Microsoft Entra ID を使用したパスワードベースの認証
パスワードベースのシングル サインオン (SSO) では、アプリケーション用の既存の認証プロセスが使用されます。 パスワードベースの SSO を有効にすると、Microsoft Entra ID でユーザー資格情報が収集され、暗号化され、ディレクトリに安全に格納されます。 ユーザーがサインインを試みると、Microsoft Entra ID からユーザー名とパスワードがアプリケーションに渡されます。
アプリケーションでアクセス トークンとヘッダーではなく、ユーザー名とパスワードを使用して認証が行われる場合は、パスワードベースの SSO を選択します。 パスワードベースの SSO は、HTML ベースのサインイン ページを持つどのクラウドベース アプリケーションでもサポートされます。
使用する状況
事前認証を使用して保護し、Web アプリへのパスワード保管を使用して SSO を提供する必要があります。
システムのコンポーネント
ユーザー: マイ アプリから、またはサイトに直接アクセスして、フォームベースのアプリケーションにアクセスします。
Web ブラウザー:アプリケーションの外部 URL にアクセスするためにユーザーが操作するコンポーネントです。 ユーザーは MyApps 拡張機能を使用して、フォームベースのアプリケーションにアクセスします。
MyApps 拡張機能:構成されたパスワードベースの SSO アプリケーションを識別し、サインイン フォームに資格情報を入力します。 MyApps 拡張機能は、Web ブラウザーにインストールされます。
Microsoft Entra ID: ユーザーを認証します。