Adicionar o logon único baseado em senha em um aplicativo

Este artigo mostra como configurar o SSO (logon único) baseado em senha no Microsoft Entra ID. Com o SSO baseado em senha, um usuário entra no aplicativo com um nome de usuário e senha em sua primeira entrada nesse aplicativo. Após o primeiro logon, o Microsoft Entra ID fornece o nome de usuário e a senha ao aplicativo.

O SSO baseado em senha usa os processos de autenticação existentes fornecidos pelo aplicativo. Quando você habilita o SSO baseado em senha em um aplicativo, o Microsoft Entra ID coleta e armazena de modo seguro os nomes de usuário e senhas do aplicativo. As credenciais do usuário são armazenadas em um estado criptografado no diretório. O SSO baseado em senha é compatível com qualquer aplicativo baseado em nuvem que tenha uma página de entrada baseada em HTML.

Escolha o SSO baseado em senha quando:

  • Um aplicativo não dá suporte ao protocolo SSO da Security Assertion Markup Language (SAML).
  • Um aplicativo for autenticado com um nome de usuário e senha em vez de tokens de acesso e cabeçalhos.

A página de configuração do SSO baseado em senha é simples. Ela inclui apenas a URL da página de logon que o aplicativo usa. Essa cadeia de caracteres precisa ser a página que inclui o campo de entrada do nome de usuário.

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Pré-requisitos

Para configurar o SSO baseado em senha no seu locatário do Microsoft Entra ID, você precisará de:

  • Uma conta do Azure com uma assinatura ativa. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
  • Administrador de Aplicativos, Administrador de Aplicativos de Nuvem ou proprietário da entidade de serviço.
  • Um aplicativo que dê suporte ao SSO baseado em senha.

Configurar o logon único baseado em senha

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos Empresariais>Todos os aplicativos.
  3. Insira o nome do aplicativo existente na caixa de pesquisa e, em seguida, selecione o aplicativo nos resultados da pesquisa.
  4. Selecione Logon único e Baseado em senha.
  5. Insira a URL da página de entrada do aplicativo.
  6. Selecione Salvar.

O Microsoft Entra ID analisa o HTML da página de entrada para os campos de entradas de nome de usuário e de senha. Se a tentativa for bem-sucedida, você será conectado. A próxima etapa é Atribuir usuários ou grupos ao aplicativo.

Depois de atribuir usuários e grupos, você pode fornecer credenciais a serem usadas para um usuário ao entrar no aplicativo.

  1. Selecione Usuários e grupos, marque a caixa de seleção da linha do usuário ou do grupo e selecione Atualizar Credenciais.
  2. Insira o nome de usuário e a senha que serão usados pelo usuário ou grupo. Se você não os inserir, será solicitado que os usuários insiram as próprias credenciais na inicialização.

Configuração manual

Se a tentativa de análise por Microsoft Entra ID falhar, você poderá configurar o logon manualmente.

  1. Selecione Configurar {nome do aplicativo} Senha Logon Único Configurações para exibir a página Configurar logon.
  2. Selecione Detectar manualmente campos de credenciais. Mais instruções que descrevem a detecção manual de campos de credenciais são exibidas.
  3. Selecione Capturar campos de credenciais. Uma página de status de captura é aberta em uma nova guia, mostrando a mensagem A captura de metadados está em andamento no momento.
  4. Se a caixa Extensão Meus Aplicativos Necessária aparecer em uma nova guia, selecione Instalar Agora para instalar a extensão de navegador Extensão de Entrada Segura dos Meus Aplicativos. (A extensão do navegador requer o Microsoft Edge ou Chrome). Em seguida, instale, inicie e habilite a extensão e atualize a página de status de captura. A extensão do navegador abre outra guia que exibe a URL inserida.
  5. Na guia com a URL inserida, realize o processo de conexão. Preencha os campos de nome de usuário e senha e tente se conectar. (Você não precisa fornecer a senha correta.) Um prompt solicita que você salve os campos de credenciais capturados.
  6. Selecione OK. A extensão do navegador atualiza a página de status de captura com a mensagem Os metadados foram atualizados no aplicativo. A guia do navegador é fechada.
  7. Na página Configurar logon do Microsoft Entra ID, selecione OK, consegui entrar no aplicativo com êxito.
  8. Selecione OK.

Limitações

Para SSO baseado em senha, os navegadores do usuário final podem ser:

  • Internet Explorer 8, 9, 10, 11 – no Windows 7 ou posterior (suporte limitado)
  • O Microsoft Edge na Edição de Aniversário do Windows 10 ou posterior
  • Chrome – no Windows 7 ou posterior e no macOS X ou posterior

Próximas etapas