Dodawanie do aplikacji logowania jednokrotnego opartego na linkach

W tym artykule pokazano, jak skonfigurować logowanie jednokrotne oparte na połączeniu dla aplikacji w usłudze Azure Active Directory (Azure AD). Logowanie jednokrotne oparte na połączeniach umożliwia usłudze Azure AD zapewnienie logowania jednokrotnego aplikacji, która jest już skonfigurowana pod kątem logowania jednokrotnego w innej usłudze. Opcja połączenia umożliwia skonfigurowanie miejsca docelowego, gdy użytkownik wybierze aplikację w witrynie Moje aplikacje lub portalu Microsoft 365 organizacji.

Logowanie jednokrotne oparte na połączeniu nie zapewnia funkcji logowania za pośrednictwem usługi Azure AD. Opcja po prostu ustawia lokalizację, którą użytkownicy są wysyłani po wybraniu aplikacji w portalu Moje aplikacje lub Microsoft 365.

Niektóre typowe scenariusze, w których przydatne jest logowanie jednokrotne oparte na połączeniu:

  • Dodaj link do niestandardowej aplikacji internetowej, która obecnie używa federacji, takiej jak Active Directory Federation Services (AD FS).
  • Dodaj głębokie linki do określonych stron sieci Web, które mają być wyświetlane na stronach dostępu użytkownika.
  • Dodaj link do aplikacji, która nie wymaga uwierzytelniania. Opcja połączona nie zapewnia funkcji logowania za pośrednictwem poświadczeń usługi Azure AD, ale nadal możesz użyć niektórych innych funkcji aplikacji dla przedsiębiorstw. Na przykład można użyć dzienników inspekcji i dodać niestandardowe logo i nazwę aplikacji.

Wymagania wstępne

Aby skonfigurować logowanie jednokrotne oparte na połączeniu w dzierżawie usługi Azure AD, potrzebne są następujące elementy:

  • Konto platformy Azure z aktywną subskrypcją. Bezpłatne tworzenie konta
  • Jedna z następujących ról: Administrator globalny, Administrator aplikacji w chmurze, Administrator aplikacji lub właściciel jednostki usługi.
  • Aplikacja, która obsługuje logowanie jednokrotne oparte na połączeniu.

Konfigurowanie połączonego logowania jednokrotnego

  1. Zaloguj się do Azure Portal przy użyciu odpowiedniej roli.
  2. Wybierz pozycję Azure Active Directory w usługach platformy Azure, a następnie wybierz pozycję Enterprise aplikacji.
  3. Wyszukaj i wybierz aplikację, którą chcesz dodać połączone logowanie jednokrotne.
  4. Wybierz pozycję Logowanie jednokrotne , a następnie wybierz pozycję Połączone.
  5. Wprowadź adres URL strony logowania aplikacji.
  6. Wybierz pozycję Zapisz.

Następne kroki