Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Se você encontrar um problema ao configurar um aplicativo, verifique se seguiu todas as etapas do tutorial. Nas configurações de aplicativo há uma documentação embutida sobre como configurar o aplicativo. Além disso, é possível acessar a Lista de tutoriais sobre como integrar aplicativos SaaS com o Microsoft Entra ID para uma orientação passo a passo detalhada.
Não é possível adicionar outra instância do aplicativo
Para adicionar uma segunda instância de um aplicativo você precisará:
- Configurar um identificador exclusivo para a segunda instância. Não é possível configurar o mesmo identificador usado para a primeira instância.
- Configurar um certificado diferente daquele usado para a primeira instância.
Se o aplicativo não der suporte a nenhuma das opções listadas, você não poderá configurar uma segunda instância.
Não é possível adicionar o Identificador ou a URL de resposta
Se não conseguir configurar o Identificador ou a URL de resposta, confirme se os valores do Identificador e da URL de resposta correspondem aos padrões previamente configurados para o aplicativo.
Para saber os padrões previamente configurados para o aplicativo:
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem. Acesse a etapa 4 se você já estiver no painel de configuração de aplicativo no Microsoft Entra ID.
- Navegue até Entra ID>Aplicativos corporativos>Todos os aplicativos.
- Selecione o aplicativo para o qual você deseja configurar o logon único.
- Após o carregamento do aplicativo, selecione Logon único no menu de navegação esquerdo do aplicativo.
- Selecione Logon com base em SAML da lista suspensa Modo.
- Vá para a caixa de texto Identificador ou URL de Resposta na Seção Domínio e URLs.
- Há três maneiras de conhecer os padrões com suporte para o aplicativo.
- Na caixa de texto, é possível ver o padrão com suporte como um espaço reservado, por exemplo:
https://contoso.com. - Se não houver suporte para o padrão, você verá um ponto de exclamação vermelho quando tentar inserir o valor na caixa de texto. Se você passar o mouse sobre o ponto de exclamação vermelho, verá os padrões com suporte.
- No tutorial para o aplicativo, também é possível obter informações sobre os padrões com suporte. Na seçãoConfigurar o logon único do Microsoft Entra. Vá para a etapa de valores configurados na seção Domínio e URLs.
- Na caixa de texto, é possível ver o padrão com suporte como um espaço reservado, por exemplo:
Se os valores não corresponderem aos padrões previamente configurados no Microsoft Entra ID, você poderá trabalhar com o fornecedor do aplicativo para obter valores que correspondam ao padrão previamente configurado no Microsoft Entra ID. Se o aplicativo for multilocatário, um único identificador será permitido quando o objeto principal não for a instância primária do aplicativo.
Onde é possível configurar o formato EntityID (Identificador de Usuário)
Não será possível selecionar o formato EntityID (Identificador de Usuário) que o Microsoft Entra ID envia para o aplicativo na resposta após a autenticação do usuário.
O Microsoft Entra ID seleciona o formato para o atributo NameID (identificador de usuário) com base no valor selecionado ou no formato solicitado pelo aplicativo no AuthRequest do SAML. Para obter mais informações, consulte o artigo Protocolo SAML de logon único na seção NameIDPolicy,
Não é possível encontrar os metadados do Microsoft Entra para concluir a configuração com o aplicativo
Para baixar o certificado ou metadados do aplicativo Microsoft Entra ID, siga essas etapas:
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
- Navegue até Entra ID>Aplicativos corporativos>Todos os aplicativos.
- Selecione o aplicativo configurado para logon único.
- Após o carregamento do aplicativo, selecione Logon único no menu de navegação esquerdo do aplicativo.
- Acesse a seção Certificado de autenticação SAML e, em seguida, selecione o valor da coluna Download. Dependendo do aplicativo que exigir a configuração de logon único, você verá a opção para baixar o Certificado ou o XML de Metadados.
O Microsoft Entra não fornece uma URL para obter os metadados. Os metadados apenas podem ser recuperados como um arquivo XML.
Personalizar as declarações SAML enviadas para um aplicativo
Para saber como personalizar as declarações de atributo SAML enviadas para seu aplicativo, consulte Mapeamento de declarações no Microsoft Entra ID para obter mais informações.