Partilhar via

Registrar uma aplicação SAML no inquilino externo (pré-visualização)

  • Artigo

Aplica-se a: Círculo branco com um símbolo X cinza. Os locatários do Workforce círculo verde com um símbolo de marca de seleção branco. Inquilinos externos (saber mais)

Em locatários externos, você pode registrar aplicativos que usam o protocolo OpenID Connect (OIDC) ou SAML (Security Assertion Markup Language) para autenticação e logon único. O processo de registro de aplicativo foi projetado especificamente para aplicativos OIDC. Mas você pode usar o recurso de aplicativos corporativos para criar e registrar seu aplicativo SAML. Esse processo gera uma ID de aplicativo exclusiva (ID do cliente) e adiciona seu aplicativo aos registros do aplicativo, onde você pode visualizar e gerenciar suas propriedades.

Este artigo descreve como registar o seu próprio aplicativo SAML no seu inquilino externo, criando um aplicativo não galeria em aplicações empresariais .

Observação

Os seguintes recursos não são suportados para aplicativos SAML em locatários externos:

  • Os aplicativos SAML pré-integrados na galeria do Microsoft Entra não são suportados em locatários externos.
  • A disponibilidade da guia Provisionamento de nas configurações do aplicativo SAML é um problema conhecido. O provisionamento não é suportado para aplicativos em locatários externos.
  • O fluxo iniciado pelo IdP não é suportado.

Pré-requisitos

Criar e registrar um aplicativo SAML

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos.

  2. Se tiver acesso a vários inquilinos, utilize o ícone Definições no menu superior e mude para o inquilino externo a partir do menu Diretórios.

  3. Vá para Identity>Applications>Enterprise Applications (Preview).

  4. Selecione Novo aplicativo.

  5. Selecione Criar seu próprio aplicativo.

    Captura de tela da opção Criar seu próprio aplicativo na Galeria do Microsoft Entra.

  6. No painel Criar seu próprio aplicativo, insira um nome para seu aplicativo.

    Observação

    Poderá ver um seletor de aplicações de galeria, mas pode ignorá-lo, uma vez que as aplicações de galeria não são suportadas em inquilinos externos.

  7. Selecione "(Pré-visualizar) Integre qualquer outra aplicação que não encontre na galeria (fora da galeria)".

  8. Selecione Criar.

  9. A página Visão Geral do aplicativo é aberta. No menu à esquerda, em Gerenciar, selecione Propriedades. Mudar o Atribuição necessária? alternar para Sem para que os usuários possam usar a inscrição de autoatendimento e selecione Salvar.

    Captura de tela do alternador de Atribuição necessária.

  10. No menu à esquerda, em Gerenciar, selecione Início de sessão único (Pré-visualização).

  11. Em Selecione um método de logon único, selecione SAML (visualização).

    Captura de ecrã do mosaico do método de autenticação única.

  12. Na página Logon (Visualização) baseado em SAML, siga um destes procedimentos:

    • Selecione Carregar arquivo de metadados, navegue até o arquivo que contém seus metadados e selecione Adicionar. Selecione Salvar.
    • Em alternativa, utilize a opção Editar lápis para atualizar cada secção e, em seguida, selecione Guardar.

    Observação

    Verifique se seu aplicativo SAML usa seu ponto de extremidade ciamlogin, por exemplo, domainname.ciamlogin.com, em vez de login.microsoft.com. Se você estiver baixando a URL de metadados de federação, ela deverá estar no formato domain.ciamlogin.com/<tenantid>/federationmetadata/2007-06/federationmetadata.xml?appid=<appid>.

  13. Selecione Teste e, em seguida, selecione o botão de início de sessão Teste para ver se o logon único está funcionando. Este teste verifica se a sua conta de administrador atual pode iniciar sessão usando o ponto de extremidade https://login.microsoftonline.com.

    Captura de ecrã da opção de início de sessão único de teste.

    Você pode testar o login de usuário externo com estas etapas: