Az alkalmazáshitelesítés AD FS-ből Microsoft Entra-azonosítóba való migrálásának szakaszai

A Microsoft Entra ID egy univerzális identitásplatformot kínál, amely egyetlen identitást biztosít a felhasználóknak, partnereknek és ügyfeleknek az alkalmazások eléréséhez és az együttműködéshez bármilyen platformról és eszközről. A Microsoft Entra ID teljes identitáskezelési képességgel rendelkezik. Az alkalmazáshitelesítés és a Microsoft Entra-azonosítóra való engedélyezés szabványosítása biztosítja ezeket az előnyöket.

A migrálandó alkalmazások típusai

Az alkalmazások modern vagy örökölt protokollokat használhatnak a hitelesítéshez. Amikor a Microsoft Entra-azonosítóra való migrálást tervezi, fontolja meg a modern hitelesítési protokollokat (például SAML és OpenID Csatlakozás) használó alkalmazások migrálását.

Ezek az alkalmazások újrakonfigurálhatók a Microsoft Entra-azonosítóval való hitelesítéshez a Azure-alkalmazás katalógusból származó beépített összekötőn keresztül, vagy az egyéni alkalmazás Microsoft Entra-azonosítóban való regisztrálásával.

A régebbi protokollokat használó alkalmazások integrálhatók alkalmazásproxy vagy bármely biztonságos hibrid hozzáférésű (SHA) partnerünkkel.

További információkért lásd:

• A Microsoft Entra alkalmazásproxyval helyszíni alkalmazásokat tehet közzé távoli felhasználók számára.
• Mi az alkalmazáskezelés?
• Az AD FS alkalmazástevékenység-jelentése az alkalmazások Microsoft Entra-azonosítóba való migrálásához.
• Az AD FS monitorozása a Microsoft Entra Csatlakozás Health használatával.

Az áttelepítési folyamat

Az alkalmazáshitelesítés Microsoft Entra-azonosítóba való áthelyezésének folyamata során tesztelje az alkalmazásokat és a konfigurációt. Javasoljuk, hogy az éles környezetbe való áttérés előtt továbbra is használja a meglévő tesztkörnyezeteket a migrálási teszteléshez. Ha egy tesztkörnyezet jelenleg nem érhető el, az alkalmazás architektúrájától függően beállíthat egyet Azure-alkalmazás szolgáltatással vagy Azure-beli virtuális gépekkel.

Dönthet úgy, hogy beállít egy külön teszt Microsoft Entra-bérlőt, amelyen fejlesztheti az alkalmazáskonfigurációkat.

A migrálási folyamat a következőképpen nézhet ki:

1. szakasz – Aktuális állapot: Az éles alkalmazás az AD FS használatával hitelesít

2. szakasz – (Nem kötelező) Az alkalmazás tesztpéldányának a Microsoft Entra-bérlő tesztelésére való rámutatása

Frissítse a konfigurációt, hogy az alkalmazás tesztpéldányát egy Microsoft Entra-bérlőre mutasson, és végezze el a szükséges módosításokat. Az alkalmazás a Microsoft Entra-bérlő teszt felhasználóival is tesztelhető. A fejlesztési folyamat során a Fiddlerhez hasonló eszközökkel összehasonlíthatja és ellenőrizheti a kéréseket és válaszokat.

Ha nem lehetséges külön tesztbérlelőt beállítani, hagyja ki ezt a szakaszt, és mutasson az alkalmazás tesztpéldányára az éles Microsoft Entra-bérlőre az alábbi 3. szakaszban leírtak szerint.

3. szakasz – Az alkalmazás tesztpéldányának rámutatása az éles Microsoft Entra-bérlőre

Frissítse a konfigurációt, hogy az alkalmazás tesztpéldányát az éles Microsoft Entra-bérlőre irányíthassa. Most már tesztelhet az éles bérlő felhasználóival. Ha szükséges, tekintse át a cikknek a felhasználók áttűnéséről szóló szakaszát.

4. szakasz – Az éles alkalmazás rámutatása az éles Microsoft Entra-bérlőre

Frissítse az éles alkalmazás konfigurációját, hogy az éles Microsoft Entra-bérlőre mutasson.

Az AD FS-sel hitelesítést használó alkalmazások Az Active Directory-csoportokat használhatják az engedélyekhez. A Microsoft Entra Csatlakozás Sync használatával szinkronizálhatja az identitásadatokat a helyszíni környezet és a Microsoft Entra-azonosító között a migrálás megkezdése előtt. A migrálás előtt ellenőrizze ezeket a csoportokat és tagságokat, hogy az alkalmazás áttelepítésekor hozzáférést biztosítson ugyanahhoz a felhasználóhoz.

Üzletági alkalmazások

Az üzletági alkalmazások olyan alkalmazások, amelyeket a szervezet fejlesztett ki, vagy olyan alkalmazások, amelyek szabványos csomagolt termékek.

Az OAuth 2.0- és OpenID-Csatlakozás- vagy WS-összevonást használó üzletági alkalmazások alkalmazásregisztrációként integrálhatók a Microsoft Entra-azonosítóval. Az SAML 2.0-t vagy A WS-Összevonást nem katalógusként használó egyéni alkalmazásokat integrálhatja a Vállalati alkalmazások lapon a Microsoft Entra felügyeleti központban.

Következő lépések

• SAML-alapú egyszeri bejelentkezés konfigurálása.