Lägga till lösenordsbaserad enkel inloggning i ett program

Den här artikeln visar hur du konfigurerar lösenordsbaserad enkel inloggning (SSO) i Azure Active Directory (Azure AD). Med lösenordsbaserad enkel inloggning loggar en användare in i programmet med ett användarnamn och lösenord första gången den används. Efter den första inloggningen skickar Azure AD användarnamnet och lösenordet till programmet.

Lösenordsbaserad enkel inloggning använder den befintliga autentiseringsprocessen som tillhandahålls av programmet. När du aktiverar lösenordsbaserad enkel inloggning för ett program samlar Azure AD in och lagrar användarnamn och lösenord för programmet på ett säkert sätt. Användarautentiseringsuppgifter lagras i ett krypterat tillstånd i katalogen. Lösenordsbaserad enkel inloggning stöds för alla molnbaserade program som har en HTML-baserad inloggningssida.

Välj lösenordsbaserad enkel inloggning när:

  • Ett program stöder inte SAML SSO-protokollet.
  • Ett program autentiseras med ett användarnamn och lösenord i stället för åtkomsttoken och rubriker.

Konfigurationssidan för lösenordsbaserad enkel inloggning är enkel. Den innehåller bara URL:en för inloggningssidan som programmet använder. Den här strängen måste vara den sida som innehåller användarnamnets indatafält.

Förutsättningar

Om du vill konfigurera lösenordsbaserad enkel inloggning i din Azure AD-klientorganisation behöver du:

  • Ett Azure-konto med en aktiv prenumeration. Skapa ett konto kostnadsfritt
  • En av följande roller: Global administratör, molnprogramadministratör, programadministratör eller ägare av tjänstens huvudnamn.
  • Ett program som stöder lösenordsbaserad enkel inloggning.

Konfigurera lösenordsbaserad enkel inloggning

  1. Logga in på Azure-portalen med lämplig roll.
  2. Välj Azure Active Directory i Azure Services och välj sedan Företagsprogram.
  3. Sök efter och välj det program som du vill lägga till lösenordsbaserad enkel inloggning för.
  4. Välj Enkel inloggning och välj sedan Lösenordsbaserad.
  5. Ange URL:en för inloggningssidan för programmet.
  6. Välj Spara.

Azure AD parsar HTML för inloggningssidan för indatafält för användarnamn och lösenord. Om försöket lyckas är du klar. Nästa steg är att tilldela användare eller grupper till programmet.

När du har tilldelat användare och grupper kan du ange autentiseringsuppgifter som ska användas för en användare när de loggar in i programmet.

  1. Välj Användare och grupper, markera kryssrutan för användarens eller gruppens rad och välj sedan Uppdatera autentiseringsuppgifter.
  2. Ange användarnamnet och lösenordet som ska användas för användaren eller gruppen. Om du inte gör det uppmanas användarna att själva ange autentiseringsuppgifterna när de startas.

Manuell konfiguration

Om Azure AD:s parsningsförsök misslyckas kan du konfigurera inloggningen manuellt.

  1. Välj Konfigurera {programnamn} Inställningar för enkel inloggning med lösenord för att visa sidan Konfigurera inloggning .
  2. Välj Identifiera inloggningsfält manuellt. Fler instruktioner som beskriver manuell identifiering av inloggningsfält visas.
  3. Välj Avbilda inloggningsfält. En avbildningsstatussida öppnas på en ny flik som visar att avbildningen av meddelandemetadata pågår.
  4. Om rutan Tillägget Mina appar krävs visas på en ny flik väljer du Installera nu för att installera webbläsartillägget För säker inloggning för Mina appar. (Webbläsartillägget kräver Microsoft Edge eller Chrome.) Installera, starta och aktivera tillägget och uppdatera sidan för avbildningsstatus. Webbläsartillägget öppnar sedan en annan flik som visar den angivna URL:en.
  5. Gå igenom inloggningsprocessen på fliken med den angivna URL:en. Fyll i fälten användarnamn och lösenord och försök logga in. (Du behöver inte ange rätt lösenord.) I en uppmaning uppmanas du att spara de insamlade inloggningsfälten.
  6. Välj OK. Webbläsartillägget uppdaterar sidan för avbildningsstatus med meddelandet Metadata har uppdaterats för programmet. Webbläsarfliken stängs.
  7. På sidan Konfigurera inloggning i Azure AD väljer du Ok. Jag kunde logga in på appen.
  8. Välj OK.

Nästa steg