Padrões de autenticação
Os suplementos podem exigir que os usuários entrem ou se inscrevam para acessar os recursos e funcionalidades. As caixas de entrada de nome de usuário e senha ou botões que iniciam fluxos de credenciais de terceiros são controles comuns da interface em experiências de autenticação. Uma experiência de autenticação simples e eficiente é uma primeira etapa importante para iniciar os usuários no uso de seu suplemento.
Práticas recomendadas
| Fazer | Não fazer |
|---|---|
| Antes de entrar, descreva o valor do suplemento ou demonstre a funcionalidade sem exigir uma conta. | Espere que os usuários entrem sem compreender o valor e os benefícios do suplemento. |
| Oriente os usuários pelos fluxos de autenticação com um botão principal bem visível em cada tela. | Chame atenção para as tarefas secundárias e terciárias com outros botões e chamadas para ação. |
| Use rótulos de botão claros que descrevam tarefas específicas, como “Entrar” ou “Criar conta”. | Use rótulos de botão vagos como “Enviar” ou “Começar” para orientar os usuários por meio de fluxos de autenticação. |
| Use uma caixa de diálogo para concentrar a atenção do usuário em formulários de autenticação. | Superlotar seu painel de tarefas com uma experiência de primeira execução e formulários de autenticação. |
| Inclua pequenos recursos eficientes no fluxo como foco automático em caixas de entrada. | Adicione etapas desnecessárias à interação como exigir que os usuários cliquem nos campos de formulário. |
| Forneça uma maneira de os usuários sairem e reauthenticar. | Force os usuários a fazer a desinstalação para alternar identidades. |
Fluxo de autenticação
First-Run Placemat – Coloque o botão de entrada como uma ação de chamada clara dentro da experiência de primeira execução do suplemento.
Caixa de diálogo de opções do provedor de identidade: exiba uma lista clara de provedores de identidade, incluindo um formulário de nome de usuário e senha, se aplicável. A interface de usuário do seu suplemento poderá ser bloqueada enquanto a caixa de diálogo de autenticação estiver aberta.
Entrada de um provedor de identidade: os provedores de identidade têm as próprias interfaces de usuário. Microsoft Azure Active Directory permite a personalização das páginas do painel de entrada e acesso para uma aparência consistente com seu serviço. Saiba mais.
Progresso: indique o progresso enquanto as configurações e a interface do usuário são carregadas.
Observação
Ao usar o serviço de identidade da Microsoft, você terá a oportunidade de usar um botão de entrada com marca que poderá ser personalizado com temas claros e escuros. Saiba mais.
Fluxo de autenticação de Sign-On único
Observação
Atualmente, há suporte para a API de logon único para Word, Excel, Outlook e PowerPoint. Para obter mais informações sobre o suporte ao logon único, consulte Conjuntos de requisitos identityAPI. Se você estiver trabalhando com um suplemento do Outlook, habilite a Autenticação Moderna para a locação do Microsoft 365. Para obter informações sobre como fazer isso, consulte Habilitar ou desabilitar a autenticação moderna para o Outlook em Exchange Online.
Use logon único para uma experiência mais suave do usuário final. A identidade do usuário no Office (uma conta da Microsoft ou uma identidade do Microsoft 365) é usada para entrar no suplemento. Como resultado, os usuários só entrarão uma vez. Isso remove conflitos na experiência e faz com que os clientes comecem a usar o suplemento sem dificuldades.
Como um suplemento está sendo instalado, um usuário verá uma janela de consentimento semelhante à seguinte:
Observação
O publicador do suplemento terá controle sobre o logotipo, sobre as cadeias de caracteres e escopos de permissão incluídos na janela de consentimento. A interface do usuário é pré-configurada pela Microsoft.
O suplemento será carregado após o consentimento do usuário. Ele pode extrair e exibir todas as informações personalizadas necessárias do usuário.
Confira também
- Saiba mais sobre o desenvolvimento de suplementos SSO