密码单点登录(SSO)使用应用程序的现有身份验证过程。 启用基于密码的 SSO 时,Microsoft Entra ID 收集、加密并安全地将用户凭据存储在目录中。 Microsoft Entra ID 在用户尝试登录时向应用程序提供用户名和密码。
当应用程序使用用户名和密码进行身份验证而不是访问令牌和标头时,请选择基于密码的 SSO。 基于密码的 SSO 支持具有基于 HTML 的登录页的任何基于云的应用程序。
何时使用
需要使用预身份验证进行保护,并通过密码保管库向 Web 应用提供 SSO。
系统组件
用户: 从“我的应用”或直接访问网站,进入表单式应用程序。
Web 浏览器: 用户与之交互以访问应用程序的外部 URL 的组件。 用户通过 MyApps 扩展访问基于表单的应用程序。
MyApps 扩展: 标识配置的基于密码的 SSO 应用程序,并向登录表单提供凭据。 MyApps 扩展安装在 Web 浏览器中。
Microsoft Entra ID: 对用户进行身份验证。