Adicionar o início de sessão único baseado em palavra-passe a uma aplicação

  • Artigo

Este artigo mostra como configurar o logon único (SSO) baseado em senha no Microsoft Entra ID. Com o SSO baseado em senha, um usuário entra no aplicativo com um nome de usuário e senha na primeira vez que é acessado. Após o primeiro início de sessão, o Microsoft Entra ID envia o nome de utilizador e a palavra-passe para a aplicação.

O SSO baseado em senha usa o processo de autenticação existente fornecido pelo aplicativo. Quando você habilita o SSO baseado em senha para um aplicativo, o Microsoft Entra ID coleta e armazena com segurança nomes de usuário e senhas para o aplicativo. As credenciais do usuário são armazenadas em um estado criptografado no diretório. O SSO baseado em senha é suportado para qualquer aplicativo baseado em nuvem que tenha uma página de entrada baseada em HTML.

Escolha SSO baseado em senha quando:

  • Um aplicativo não suporta o protocolo SAML SSO.
  • Um aplicativo é autenticado com um nome de usuário e senha em vez de tokens de acesso e cabeçalhos.

A página de configuração para SSO baseado em senha é simples. Inclui apenas o URL da página de início de sessão que a aplicação utiliza. Essa cadeia de caracteres deve ser a página que inclui o campo de entrada de nome de usuário.

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Pré-requisitos

Para configurar o SSO baseado em senha em seu locatário do Microsoft Entra, você precisa:

  • Uma conta do Azure com uma subscrição ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente
  • Administrador Global, Administrador de Aplicações na Nuvem ou proprietário da entidade de serviço.
  • Um aplicativo que suporta SSO baseado em senha.

Configurar logon único baseado em senha

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Todos os aplicativos.
  3. Introduza o nome da aplicação existente na caixa de pesquisa e, em seguida, selecione a aplicação nos resultados da pesquisa.
  4. Selecione Logon único e, em seguida, selecione Baseado em senha.
  5. Introduza o URL da página de início de sessão da aplicação.
  6. Selecione Guardar.

O Microsoft Entra ID analisa o HTML da página de entrada para campos de entrada de nome de usuário e senha. Se a tentativa for bem-sucedida, você está pronto. Sua próxima etapa é Atribuir usuários ou grupos ao aplicativo.

Depois de atribuir usuários e grupos, você pode fornecer credenciais para serem usadas por um usuário quando ele entrar no aplicativo.

  1. Selecione Usuários e grupos, marque a caixa de seleção da linha do usuário ou grupo e selecione Atualizar credenciais.
  2. Digite o nome de usuário e a senha a serem usados para o usuário ou grupo. Caso contrário, os usuários serão solicitados a inserir as próprias credenciais na inicialização.

Configuração manual

Se a tentativa de análise pelo Microsoft Entra ID falhar, você poderá configurar o logon manualmente.

  1. Selecione Configurar {nome do aplicativo} Configurações de logon único de senha para exibir a página Configurar login .
  2. Selecione Detetar campos de entrada manualmente. São apresentadas mais instruções que descrevem a deteção manual de campos de início de sessão.
  3. Selecione Capturar campos de início de sessão. Uma página de status da captura é aberta em uma nova guia, mostrando que a captura de metadados da mensagem está atualmente em andamento.
  4. Se a caixa Extensão de Meus Aplicativos Necessária aparecer em uma nova guia, selecione Instalar Agora para instalar a extensão de navegador Extensão de Login Seguro de Meus Aplicativos. (A extensão do navegador requer o Microsoft Edge ou o Chrome.) Em seguida, instale, inicie e habilite a extensão e atualize a página de status da captura. Em seguida, a extensão do navegador abre outro separador que apresenta o URL introduzido.
  5. No separador com o URL introduzido, percorra o processo de início de sessão. Preencha os campos de nome de utilizador e palavra-passe e tente iniciar sessão. (Não é necessário fornecer a senha correta.) Um prompt solicita que você salve os campos de entrada capturados.
  6. Selecione OK. A extensão do navegador atualiza a página de status da captura com a mensagem Os metadados foram atualizados para o aplicativo. A guia do navegador é fechada.
  7. Na página Configurar início de sessão do Microsoft Entra ID, selecione Ok, consegui iniciar sessão na aplicação com êxito.
  8. Selecione OK.

Limitações

Para SSO baseado em senha, os navegadores do usuário final podem ser:

  • Internet Explorer 8, 9, 10, 11 -- no Windows 7 ou posterior (suporte limitado)
  • Edge no Windows 10 Anniversary Edition ou posterior
  • Chrome -- no Windows 7 ou posterior e no macOS X ou posterior

Próximos passos