使用 Microsoft Entra ID 进行基于密码的身份验证

基于密码的单一登录 (SSO) 使用应用程序的现有身份验证过程。 启用基于密码的 SSO 时，Microsoft Entra ID 会收集和加密用户凭据并将其安全地存储在目录中。 当用户尝试登录时，Microsoft Entra ID 会为应用程序提供用户名和密码。

如果应用程序使用用户名和密码而非访问令牌和标头进行身份验证，请选择基于密码的 SSO。 提供了基于 HTML 的登录页面的任何基于云的应用程序都支持基于密码的 SSO。

何时使用

需要使用预身份验证进行保护，并通过密码保管库将 SSO 提供给 Web 应用。

系统组件

• 用户：从“我的应用”访问基于表单的应用程序，或者直接访问站点。

• Web 浏览器：用户与之交互以访问应用程序外部 URL 的组件。 用户通过 MyApps 扩展访问基于表单的应用程序。

• MyApps 扩展：标识已配置的基于密码的 SSO 应用程序，并向登录表单提供凭据。 在 Web 浏览器上安装 MyApps 扩展。

• Microsoft Entra ID：对用户进行身份验证。

通过 Microsoft Entra ID 实现基于密码的 SSO

• 什么是基于密码的 SSO

• 为云应用程序配置基于密码的 SSO

• 用应用程序代理为本地应用程序配置基于密码的 SSO