Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как настроить единый вход на основе паролей в идентификаторе Microsoft Entra ID. При использовании единого входа на основе паролей пользователь входит в приложение с именем пользователя и паролем при первом входе в приложение. После первого входа идентификатор Microsoft Entra отправляет имя пользователя и пароль в приложение.
Для единого входа на основе пароля используется существующий процесс проверки подлинности, предоставляемый приложением. При включении единого входа на основе паролей для приложения идентификатор Microsoft Entra собирает и безопасно сохраняет имена пользователей и пароли для приложения. Учетные данные пользователей хранятся в каталоге в зашифрованном виде. Единый вход на основе пароля поддерживается для любого облачного приложения со страницей входа на основе HTML.
Выбирайте единый вход на основе пароля в следующих сценариях:
- Приложение не поддерживает протокол единого входа на языке разметки утверждений безопасности (SAML).
- приложение выполняет проверку подлинности с помощью имени пользователя и пароля, а не маркеров доступа и заголовков.
Страница настройки единого входа на основе пароля устроена несложно. Она включает только URL-адрес страницы входа, которую использует приложение. Эта строка должна представлять собой страницу, содержащую поле ввода имени пользователя.
Необходимые компоненты
Чтобы настроить единый вход на основе паролей в клиенте Microsoft Entra, вам потребуется:
- Учетная запись Azure с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
- Администратор приложений, администратор облачных приложений или владелец субъекта-службы.
- Приложение с поддержкой единого входа на основе пароля.
Настройка единого входа на основе пароля
- Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
- Перейдите к Entra ID>Приложения предприятия>Все приложения.
- Введите имя существующего приложения в поле поиска и выберите приложение из результатов поиска.
- Выберите Единый вход, а затем выберите На основе пароля.
- Введите URL-адрес страницы входа приложения.
- Нажмите кнопку "Сохранить".
Идентификатор Microsoft Entra анализирует HTML страницу входа для полей ввода имени пользователя и пароля. Если попытка выполнена успешно, вы войдете в систему. Следующим шагом является назначение пользователей или групп приложению.
Назначив пользователей и группы, вы можете предоставить учетные данные для пользователя при входе в приложение.
- Выберите "Пользователи и группы", установите флажок для строки пользователя или группы, а затем нажмите кнопку "Обновить учетные данные".
- Введите имя и пароль, которые будут использоваться для пользователя или группы. Если этого не сделать, пользователям будет предложено ввести учетные данные при запуске.
Настройка вручную
Если попытка синтаксического анализа по идентификатору Microsoft Entra ID завершается ошибкой, можно настроить вход вручную.
- Выберите Настроить параметры единого входа для пароля {application name}, чтобы отобразить страницу настройки входа.
- Выберите Вручную обнаружить поля для входа. Отобразятся дополнительные инструкции по обнаружению полей входа вручную.
- Выберите Снять поля входа в систему. В новой вкладке откроется страница состояния, и на ней отобразится сообщение о том, что сейчас идет запись метаданных.
- Если в новой вкладке появится окно "Необходимое расширение «Мои приложения»", выберите "Установить сейчас", чтобы установить расширение браузера "Безопасный вход в Мои приложения". (Это расширение браузера работает в Microsoft Edge и Chrome.) Установите, запустите и включите расширение, а затем обновите страницу состояния сбора данных. С помощью этого расширения браузера откроется другая вкладка, на которой будет отображаться введенный URL-адрес.
- На этой вкладке перейдите к процессу входа. Заполните поля для имени пользователя и пароля и попробуйте войти. (Вам не нужно указывать правильный пароль.) Появится запрос на сохранение заполненных полей входа.
- Нажмите кнопку "ОК". Расширение браузера обновляет страницу состояния записи сообщением Метаданные для приложения были обновлены. Вкладка браузера закроется.
- На странице настройки входа в Microsoft Entra ID нажмите кнопку "ОК", я успешно войду в приложение.
- Нажмите кнопку "ОК".
Ограничения
Единый вход с использованием пароля работает в таких браузерах:
- Internet Explorer 8, 9, 10, 11-в Windows 7 или более поздней версии (ограниченная поддержка)
- Microsoft Edge в Windows 10 Anniversary Edition или более поздней версии;
- Chrome-on Windows 7 или более поздней версии, а также на macOS X или более поздней версии
Пользователи могут иметь не более 48 учетных данных, настроенных для приложений, использующих единый вход на основе паролей.