Adicionar o logon único baseado em senha em um aplicativo

  • Artigo

Este artigo mostra como configurar o SSO (logon único) baseado em senha no Microsoft Entra ID. Com o SSO baseado em senha, um usuário entra no aplicativo com um nome de usuário e senha na primeira vez que ele é acessado. Após o primeiro logon, o Microsoft Entra ID fornece o nome de usuário e a senha ao aplicativo.

O SSO baseado em senha usa os processos de autenticação existentes fornecidos pelo aplicativo. Quando você habilita o SSO baseado em senha em um aplicativo, o Microsoft Entra ID coleta e armazena de modo seguro os nomes de usuário e senhas do aplicativo. As credenciais do usuário são armazenadas em um estado criptografado no diretório. O SSO baseado em senha é compatível com qualquer aplicativo baseado em nuvem que tenha uma página de entrada baseada em HTML.

Escolha o SSO baseado em senha quando:

  • Um aplicativo não dá suporte ao protocolo SSO do SAML.
  • Um aplicativo for autenticado com um nome de usuário e senha em vez de tokens de acesso e cabeçalhos.

A página de configuração do SSO baseado em senha é simples. Ela inclui apenas a URL da página de logon que o aplicativo usa. Essa cadeia de caracteres precisa ser a página que inclui o campo de entrada do nome de usuário.

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Pré-requisitos

Para configurar o SSO baseado em senha no seu locatário do Microsoft Entra ID, você precisará de:

  • Uma conta do Azure com uma assinatura ativa. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
  • Administrador global, Administrador de aplicativos de nuvem ou proprietário da entidade de serviço.
  • Um aplicativo que dê suporte ao SSO baseado em senha.

Configurar o logon único baseado em senha

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos Empresariais>Todos os aplicativos.
  3. Insira o nome do aplicativo existente na caixa de pesquisa e, em seguida, selecione o aplicativo nos resultados da pesquisa.
  4. Selecione Logon único e Baseado em senha.
  5. Insira a URL da página de entrada do aplicativo.
  6. Selecione Salvar.

O Microsoft Entra ID analisa o HTML da página de entrada para os campos de entradas de nome de usuário e de senha. Se a tentativa for bem-sucedida, você terá concluído a configuração. A próxima etapa é Atribuir usuários ou grupos ao aplicativo.

Depois de atribuir usuários e grupos, você poderá fornecer credenciais que serão usadas por um usuário quando ele entrar no aplicativo.

  1. Selecione Usuários e grupos, marque a caixa de seleção da linha do usuário ou do grupo e selecione Atualizar Credenciais.
  2. Insira o nome de usuário e a senha que serão usados pelo usuário ou grupo. Se você não os inserir, será solicitado que os usuários insiram as próprias credenciais na inicialização.

Configuração manual

Se a tentativa de análise por Microsoft Entra ID falhar, você poderá configurar o logon manualmente.

  1. Selecione Configurar {nome do aplicativo} Senha Logon Único Configurações para exibir a página Configurar logon.
  2. Selecione Detectar manualmente campos de credenciais. Mais instruções que descrevem a detecção manual de campos de credenciais são exibidas.
  3. Selecione Capturar campos de credenciais. Uma página de status de captura é aberta em uma nova guia, mostrando a mensagem A captura de metadados está em andamento no momento.
  4. Se a caixa Extensão Meus Aplicativos Necessária aparecer em uma nova guia, selecione Instalar Agora para instalar a extensão de navegador Extensão de Entrada Segura dos Meus Aplicativos. (A extensão do navegador requer o Microsoft Edge ou Chrome). Em seguida, instale, inicie e habilite a extensão e atualize a página de status de captura. A extensão do navegador abre outra guia que exibe a URL inserida.
  5. Na guia com a URL inserida, realize o processo de conexão. Preencha os campos de nome de usuário e senha e tente se conectar. (Você não precisa fornecer a senha correta.) Um prompt solicita que você salve os campos de credenciais capturados.
  6. Selecione OK. A extensão do navegador atualiza a página de status de captura com a mensagem Os metadados foram atualizados no aplicativo. A guia do navegador é fechada.
  7. Na página Configurar logon do Microsoft Entra ID, selecione OK, consegui entrar no aplicativo com êxito.
  8. Selecione OK.

Limitações

Para SSO baseado em senha, os navegadores do usuário final podem ser:

  • Internet Explorer 8, 9, 10 ou 11 – Windows 7 ou posterior (suporte limitado)
  • Edge no Windows 10 Anniversary Edition ou posterior
  • Chrome – No Windows 7 ou posterior e no MacOS X ou posterior
  • Firefox 26.0 ou posterior, no Windows XP SP2 ou posterior e no Mac OS X 10.6 ou posterior

Próximas etapas