Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ansprüche unterstützende Apps führen eine Umleitung an den Sicherheitstokendienst (Security Token Service, STS) aus. Der STS fordert vom Benutzer Anmeldeinformationen im Austausch gegen ein Token an und leitet ihn dann an die Anwendung um. Es gibt einige Möglichkeiten, den Anwendungsproxy für die Arbeit mit diesen Umleitungen zu aktivieren. Verwenden Sie diesen Artikel zum Konfigurieren Ihrer Bereitstellung für Ansprüche unterstützende Anwendungen.
Voraussetzungen
Der STS, zu dem die Ansprüche unterstützende App umleitet, muss außerhalb Ihres lokalen Netzwerks verfügbar sein. Machen Sie sie über einen Proxy verfügbar oder indem Sie externe Verbindungen zulassen.
Veröffentlichen der Anwendung
- Veröffentlichen Sie Ihre Anwendung entsprechend den Anweisungen unter Veröffentlichen von Anwendungen mit einem Anwendungsproxy.
- Navigieren Sie zu der Anwendungenseite im Portal, und wählen Sie Einmaliges Anmelden.
- Wenn Sie Microsoft Entra ID als Vorauthentifizierungsmethode ausgewählt haben, wählen Sie Einmaliges Anmelden (SSO) von Microsoft Entra deaktiviert als Interne Authentifizierungsmethode aus. Wenn Sie Passthrough als Methode für die Präauthentifizierung wählen, müssen Sie nichts ändern.
Konfigurieren der Active Directory-Verbunddienste
Sie können Active Directory-Verbunddienste für anspruchsfähige Apps auf eine von zwei Arten konfigurieren. Die erste ist die Verwendung von benutzerdefinierter Domänen. Die zweite erfolgt mit dem Webdiensteverbund.
Option 1: Benutzerdefinierte Domänen
Wenn alle internen URLs für Ihre Anwendungen vollständig qualifizierte Domänennamen (Fully Qualified Domain Names, FQDNs) sind, können Sie benutzerdefinierte Domänen für Ihre Anwendungen konfigurieren. Verwenden Sie die benutzerdefinierten Domänen, um externe URLs zu erstellen, die mit den internen URLs identisch sind. Wenn Ihre externen URLs mit Ihren internen URLs übereinstimmen, funktionieren die STS-Umleitungen unabhängig davon, ob Ihre Benutzer lokal oder remote darauf zugreifen.
Option 2: Webdiensteverbund
Öffnen Sie die Active Directory-Verbunddiensteverwaltung.
Wechseln Sie zu Vertrauensstellungen der vertrauenden Seite, klicken Sie mit der rechten Maustaste auf die App, die Sie mit dem Anwendungsproxy veröffentlichen, und wählen Sie Eigenschaften aus.
Wählen Sie auf der Registerkarte Endpunkte unter Endpunkttyp die Option WS-Verbund aus.
Geben Sie unter "Vertrauenswürdige URL" die URL ein, die Sie im Anwendungsproxy unter "Externe URL " eingegeben haben, und wählen Sie "OK" aus.
