Dodawanie do aplikacji logowania jednokrotnego opartego na hasłach

W tym artykule pokazano, jak skonfigurować logowanie jednokrotne oparte na hasłach w usłudze Azure Active Directory (Azure AD). Przy użyciu logowania jednokrotnego opartego na hasłach użytkownik loguje się do aplikacji przy użyciu nazwy użytkownika i hasła podczas pierwszego uzyskiwania do niej dostępu. Po pierwszym zalogowaniu usługa Azure AD wysyła nazwę użytkownika i hasło do aplikacji.

Logowanie jednokrotne oparte na hasłach korzysta z istniejącego procesu uwierzytelniania udostępnianego przez aplikację. Po włączeniu logowania jednokrotnego opartego na hasłach dla aplikacji usługa Azure AD zbiera i bezpiecznie przechowuje nazwy użytkowników i hasła dla aplikacji. Poświadczenia użytkownika są przechowywane w stanie zaszyfrowanym w katalogu. Logowanie jednokrotne oparte na hasłach jest obsługiwane w przypadku dowolnej aplikacji opartej na chmurze, która ma stronę logowania opartą na kodzie HTML.

Wybierz logowanie jednokrotne oparte na hasłach, gdy:

  • Aplikacja nie obsługuje protokołu logowania jednokrotnego SAML.
  • Aplikacja uwierzytelnia się przy użyciu nazwy użytkownika i hasła zamiast tokenów dostępu i nagłówków.

Strona konfiguracji logowania jednokrotnego opartego na hasłach jest prosta. Zawiera on tylko adres URL strony logowania używanej przez aplikację. Ten ciąg musi być stroną zawierającą pole wejściowe nazwy użytkownika.

Wymagania wstępne

Aby skonfigurować logowanie jednokrotne oparte na hasłach w dzierżawie usługi Azure AD, potrzebne są następujące elementy:

  • Konto platformy Azure z aktywną subskrypcją. Bezpłatne tworzenie konta
  • Jedną z następujących ról: administrator globalny, administrator aplikacji w chmurze, administrator aplikacji lub właściciel jednostki usługi.
  • Aplikacja, która obsługuje logowanie jednokrotne oparte na hasłach.

Konfigurowanie logowania jednokrotnego opartego na hasłach

  1. Zaloguj się do Azure Portal przy użyciu odpowiedniej roli.
  2. Wybierz pozycję Azure Active Directory w obszarze Usługi platformy Azure, a następnie wybierz pozycję Enterprise aplikacje.
  3. Wyszukaj i wybierz aplikację, którą chcesz dodać przy użyciu logowania jednokrotnego opartego na hasłach.
  4. Wybierz pozycję Logowanie jednokrotne , a następnie wybierz pozycję Oparte na hasłach.
  5. Wprowadź adres URL strony logowania aplikacji.
  6. Wybierz pozycję Zapisz.

Usługa Azure AD analizuje kod HTML strony logowania dla pól wejściowych nazwy użytkownika i hasła. Jeśli próba powiedzie się, wszystko będzie gotowe. Następnym krokiem jest przypisanie użytkowników lub grup do aplikacji.

Po przypisaniu użytkowników i grup możesz podać poświadczenia, które będą używane dla użytkownika podczas logowania się do aplikacji.

  1. Wybierz pozycję Użytkownicy i grupy, zaznacz pole wyboru wiersza użytkownika lub grupy, a następnie wybierz pozycję Aktualizuj poświadczenia.
  2. Wprowadź nazwę użytkownika i hasło, które mają być używane dla użytkownika lub grupy. Jeśli tego nie zrobisz, użytkownicy będą monitowani o wprowadzenie poświadczeń po uruchomieniu.

Konfiguracja ręczna

Jeśli próba analizy usługi Azure AD zakończy się niepowodzeniem, możesz skonfigurować logowanie ręcznie.

  1. Wybierz pozycję Konfiguruj logowanie jednokrotne przy użyciu hasła {application name} Ustawienia, aby wyświetlić stronę Konfigurowanie logowania.
  2. Wybierz pozycję Ręcznie wykryj pola logowania. Pojawi się więcej instrukcji opisujących ręczne wykrywanie pól logowania.
  3. Wybierz pozycję Przechwyć pola logowania. Strona stanu przechwytywania zostanie otwarta na nowej karcie z informacją, że przechwytywanie metadanych komunikatów jest obecnie w toku.
  4. Jeśli na nowej karcie pojawi się pole Wymagane rozszerzenie Moje aplikacje, wybierz pozycję Zainstaluj teraz, aby zainstalować rozszerzenie przeglądarki bezpiecznego logowania Moje aplikacje. (Rozszerzenie przeglądarki wymaga Microsoft Edge lub Chrome). Następnie zainstaluj, uruchom i włącz rozszerzenie, a następnie odśwież stronę stanu przechwytywania. Następnie rozszerzenie przeglądarki otwiera inną kartę, która wyświetla wprowadzony adres URL.
  5. Na karcie z wprowadzonym adresem URL przejdź przez proces logowania. Wypełnij pola nazwa użytkownika i hasło, a następnie spróbuj się zalogować. (Nie musisz podawać poprawnego hasła). Zostanie wyświetlony monit z prośbą o zapisanie przechwyconych pól logowania.
  6. Wybierz przycisk OK. Rozszerzenie przeglądarki aktualizuje stronę stanu przechwytywania z komunikatem Metadane zostały zaktualizowane dla aplikacji. Karta przeglądarki zostanie zamknięta.
  7. Na stronie Konfigurowanie logowania w usłudze Azure AD wybierz przycisk OK, udało mi się pomyślnie zalogować się do aplikacji.
  8. Wybierz przycisk OK.

Następne kroki