Udostępnij przez

Praca z aplikacjami obsługującymi oświadczenia na serwerze proxy aplikacji

Aplikacja obsługująca roszczenia wykonuje przekierowanie do usługi tokenu zabezpieczającego (STS). Usługa STS żąda poświadczeń od użytkownika w zamian za token, a następnie przekierowuje użytkownika do aplikacji. Istnieje kilka sposobów, aby umożliwić serwerowi proxy aplikacji pracę z tymi przekierowaniami. Użyj tego artykułu, aby skonfigurować wdrożenie dla aplikacji obsługujących oświadczenia.

Warunki wstępne

Usługa STS, na którą aplikacja obsługująca oświadczenia przekierowuje, musi być dostępna spoza sieci firmowej. Udostępniaj je za pośrednictwem serwera proxy lub zezwalając na połączenia zewnętrzne.

Publikowanie aplikacji

  1. Opublikuj aplikację zgodnie z instrukcjami opisanymi w Publikowanie aplikacji za pomocą serwera proxy aplikacji.
  2. Przejdź do strony aplikacji w portalu i wybierz pozycję jednokrotne logowanie.
  3. Jeśli jako metody wstępnego uwierzytelnianiawybrałeś Microsoft Entra ID, wybierz opcję wyłączone logowanie jednokrotne Microsoft Entra jako swoją wewnętrzną metodę uwierzytelniania. W przypadku, gdy wybrano jako metodę przekazywania wstępnego uwierzytelniania , nie trzeba nic zmieniać.

Konfigurowanie usług Active Directory Federation Services

Usługi federacyjne Active Directory można skonfigurować dla aplikacji obsługujących oświadczenia na jeden z dwóch sposobów. Pierwszy to użycie domen niestandardowych. Drugi jest z WS-Federation.

Opcja 1. Domeny niestandardowe

Jeśli wszystkie wewnętrzne adresy URL aplikacji są w pełni kwalifikowanymi nazwami domen (FQDN), możesz skonfigurować domen niestandardowych dla aplikacji. Użyj domen niestandardowych, aby utworzyć zewnętrzne adresy URL, które są takie same jak wewnętrzne adresy URL. Gdy zewnętrzne adresy URL są zgodne z wewnętrznymi adresami URL, przekierowania usługi STS działają niezależnie od tego, czy użytkownicy są lokalni, czy zdalni.

Opcja 2: WS-Federation

  1. Otwórz zarządzanie usługami Active Directory Federation Services.

  2. Przejdź do relacji z zaufanymi stronami, kliknij prawym przyciskiem myszy aplikację, którą publikujesz przez serwer proxy aplikacji, a następnie wybierz pozycję Właściwości.

    Zaufanie partnera zależnego, kliknij prawym przyciskiem myszy na nazwę aplikacji — zrzut ekranu

  3. Na karcie Endpoints (Punkty końcowe) w obszarze typu punktu końcowegowybierz pozycję WS-Federation.

  4. Pod Zaufany adres URLwprowadź adres URL, który wpisałeś w serwerze proxy aplikacji pod Zewnętrzny adres URL i wybierz OK.

    Dodaj punkt końcowy — ustaw wartość zaufanego adresu URL — zrzut ekranu

Następne kroki

  • Last updated on