Ler em inglês

Compartilhar via


Configurar o logon único com o Microsoft Entra ID

O Copilot Studio suporta logon único (SSO). O SSO permite que os agentes em seu site entrem com clientes se eles já estiverem conectados à página ou ao aplicativo em que o agente está implantado.

Por exemplo, o agente está hospedado na intranet corporativa ou em um aplicativo ao qual o usuário já está conectado.

Há quatro etapas principais para configurar o SSO para o Copilot Studio:

  1. Criar um registro de aplicativo no Microsoft Entra ID para sua tela personalizada.

  2. Definir um escopo personalizado para seu agente.

  3. Configurar autenticação no Copilot Studio para habilitar SSO.

  4. Configurar seu código HTML de tela personalizada para habilitar SSO.

Pré-requisitos

Observação

A fim de configurar o SSO usando outros provedores OAuth 2.0, consulte Configurar logon único com provedores OAuth genéricos.

Canais compatíveis

A tabela a seguir detalha os canais compatíveis com o SSO no momento. Você pode sugerir suporte para tipos de canais adicionais no fórum de ideias do Copilot Studio.

Canal Compatível
Canais do Serviço de Bot do Azure Incompatível
Site personalizado Compatível
Site de demonstração Incompatível
Facebook Incompatível
Microsoft Teams1 Compatível
Aplicativo móvel Incompatível
Omnicanal para Customer Service2 Compatível

1 Se você também tem o canal do Teams habilitado, será necessário seguir as instruções de configuração na documentação Configurar logon único com o Microsoft Entra ID para agentes no Microsoft Teams. A falha ao definir as configurações de SSO do Teams conforme instruído nesta página fará com que seus usuários sempre falhem na autenticação ao usar o canal do Teams.

2 Apenas o canal de chat ao vivo é compatível. Para obter mais informações, consulte Configurar entrega para o Dynamics 365 Customer Service.

Importante

No momento, não há suporte para SSO quando um agente foi:

No entanto, SSO é suportado para um agente que foi publicado em um SharePoint site como um componente SPFx.

Criar registros de aplicativo para seu site personalizado

Para habilitar o SSO, você precisa criar dois registros de aplicativo separados:

  • Um registro de aplicativo de autenticação, que habilita Microsoft Entra a autenticação de usuário de ID para seu agente
  • Um registro de aplicativo de tela, que habilita o SSO para sua página da Web personalizada

Não recomendamos reutilizar o mesmo registro de aplicativo para seu agente e seu site personalizado por motivos de segurança.

  1. Siga as instruções em Configurar autenticação do usuário com o Microsoft Entra ID para criar um registro de aplicativo de autenticação.

  2. Siga as instruções para criar um registro de aplicativo de autenticação novamente para criar um segundo registro de aplicativo, que serve como seu registro de aplicativo de tela.

  3. Adicione a ID de registro do aplicativo de tela ao registro do aplicativo de autenticação.

Adicionar URL de troca de token

Para atualizar as configurações de autenticação do Microsoft Entra ID no Copilot Studio, você precisa adicionar a URL de troca de token para permitir que seu aplicativo e o Copilot Studio compartilhem informações.

  1. No portal do Azure na folha de registro do aplicativo de autenticação, vá para Expor uma API.

  2. Em Escopos, selecione o ícone Copiar para a área de transferência.

  3. No Copilot Studio, no menu de navegação em Configurações, selecione Segurança e selecione o bloco Autenticação.

  4. Para URL de troca de token (necessário para SSO), cole o escopo copiado anteriormente.

  5. Selecione Salvar.

Configurar o registro do aplicativo de tela

  1. Após criar seu registro de aplicativo de tela, acesse Autenticação e selecione Adicionar uma plataforma.

  2. Em Configurações da plataforma, selecione Adicionar uma plataforma e Web.

  3. Em Redirecionar URIs, insira a URL da sua página da Web, por exemplo, http://contoso.com/index.html.

    Captura de tela da página da Web Configurar.

  4. Na seção Concessão implícita e fluxos híbridos, ative as opções Tokens de acesso (usados para fluxos implícitos) e Tokens de ID (usados para fluxos implícitos e híbridos).

  5. Selecione Configurar.

Localizar a URL do ponto de extremidade do token do agente

  1. No Copilot Studio, abra seu agente e, em seguida, selecione Canais.

  2. Selecione Aplicativo móvel.

  3. Em Ponto de extremidade do token, selecione Copiar.

    Captura de tela da cópia da URL do ponto de extremidade do token no Copilot Studio.

Configure o SSO em sua página da Web

Use o código fornecido no Repositório do GitHub do Copilot Studio para criar uma página da Web para o URL de redirecionamento. Copie o código do repositório do GitHub e modifique-o usando as instruções a seguir.

Observação

O código no repositório do GitHub requer que o usuário selecione um botão de logon ou faça logon de um site diferente. Para habilitar o logon automático, adicione o seguinte código ao início de aysnc function main():

    (async function main() {
        if (clientApplication.getAccount() == null) {
           await clientApplication.loginPopup(requestObj).then(onSignin).catch(function (error) {console.log(error) });
        }
        // Add your BOT ID below 
        var theURL =
  1. Acesse a página Visão geral no portal do Azure e copie o ID do aplicativo (cliente) e o ID do diretório (locatário) a partir do registro do seu aplicativo de tela.

    Captura de tela da página Visão geral do registro do aplicativo no portal do Azure, com Visão geral, ID do aplicativo e ID do Diretório realçados.

  2. Para configurar o Microsoft Authentication Library (MSAL):

    • Atribua clientId para a sua ID do aplicativo (cliente).
    • Atribua authority para https://login.microsoftonline.com/ e adicione a sua ID do diretório (locatário) até o fim.

    Por exemplo:

    var clientApplication;
        (function (){
        var msalConfig = {
            auth: {
                clientId: '00001111-aaaa-2222-bbbb-3333cccc4444',
                authority: 'https://login.microsoftonline.com/7ef988bf-xxxx-51af-01ab-2d7fd011db47'     
            },
    
  3. Defina a variável theURL para o URL do ponto de extremidade do token que você copiou anteriormente. Por exemplo:

    (async function main() {
    
        var theURL = "https://<token endpoint URL>"
    
  4. Edite o valor de userId para incluir um prefixo personalizado. Por exemplo:

    var userId = clientApplication.account?.accountIdentifier != null ? 
            ("My-custom-prefix" + clientApplication.account.accountIdentifier).substr(0, 64) 
            : (Math.random().toString() + Date.now().toString()).substr(0,64);
    
  5. Salve suas alterações.

Teste seu agente usando sua página da Web

  1. Abra sua página da Web em seu navegador.

  2. Selecione Logon.

    Captura de tela Entrar no sistema usando código de validação

    Observação

    Se o seu navegador bloquear pop-ups ou se você estiver usando uma janela de navegação anônima ou privada, você precisará fazer login. Caso contrário, o logon é concluído usando um código de validação.

    Uma nova guia do navegador é aberta.

  3. Alterne para a nova guia e copie o código de validação.

  4. Volte para a guia com seu agente e cole o código de validação na conversa do agente.