Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Идентификатор Microsoft Entra предлагает универсальную платформу идентификации, которая предоставляет пользователям, партнерам и клиентам единый идентификатор для доступа к приложениям и совместной работы на любой платформе и устройстве. Идентификатор Microsoft Entra имеет полный набор возможностей управления удостоверениями. Стандартизация проверки подлинности приложения и авторизации в идентификаторе Microsoft Entra предоставляет эти преимущества.
Типы приложений для миграции
Приложения могут использовать современные или устаревшие протоколы для проверки подлинности. При планировании миграции на идентификатор Microsoft Entra рекомендуется сначала перенести приложения, использующие современные протоколы проверки подлинности (например, SAML и OpenID Connect).
Эти приложения можно перенастроить для проверки подлинности с помощью идентификатора Microsoft Entra ID, либо через встроенный соединитель из коллекции приложений Azure. Их также можно перенастроить, зарегистрируя пользовательское приложение в идентификаторе Microsoft Entra.
Приложения, использующие старые протоколы, можно интегрировать с помощью прокси приложения или любого из наших партнеров по безопасному гибридному доступу (SHA).
Дополнительные сведения можно найти здесь
- Использование прокси приложения Microsoft Entra для публикации локальных приложений для удаленных пользователей.
- Что такое управление приложениями?
- Отчет о действиях приложения AD FS для переноса приложений в идентификатор Microsoft Entra.
- Мониторинг AD FS с помощью Microsoft Entra Connect Health.
Процесс миграции
Во время перемещения проверки подлинности приложения на идентификатор Microsoft Entra проверьте приложения и конфигурацию. Перед переходом в рабочую среду рекомендуется продолжать использовать существующие тестовые среды для тестирования миграции. Если тестовая среда в настоящее время недоступна, ее можно настроить с помощью службы приложений Azure или виртуальных машин Azure в зависимости от архитектуры приложения.
Вы можете настроить отдельный тестовый клиент Microsoft Entra для разработки конфигураций приложения.
Процесс миграции может выглядеть следующим образом:
Этап 1. Текущее состояние: производственное приложение проходит проверку подлинности с помощью AD FS
Этап 2 — (необязательно) Настроить тестовый экземпляр приложения на тестового арендатора Microsoft Entra
Обновите конфигурацию, чтобы указать тестовый экземпляр приложения на тестовый клиент Microsoft Entra и внести все необходимые изменения. Приложение можно протестировать с пользователями в тестовом клиенте Microsoft Entra. В процессе разработки можно использовать такие средства, как Fiddler , для сравнения и проверки запросов и ответов.
Если невозможно настроить отдельный тестовый клиент, пропустите этот этап и укажите тестовый экземпляр приложения в рабочий клиент Microsoft Entra, как описано на этапе 3 ниже.
Этап 3. Указание тестового экземпляра приложения на рабочий клиент Microsoft Entra
Обновите конфигурацию, чтобы указать тестовый экземпляр приложения в рабочий клиент Microsoft Entra. Теперь вы можете тестировать с пользователями в вашей рабочей среде. При необходимости ознакомьтесь с разделом этой статьи о переходе пользователей.
Этап 4. Направить приложение для эксплуатации на производственного клиента Microsoft Entra
Обновите конфигурацию продуктового приложения, чтобы указать на рабочую производственную среду клиента Microsoft Entra.
Приложения, прошедшие проверку подлинности с помощью AD FS, могут использовать группы Active Directory для разрешений. Перед началом миграции используйте microsoft Entra Connect Sync для синхронизации данных удостоверений между локальной средой и идентификатором Microsoft Entra. Проверьте эти группы и членство перед миграцией, чтобы предоставить доступ к тем же пользователям при переносе приложения.
Бизнес-приложения
Бизнес-приложения — это приложения, разработанные вашей организацией или приложениями, которые являются стандартным упакованным продуктом.
Бизнес-приложения, использующие OAuth 2.0, OpenID Connect или WS-Federation, можно интегрировать в Microsoft Entra ID в качестве регистрации приложений. Интеграция пользовательских приложений, использующих SAML 2.0 или WS-Federation в качестве приложений, отличных от коллекции , на странице корпоративных приложений в Центре администрирования Microsoft Entra.