本文介绍如何在 Microsoft Entra ID 中为应用程序配置基于链接的单一登录 (SSO)。 借助基于链接的 SSO,Microsoft Entra ID 能够向已在其他服务中为 SSO 配置的应用程序提供 SSO。 当用户在组织的“我的应用”或 Microsoft 365 门户中选择应用程序时,链接选项允许你配置目标位置。
术语“另一个服务”是指已为应用程序配置 SSO 的外部标识提供者或服务。 Microsoft Entra ID 充当调解人,将用户链接到应用程序,而无需管理登录过程本身。
基于链接的 SSO 不会通过 Microsoft Entra ID 提供登录功能。 此选项仅设置用户在“我的应用”或 Microsoft 365 门户上选择应用程序时将用户发送到的位置。
基于链接的 SSO 有价值的一些常见场景包括:
- 添加指向当前使用联合身份验证(如 Active Directory 联合身份验证服务 (ADFS))的自定义 Web 应用程序的链接。
- 添加指向你希望在用户访问页面上显示的特定网页的深层链接。
- 添加一个指向不需要身份验证的应用程序的链接。 链接选项不会通过 Microsoft Entra ID 凭据提供登录功能,但你仍然可以使用企业应用程序的一些其他功能。 例如,可以使用审核日志并可添加自定义徽标和应用程序名称。
先决条件
要在 Microsoft Entra 租户中配置基于链接的 SSO,需要:
- 一个 Microsoft Entra 用户帐户。 如果还没有帐户,可以免费创建一个帐户。
- 以下角色之一:云应用程序管理员、应用程序管理员或服务主体的所有者。
- 一个支持基于链接的 SSO 的应用程序。
配置基于链接的单一登录
- 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
- 请导航到 Entra ID>企业应用程序>所有应用程序。
- 搜索并选择要添加链接的 SSO 的应用程序。
- 选择“单一登录”,然后选择“链接” 。
- 输入应用程序的登录页的 URL。
- 选择“保存”。