基於密碼的單一 Sign-On(SSO)使用應用程式現有的驗證過程。 當您啟用密碼型 SSO 時,Microsoft Entra ID 會收集、加密及安全地將使用者認證儲存在目錄中。 Microsoft Entra ID 會在使用者嘗試登入時,提供使用者名稱和密碼給應用程式。
當應用程式使用使用者名稱和密碼進行驗證,而不是存取令牌和標頭時,請選擇密碼型 SSO。 密碼型 SSO 支援任何具有 HTML 型登入頁面的雲端式應用程式。
何時使用
您必須使用預先驗證來保護 ,並透過密碼保存庫提供 SSO 給 Web 應用程式。
系統元件
使用者: 從「我的應用程式」或直接瀏覽網站,存取已形成的應用程式。
瀏覽器: 用戶用來存取應用程式外部 URL 的元件。 用戶會透過 MyApps 擴充功能存取表單型應用程式。
MyApps 擴充功能: 識別已設定的密碼型 SSO 應用程式,並提供登入窗體的認證。 MyApps 擴充功能會安裝在網頁瀏覽器上。
Microsoft Entra 識別碼: 驗證使用者。