Partilhar via

Trabalhando com aplicações sensíveis a declarações no proxy de aplicação

Os aplicativos com reconhecimento de declarações executam um redirecionamento para o STS. O STS solicita credenciais do usuário em troca de um token e, em seguida, redireciona o usuário para o aplicativo. Há algumas maneiras de habilitar o proxy de aplicativo para trabalhar com esses redirecionamentos. Use este artigo para configurar a sua implantação para aplicações com suporte a declarações.

Pré-requisitos

O STS para o qual o aplicativo com reconhecimento de declarações redireciona deve estar disponível fora da sua rede local. Expô-lo através de um proxy ou permitindo conexões externas.

Publique a sua candidatura

  1. Publique seu aplicativo de acordo com as instruções descritas em Publicar aplicativos com proxy de aplicativo.
  2. Navegue até à página da aplicação no portal e selecione início de sessão único.
  3. Se escolheu ID do Microsoft Entra como Método de Pré-autenticação , selecione logon único desativado do Microsoft Entra como Método de Autenticação Interna . Se você escolheu de Passagem como seu Método de Pré-autenticação , não precisará alterar nada.

Configurar os Serviços de Federação do Ative Directory

Você pode configurar os Serviços de Federação do Active Directory para aplicações que reconhecem declarações de duas maneiras. A primeira é usando domínios personalizados. A segunda é com a WS-Federation.

Opção 1: Domínios personalizados

Se todas as URLs internas de seus aplicativos forem FQDNs (nomes de domínio totalmente qualificados), você poderá configurar de domínios personalizados para seus aplicativos. Use os domínios personalizados para criar URLs externas iguais às URLs internas. Quando as URLs externas correspondem às URLs internas, os redirecionamentos STS funcionam independentemente de os usuários estarem no local ou remotos.

Opção 2: WS-Federation

  1. Abra o gerenciamento dos Serviços de Federação do Ative Directory.

  2. Vá para Confianças de Terceiros, clique com o botão direito do rato no aplicativo que está a ser publicado com proxy de aplicação e escolha Propriedades.

    Confianças de Terceiros Confiáveis clicar com o botão direito no nome da aplicação - captura de tela

  3. Na aba Pontos de Extremidade, sob o tipo de ponto de extremidade , selecione WS-Federation.

  4. Em URL fidedigno, introduza o URL que introduziu no proxy da aplicação em URL Externo e selecione OK.

    Adicionar um ponto de extremidade - definir o valor de URL confiável - captura de tela

Próximos passos

  • Last updated on