Entender os estágios da migração da autenticação de aplicativos do AD FS para o Microsoft Entra ID
O Microsoft Entra ID oferece uma plataforma de identidade universal que fornece às pessoas, aos parceiros e aos clientes uma única identidade para acessar aplicativos e colaborar de qualquer plataforma e dispositivo. O Microsoft Entra ID tem um conjunto completo de recursos de gerenciamento de identidade. Padronizar a autenticação e a autorização de seu aplicativo para o Microsoft Entra ID oferece esses benefícios.
Tipos de aplicativos a serem migrados
Seus aplicativos podem usar protocolos modernos ou herdados para autenticação. Ao planejar a migração para o Microsoft Entra ID, considere migrar os aplicativos que usam protocolos de autenticação modernos (como SAML e Open ID Connect) primeiro.
Esses aplicativos podem ser configurados para autenticar com o Microsoft Entra ID por meio de um conector interno da galeria do Aplicativo Azure ou registrando o aplicativo no Microsoft Entra ID.
Os aplicativos que usam protocolos mais antigos podem ser integrados usando Proxy de Aplicativo ou qualquer um de nossos parceiros SHA (Acesso Híbrido Seguro).
Para saber mais, veja:
- Usar o Proxy de Aplicativo do Microsoft Entra para publicar aplicativos locais para usuários remotos.
- O que é gerenciamento de aplicativos?
- Relatório de atividade do aplicativo do AD FS para migrar aplicativos para o Microsoft Entra ID.
- Monitorar o AD FS usando o Microsoft Entra Connect Health.
Processo de migração
Durante o processo de mover a autenticação de aplicativo para o Microsoft Entra ID, teste seus aplicativos e a configuração. Recomendamos que você continue a usar os ambientes de teste existentes para testes de migração antes de mudar para o ambiente de produção. Se um ambiente de teste não estiver disponível no momento, você poderá configurar um usando o Serviço de Aplicativo do Azure ou as Máquinas Virtuais do Azure, dependendo da arquitetura do aplicativo.
Você pode optar por configurar um locatário de teste do Microsoft Entra separado no qual desenvolver suas configurações de aplicativo.
O processo de migração pode ser semelhante a este:
Estágio 1 – Estado atual: o aplicativo de produção é autenticado com os AD FS
Estágio 2 – (Opcional) Apontar uma instância de teste do aplicativo para o locatário de teste do Microsoft Entra
Atualize a configuração para apontar sua instância de teste do aplicativo para um locatário de teste do Microsoft Entra e faça as alterações necessárias. O aplicativo pode ser testado com usuários no locatário de teste do Microsoft Entra. Durante o processo de desenvolvimento, você pode usar ferramentas como Fiddler para comparar e verificar solicitações e respostas.
Se não for possível configurar um locatário de teste separado, pule este estágio e aponte uma instância de teste do aplicativo para seu locatário de produção do Microsoft Entra, conforme descrito no estágio 3 abaixo.
Estágio 3 – Apontar uma instância de teste do aplicativo para o locatário de produção do Microsoft Entra
Atualize a configuração para apontar sua instância de teste do aplicativo para seu locatário de produção do Microsoft Entra. Agora você pode testar com usuários em seu locatário de produção. Se necessário, examine a seção deste artigo sobre como fazer a transição de usuários.
Estágio 4 – Apontar o aplicativo de produção para o locatário de produção do Microsoft Entra
Atualize a configuração do seu aplicativo de produção para apontar para seu locatário de produção do Microsoft Entra.
Aplicativos que se autenticam com os AD FS podem usar grupos do Active Directory para permissões. Use a Sincronização do Microsoft Entra Connect para sincronizar dados de identidade entre seu ambiente local e o Microsoft Entra ID antes de começar a migração. Verifique esses grupos e a associação antes da migração para que você possa conceder acesso aos mesmos usuários quando o aplicativo for migrado.
Aplicativo de linha de negócios
Seus aplicativos de linha de negócios são aqueles desenvolvidos pela sua organização ou aqueles que são um produto empacotado padrão.
Os aplicativos de linha de negócios que usam OAuth 2.0, OpenID Connect ou Web Services Federation podem ser integrados ao Microsoft Entra ID como registros de aplicativo. Integre aplicativos personalizados que usam SAML 2.0 ou Web Services Federation como aplicativos fora da galeria na página de aplicativos corporativos no centro de administração do Microsoft Entra.