Uygulama ara sunucusundaki talep kullanan uygulamalarla çalışma

  • Makale

Talep kullanan uygulamalar , Güvenlik Belirteci Hizmeti'ne (STS) yeniden yönlendirme gerçekleştirir. STS, belirteç karşılığında kullanıcıdan kimlik bilgileri isteğinde bulunur ve kullanıcıyı uygulamaya yönlendirir. Uygulama ara sunucusunun bu yeniden yönlendirmelerle çalışmasını sağlamanın birkaç yolu vardır. Dağıtımınızı talep kullanan uygulamalar için yapılandırmak için bu makaleyi kullanın.

Önkoşullar

Talep kullanan uygulamanın yeniden yönlendirildiği STS, şirket içi ağınızın dışında kullanılabilir olmalıdır. Bunu bir ara sunucu aracılığıyla veya dış bağlantılara izin vererek kullanıma sunma.

Uygulamanızı yayımlama

  1. Uygulamanızı Uygulama ara sunucusuyla uygulama yayımlama başlığında açıklanan yönergelere göre yayımlayın.
  2. Portalda uygulama sayfasına gidin ve Çoklu oturum açma'ya tıklayın.
  3. Ön Kimlik Doğrulama Yönteminiz olarak Microsoft Entra ID'yi seçtiyseniz, İç Kimlik Doğrulama Yönteminiz olarak Microsoft Entra çoklu oturum açma devre dışı seçeneğini belirleyin. Ön Kimlik Doğrulama Yöntemi olarak Geçiş'i seçtiyseniz, hiçbir şeyi değiştirmeniz gerekmez.

Active Directory Federasyon Hizmetleri yapılandırma

talep kullanan uygulamalar için Active Directory Federasyon Hizmetleri (AD FS) iki yoldan biriyle yapılandırabilirsiniz. Birincisi özel etki alanları kullanmaktır. İkincisi WS-Federation iledir.

1. Seçenek: Özel etki alanları

Uygulamalarınız için tüm iç URL'ler tam etki alanı adları (FQDN) ise, uygulamalarınız için özel etki alanları yapılandırabilirsiniz. İç URL'ler ile aynı dış URL'leri oluşturmak için özel etki alanlarını kullanın. Dış URL'leriniz iç URL'lerinizle eşleştiğinde, kullanıcılarınızın şirket içi veya uzak olmasına bakılmaksızın STS yeniden yönlendirmeleri çalışır.

Seçenek 2: WS-Federasyon

  1. Active Directory Federasyon Hizmetleri (AD FS) yönetimini açın.

  2. Bağlı Olan Taraf Güvenleri'ne gidin, uygulama ara sunucusuyla yayımladığınız uygulamaya sağ tıklayın ve Özellikler'i seçin.

    Relying Party Trusts right-click on app name - screenshot

  3. Uç Noktalar sekmesinde, Uç nokta türü'nin altında WS-Federasyon'u seçin.

  4. Güvenilen URL'nin altında, Dış URL'nin altındaki uygulama ara sunucusuna girdiğiniz URL'yi girin ve Tamam'ı seçin.

    Add an Endpoint - set Trusted URL value - screenshot

Sonraki adımlar