Přidání jednotného přihlašování založeného na heslech do aplikace

  • Článek

V tomto článku se dozvíte, jak nastavit jednotné přihlašování založené na heslech (SSO) v Microsoft Entra ID. S jednotným přihlašováním založeným na heslech se uživatel přihlásí k aplikaci pomocí uživatelského jména a hesla při prvním přihlášení. Po prvním přihlášení odešle ID Microsoft Entra uživatelské jméno a heslo do aplikace.

Jednotné přihlašování založené na heslech používá existující proces ověřování poskytovaný aplikací. Když pro aplikaci povolíte jednotné přihlašování založené na heslech, Microsoft Entra ID shromažďuje a bezpečně ukládá uživatelská jména a hesla pro aplikaci. Přihlašovací údaje uživatele jsou uloženy v šifrovaném stavu v adresáři. Jednotné přihlašování založené na heslech je podporováno pro všechny cloudové aplikace, které mají přihlašovací stránku založenou na HTML.

Zvolte jednotné přihlašování založené na heslech, když:

  • Aplikace nepodporuje protokol jednotného přihlašování SAML (Security Assertion Markup Language).
  • Aplikace se místo přístupových tokenů a hlaviček ověřuje pomocí uživatelského jména a hesla.

Stránka konfigurace jednotného přihlašování založeného na heslech je jednoduchá. Obsahuje pouze adresu URL přihlašovací stránky, kterou aplikace používá. Tento řetězec musí být stránka, která obsahuje vstupní pole uživatelského jména.

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Požadavky

Pokud chcete nakonfigurovat jednotné přihlašování založené na heslech ve vašem tenantovi Microsoft Entra, potřebujete:

  • Účet Azure s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
  • Správce aplikací, Správce cloudových aplikací nebo vlastník instančního objektu.
  • Aplikace, která podporuje jednotné přihlašování založené na heslech.

Konfigurace jednotného přihlašování založeného na heslech

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>Všechny aplikace.
  3. Do vyhledávacího pole zadejte název existující aplikace a z výsledků hledání vyberte aplikaci.
  4. Vyberte jednotné přihlašování a pak vyberte Heslo.
  5. Zadejte adresu URL přihlašovací stránky aplikace.
  6. Zvolte Uložit.

Id Microsoft Entra analyzuje kód HTML přihlašovací stránky pro pole pro zadání uživatelského jména a hesla. Pokud pokus proběhne úspěšně, jste přihlášení. Dalším krokem je přiřazení uživatelů nebo skupin k aplikaci.

Po přiřazení uživatelů a skupin můžete zadat přihlašovací údaje, které se mají použít pro uživatele při přihlášení k aplikaci.

  1. Vyberte Uživatelé a skupiny, zaškrtněte políčko pro řádek uživatele nebo skupiny a pak vyberte Aktualizovat přihlašovací údaje.
  2. Zadejte uživatelské jméno a heslo, které se má použít pro uživatele nebo skupinu. Pokud to neuděláte, zobrazí se uživatelům výzva k zadání přihlašovacích údajů při spuštění.

Ruční konfigurace

Pokud pokus o analýzu podle ID Microsoft Entra selže, můžete přihlášení nakonfigurovat ručně.

  1. Výběrem možnosti Konfigurovat nastavení jednotného přihlašování pro heslo {application name} zobrazte stránku Konfigurovat přihlašování .
  2. Vyberte Ručně rozpoznat přihlašovací pole. Zobrazí se další pokyny, které popisují ruční detekci přihlašovacích polí.
  3. Vyberte Zaznamenat přihlašovací pole. Otevře se stránka stavu zachycení na nové kartě, na které je aktuálně zaznamenána metadata zpráv.
  4. Pokud se na nové kartě zobrazí pole Moje aplikace Požadované rozšíření, vyberte Nainstalovat a nainstalujte rozšíření prohlížeče Moje aplikace Zabezpečené přihlášení. (Rozšíření prohlížeče vyžaduje Microsoft Edge nebo Chrome.) Potom nainstalujte, spusťte a povolte rozšíření a aktualizujte stránku stavu zachycení. Rozšíření prohlížeče pak otevře další kartu, která zobrazí zadaná adresa URL.
  5. Na kartě se zadaná adresa URL prochází procesem přihlášení. Vyplňte pole uživatelského jména a hesla a zkuste se přihlásit. (Nemusíte zadávat správné heslo.) Výzva vás vyzve k uložení zachycených přihlašovacích polí.
  6. Vyberte OK. Rozšíření prohlížeče aktualizuje stránku stavu zachytávání zprávou Metadata byla pro aplikaci aktualizována. Karta prohlížeče se zavře.
  7. Na stránce Konfigurace přihlášení k Microsoft Entra ID vyberte OK, podařilo se mi úspěšně přihlásit k aplikaci.
  8. Vyberte OK.

Omezení

Jednotné přihlašování založené na heslech může být v prohlížečích koncového uživatele:

  • Internet Explorer 8, 9, 10, 11 ve Windows 7 nebo novějším (omezená podpora)
  • Microsoft Edge ve Windows 10 Anniversary Edition nebo novější
  • Chrome – ve Windows 7 nebo novějším a v macOS X nebo novějším

Další kroky