Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Se você encontrar um problema ao configurar um aplicativo, verifique se você seguiu todas as etapas no tutorial para o aplicativo. Na configuração da aplicação, tem documentação inline que mostra como a configurar. Além disso, você pode acessar a Lista de tutoriais sobre como integrar aplicativos SaaS com o Microsoft Entra ID para obter uma orientação passo a passo detalhada.
Não é possível adicionar outra instância da aplicação
Para adicionar uma segunda instância de um aplicativo, você precisa ser capaz de:
- Configure um identificador exclusivo para a segunda instância. Não é possível configurar o mesmo identificador usado para a primeira instância.
- Configure um certificado diferente do usado para a primeira instância.
Se o aplicativo não oferecer suporte a nenhuma das opções listadas, você não poderá configurar uma segunda instância.
Não é possível adicionar o Identificador ou o URL de Resposta
Se não for possível configurar o Identificador ou o URL de Resposta, confirme se os valores de Identificador e URL de Resposta correspondem aos padrões pré-configurados para o aplicativo.
Para conhecer os padrões pré-configurados para a aplicação:
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem. Vá para a etapa 4 se você já estiver no painel de configuração do aplicativo no Microsoft Entra ID.
- Navegue até Entra ID>Enterprise apps>Todos os aplicativos.
- Selecione a aplicação que quer configurar para o início de sessão único.
- Assim que a aplicação carregar, selecione a Autenticação única no menu de navegação à esquerda da aplicação.
- Selecione Início de sessão baseado em SAML no menu pendente Modo.
- Vá para a caixa de texto Identificador ou URL de resposta , na seção Domínio e URLs.
- Há três maneiras de conhecer os padrões suportados para o aplicativo.
- Na caixa de texto, você vê o padrão suportado como um espaço reservado, por exemplo:
https://contoso.com. - Se o padrão não for suportado, você verá um ponto de exclamação vermelho quando tentar inserir o valor na caixa de texto. Se passar o rato sobre o ponto de exclamação vermelho, verá os padrões suportados.
- No tutorial do aplicativo, você também pode obter informações sobre os padrões suportados. Na secção Configurar logon único do Microsoft Entra. Vá para a etapa para configurar os valores na seção Domínio e URLs .
- Na caixa de texto, você vê o padrão suportado como um espaço reservado, por exemplo:
Se os valores não corresponderem aos padrões pré-configurados no Microsoft Entra ID, você poderá trabalhar com o fornecedor do aplicativo para obter valores que correspondam ao padrão pré-configurado no Microsoft Entra ID. Se o aplicativo for multilocatário, um identificador único será permitido quando o objeto principal não for a instância principal do aplicativo.
Onde defino o formato EntityID (User Identifier)
Você não poderá selecionar o formato EntityID (User Identifier) que o Microsoft Entra ID envia para o aplicativo na resposta após a autenticação do usuário.
O Microsoft Entra ID seleciona o formato para o atributo NameID (User Identifier) com base no valor selecionado ou no formato solicitado pelo aplicativo no SAML AuthRequest. Para obter mais informações, visite o artigo Single sign-on SAML protocol na seção NameIDPolicy,
Não é possível encontrar os metadados do Microsoft Entra para concluir a configuração com a aplicação
Para baixar os metadados do aplicativo ou certificado do Microsoft Entra ID, execute estas etapas:
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Entra ID>Enterprise apps>Todos os aplicativos.
- Selecione o aplicativo que você configura para logon único.
- Quando o aplicativo carregar, selecione Logon único no menu de navegação esquerdo do aplicativo.
- Vá para a seção Certificado de Assinatura SAML e selecione o valor da coluna Download. Dependendo do que o aplicativo requer a configuração do logon único, você verá a opção para baixar o XML de metadados ou o certificado.
O Microsoft Entra não fornece uma URL para obter os metadados. Os metadados só podem ser recuperados como um arquivo XML.
Personalizar afirmações do SAML enviadas para uma aplicação
Para saber como personalizar as declarações de atributo SAML enviadas ao seu aplicativo, consulte Mapeamento de declarações no Microsoft Entra ID para obter mais informações.