Vad är enkel inloggning i Azure Active Directory?

Den här artikeln innehåller information om de alternativ för enkel inloggning (SSO) som är tillgängliga för dig och en introduktion till att planera en distribution med enkel inloggning när du använder Azure Active Directory (Azure AD). Enkel inloggning är en autentiseringsmetod som gör att användare kan logga in med en uppsättning autentiseringsuppgifter till flera oberoende programvarusystem. När enkel används behöver användare inte logga in på varje program som de använder. Med enkel inloggning kan användarna komma åt alla nödvändiga program utan att behöva autentisera med olika autentiseringsuppgifter. En kort introduktion finns i Azure Active Directory enkel inloggning.

Det finns redan många program i Azure AD som du kan använda med enkel inloggning. Du har flera alternativ för enkel inloggning beroende på programmets behov och hur det implementeras. Ta dig tid att planera distributionen av enkel inloggning innan du skapar program i Azure AD. Hanteringen av program kan göras enklare med hjälp av Mina appar-portalen.

Alternativ för enkel inloggning

Valet av en metod för enkel inloggning beror på hur autentiseringen i appen är konfigurerad. Molnprogram kan använda federationsbaserade alternativ, till exempel OpenID Anslut, OAuth och SAML. Programmet kan också använda lösenordsbaserad enkel inloggning, länkad enkel inloggning eller enkel inloggning kan inaktiveras.

  • Federation – När du konfigurerar enkel inloggning för att fungera mellan flera identitetsprovidrar kallas det federation. En implementering av enkel inloggning baserad på federationsprotokoll förbättrar säkerhet, tillförlitlighet, slutanvändarupplevelser och implementering.

    Med federerad enkel inloggning autentiserar Azure AD användaren till programmet med hjälp av deras Azure AD-konto. Den här metoden stöds för PROGRAM med SAML 2.0, WS-Federation eller OpenID Anslut. Federerad enkel inloggning är det rikaste sättet att använda enkel inloggning. Använd federerad enkel inloggning med Azure AD när ett program stöder det, i stället för lösenordsbaserad enkel inloggning och Active Directory Federation Services (AD FS) (AD FS).

    Det finns vissa scenarier där alternativet enkel inloggning inte finns för ett företagsprogram. Om programmet registrerades med Appregistreringar i portalen konfigureras funktionen för enkel inloggning att använda OpenID Anslut och OAuth som standard. I det här fallet visas inte alternativet för enkel inloggning i navigeringen under företagsprogram.

    Enkel inloggning är inte tillgängligt när ett program finns i en annan klientorganisation. Enkel inloggning är inte heller tillgängligt om ditt konto inte har de behörigheter som krävs (global administratör, molnprogramadministratör, programadministratör eller ägare av tjänstens huvudnamn). Behörigheter kan också orsaka ett scenario där du kan öppna enkel inloggning men inte kan spara.

  • Lösenord – Lokala program kan använda en lösenordsbaserad metod för enkel inloggning. Det här alternativet fungerar när program konfigureras för Programproxy.

    Med lösenordsbaserad enkel inloggning loggar användarna in till programmet med användarnamn och lösenord i samband med första inloggningen. Efter den första inloggningen tillhandahåller Azure AD användarnamnet och lösenordet för programmet. Lösenordsbaserad enkel inloggning möjliggör säker lagring av programlösenord och återuppspelning med hjälp av ett webbläsartillägg eller en mobilapp. Det här alternativet använder den befintliga inloggningsprocessen som tillhandahålls av programmet. Det gör det möjligt för en administratör att hantera lösenorden, och kräver inte att användaren känner till lösenordet. Mer information finns i Lägga till lösenordsbaserad enkel inloggning i ett program.

  • Länkad – Länkad inloggning kan ge en konsekvent användarupplevelse medan du migrerar program under en viss tidsperiod. Om du migrerar program till Azure AD kan du använda länkad enkel inloggning för att snabbt publicera länkar till alla program som du tänker migrera. Användarna kan hitta alla länkar i Mina appar- eller Microsoft 365-portalerna.

    När en användare har autentiserats med ett länkat program måste ett konto skapas innan användaren får åtkomst med enkel inloggning. Etablering av det här kontot kan antingen ske automatiskt eller så kan det ske manuellt av en administratör. Du kan inte tillämpa principer för villkorlig åtkomst eller multifaktorautentisering på ett länkat program eftersom ett länkat program inte tillhandahåller funktioner för enkel inloggning via Azure AD. När du konfigurerar ett länkat program lägger du helt enkelt till en länk som visas för att starta programmet. Mer information finns i Lägga till länkad enkel inloggning till ett program.

  • Inaktiverad – När enkel inloggning är inaktiverad är den inte tillgänglig för programmet. När enkel inloggning är inaktiverat kan användarna behöva autentisera sig två gånger. Först autentiserar användare till Azure AD och sedan loggar de in på programmet.

    Inaktivera enkel inloggning när:

    • Du är inte redo att integrera det här programmet med enkel inloggning med Azure AD
    • Du testar andra aspekter av programmet
    • Ett lokalt program kräver inte att användarna autentiserar, men du vill att de ska göra det. När enkel inloggning är inaktiverad måste användaren autentiseras.

    Om du har konfigurerat programmet för SP-initierad SAML-baserad enkel inloggning och ändrar läget för enkel inloggning till inaktiverat, hindrar det inte användare från att logga in på programmet utanför MyApps-portalen. För att uppnå detta måste du inaktivera möjligheten för användare att logga in.

Planera distribution av enkel inloggning

Webbprogram hanteras av olika företag och görs tillgängliga som en tjänst. Några populära exempel på webbprogram är Microsoft 365, GitHub och Salesforce. Det finns tusentals andra. Användare kommer åt webbprogram med hjälp av en webbläsare på sin dator. Enkel inloggning gör det möjligt för personer att navigera mellan de olika webbprogrammen utan att behöva logga in flera gånger. Mer information finns i Planera en distribution med enkel inloggning.

Hur du implementerar enkel inloggning beror på var programmet finns. Värdhantering är viktigt på grund av hur nätverkstrafiken dirigeras för att få åtkomst till programmet. Användarna behöver inte använda Internet för att få åtkomst till lokala program (som finns i ett lokalt nätverk). Om programmet finns i molnet behöver användarna Internet för att använda det. Molnbaserade program kallas även SaaS-program (Programvara som en tjänst).

För molnprogram används federationsprotokoll. Du kan också använda enkel inloggning för lokala program. Du kan använda Programproxy för att konfigurera åtkomst för ditt lokala program. Mer information finns i Fjärråtkomst till lokala program via Azure AD Programproxy.

Mina appar

Om du använder ett program bryr du dig förmodligen inte så mycket om SSO-information. Du vill bara använda de program som gör dig produktiv utan att behöva skriva ditt lösenord så mycket. Du hittar och hanterar dina program på Mina appar-portalen. Mer information finns i Logga in och starta appar från Mina appar-portalen.

Nästa steg