'accesso, dovrebbe essere possibile lasciare l'app e tornare senza dover immettere nuovamente le credenziali.Once you sign in successfully, you should be able to leave the app and come back without entering your credentials again.

Passaggi successiviNext steps