Trabalhando com aplicativos com reconhecimento de declarações no proxy de aplicativo

  • Artigo

Os aplicativos com reconhecimento de declarações executam um redirecionamento para o STS (Serviço de Token de Segurança). O STS solicita credenciais do usuário em troca de um token e, em seguida, redireciona o usuário para o aplicativo. Há algumas maneiras de habilitar o proxy de aplicativo para trabalhar com esses redirecionamentos. Use este artigo para configurar sua implantação para aplicativos com reconhecimento de declarações.

Pré-requisitos

O STS para o qual o aplicativo com reconhecimento de declarações redireciona deve estar disponível fora da sua rede local. Expô-lo através de um proxy ou permitindo conexões externas.

Publicar a aplicação

  1. Publique seu aplicativo de acordo com as instruções descritas em Publicar aplicativos com proxy de aplicativo.
  2. Navegue até a página do aplicativo no portal e selecione Logon único.
  3. Se você escolheu a ID do Microsoft Entra como seu Método de Pré-autenticação, selecione Logon único do Microsoft Entra desabilitado como seu Método de Autenticação Interna. Se você escolheu a Passagem como seu Método de Pré-autenticação, não precisará alterar nada.

Configurar os Serviços de Federação do Active Directory

Você pode configurar os Serviços de Federação do Ative Directory para aplicativos com reconhecimento de declarações de duas maneiras. A primeira é usando domínios personalizados. A segunda é com a WS-Federation.

Opção 1: Domínios personalizados

Se todas as URLs internas de seus aplicativos forem FQDNs (nomes de domínio totalmente qualificados), você poderá configurar domínios personalizados para seus aplicativos. Use os domínios personalizados para criar URLs externas iguais às URLs internas. Quando as URLs externas correspondem às URLs internas, os redirecionamentos STS funcionam independentemente de os usuários estarem no local ou remotos.

Opção 2: WS-Federation

  1. Abra o gerenciamento dos Serviços de Federação do Ative Directory.

  2. Vá para Confianças de Terceira Parte Confiável, clique com o botão direito do mouse no aplicativo que você está publicando com proxy de aplicativo e escolha Propriedades.

    Relying Party Trusts right-click on app name - screenshot

  3. Na guia Pontos de extremidade, em Tipo de ponto final, selecione WS-Federation.

  4. Em URL confiável, insira a URL inserida no proxy do aplicativo em URL externa e selecione OK.

    Add an Endpoint - set Trusted URL value - screenshot

Próximos passos