Compartilhar via

Descoberta de realm inicial para páginas de entrada do Microsoft Entra

Estamos alterando o comportamento de entrada no Microsoft Entra ID, parte do Microsoft Entra, para abrir espaço para novos métodos de autenticação e melhorar a usabilidade. Durante a entrada, a ID do Microsoft Entra determina onde um usuário precisa se autenticar. O Microsoft Entra ID toma decisões inteligentes ao ler as configurações da organização e do usuário para o nome de usuário informado na página de login. Este é um passo em direção a um futuro sem senha que permite outras credenciais, como FIDO 2.0.

Comportamento de descoberta de realm inicial

Tradicionalmente, a descoberta de realm inicial dependia do domínio fornecido no momento do login ou de uma política de Descoberta de Realm Inicial para aplicativos herdados. Por exemplo, se um usuário do Microsoft Entra inserisse o nome de usuário incorretamente, mas incluísse o nome de domínio da organização, como "contoso.com", ele ainda seria direcionado para a tela de coleção de credenciais da organização. Esse método não permitia experiências personalizadas em um nível de usuário individual.

Para aprimorar a usabilidade e dar suporte a uma gama mais ampla de credenciais, a ID do Microsoft Entra usa um processo diferente. O comportamento de pesquisa de nome de usuário da ID do Microsoft Entra durante o login avalia de forma inteligente as configurações de nível organizacional e individual com base no nome de usuário inserido. Se o nome de usuário for encontrado no domínio especificado, o usuário será direcionado de acordo; caso contrário, o usuário será redirecionado para fornecer suas credenciais.

Outro benefício desse trabalho é a melhoria do sistema de mensagens de erro. Aqui estão alguns exemplos de mensagens de erro aprimoradas ao entrar em um aplicativo que dá suporte somente a usuários do Microsoft Entra.

  • O nome de usuário é digitado incorretamente ou o nome de usuário ainda não foi sincronizado com a ID do Microsoft Entra:

    Captura de tela do nome de usuário foi digitada incorretamente ou não foi encontrada.

  • O nome de domínio é digitado incorretamente:

    Captura de tela do nome de domínio foi digitada incorretamente ou não foi encontrada.

  • O usuário tenta entrar com um domínio de consumidor conhecido:

    Captura de tela do login com um domínio de consumidor conhecido.

  • A senha é digitada incorretamente, mas o nome de usuário é preciso:

    Captura de tela em que a senha foi digitada incorretamente com o nome de usuário correto.

Importante

Esse recurso pode ter um impacto sobre domínios federados que dependem da Descoberta de Realm Inicial no nível do domínio antigo para forçar a federação. O suporte de domínio federado para esse novo comportamento não está disponível no momento. Enquanto isso, algumas organizações treinaram seus funcionários para entrar com um nome de usuário que não existe na ID do Microsoft Entra, mas contém o nome de domínio adequado, pois os nomes de domínio roteiam os usuários atualmente para o ponto de extremidade de domínio da organização. O novo comportamento de entrada não permite isso. O usuário é notificado para corrigir o nome de usuário e não tem permissão para entrar com um nome de usuário que não existe na ID do Microsoft Entra. Se você ou sua organização tiverem práticas que dependem do comportamento antigo, é importante que os administradores da organização atualizem a documentação de entrada e autenticação dos funcionários e treinem os funcionários para usar o nome de usuário do Microsoft Entra para entrar. Se você tiver preocupações com o novo comportamento, deixe suas observações na seção Comentários deste artigo.

Próximas etapas

Personalizar a marca de login

  • Last updated on