Kennwortbasierte Authentifizierung mit Microsoft Entra ID

Beim kennwortbasierten einmaligen Anmelden (Single Sign-On, SSO) wird der vorhandene Authentifizierungsvorgang für die Anwendung verwendet. Wenn Sie das kennwortbasierte einmalige Anmelden aktivieren, werden Benutzeranmeldeinformationen von Microsoft Entra ID erfasst, verschlüsselt und sicher im Verzeichnis gespeichert. Microsoft Entra ID stellt der Anwendung den Benutzernamen und das Kennwort bereit, wenn der Benutzer versucht, sich anzumelden.

Verwenden Sie das kennwortbasierte einmalige Anmelden, wenn eine Anwendung sich mit Benutzername und Kennwort anstelle von Zugriffstoken und Headern authentifiziert. Das kennwortbasierte einmalige Anmelden unterstützt jede cloudbasierte Anwendung, die über eine HTML-basierte Anmeldeseite verfügt.

Verwenden wenn

Sie müssen Ihre Anwendung mit Vorauthentifizierung schützen und SSO über Kennworttresore für Web-Apps bereitstellen.

Komponenten des Systems

• Benutzer: Greift über „Meine Apps“ oder direkt durch Aufrufen der Website auf eine formularbasierte Anwendung zu.

• Webbrowser: Die Komponente, mit der der Benutzer interagiert, um auf die externe URL der Anwendung zuzugreifen. Der Benutzer greift über die MyApps-Erweiterung auf die formularbasierte Anwendung zu.

• MyApps-Erweiterung: Identifiziert die konfigurierte kennwortbasierte SSO-Anwendung und stellt die Anmeldeinformationen für das Anmeldeformular bereit. Die MyApps-Erweiterung ist im Webbrowser installiert.

• Microsoft Entra-ID: Authentifiziert den Benutzer.

Implementieren des kennwortbasierten einmaligen Anmeldens mit Microsoft Entra ID

• Was ist kennwortbasiertes SSO?

• Konfigurieren von kennwortbasiertem SSO für Cloudanwendungen

• Konfigurieren des kennwortbasierten einmaligen Anmeldens für lokale Anwendungen mit Anwendungsproxy