Partilhar via

Ativar o início de sessão único para uma aplicação empresarial

  • Artigo

Neste artigo, você usa o centro de administração do Microsoft Entra para habilitar o logon único (SSO) para um aplicativo corporativo que você adicionou ao seu locatário do Microsoft Entra. Depois de configurar o SSO, os usuários podem entrar usando suas credenciais do Microsoft Entra.

O Microsoft Entra ID tem uma galeria que contém milhares de aplicativos pré-integrados que usam SSO. Este artigo usa um aplicativo corporativo chamado Microsoft Entra SAML Toolkit 1 como exemplo, mas os conceitos se aplicam à maioria dos aplicativos corporativos pré-configurados na galeria de aplicativos do Microsoft Entra.

Recomendamos que você use um ambiente que não seja de produção para testar as etapas neste artigo.

Pré-requisitos

Para configurar o SSO, você precisa:

Ativar o início de sessão único

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Para habilitar o SSO para um aplicativo:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Identity>Applications>Enterprise applications>Todos os aplicativos.

  3. Introduza o nome da aplicação existente na caixa de pesquisa e, em seguida, selecione a aplicação nos resultados da pesquisa. Por exemplo, Microsoft Entra SAML Toolkit 1.

  4. Na seção Gerenciar do menu à esquerda, selecione Logon único para abrir o painel Logon único para edição.

  5. Selecione SAML para abrir a página de configuração de SSO. Depois que o aplicativo é configurado, os usuários podem entrar nele usando suas credenciais do locatário do Microsoft Entra.

  6. O processo de configuração de uma aplicação para utilizar o Microsoft Entra ID para SSO baseado em SAML varia consoante a aplicação. Para qualquer um dos aplicativos corporativos na galeria, use o link do guia de configuração para encontrar informações sobre as etapas necessárias para configurar o aplicativo. As etapas para o Microsoft Entra SAML Toolkit 1 estão listadas neste artigo.

    Captura de tela mostrando como configurar o logon único para um aplicativo empresarial.

  7. Na seção Configurar o Microsoft Entra SAML Toolkit 1 , registre os valores das propriedades URL de Logon, Identificador Microsoft Entra e URL de Logout a serem usados posteriormente.

Configurar o logon único no locatário

Você adiciona valores de URL de entrada e resposta e baixa um certificado para iniciar a configuração do SSO no Microsoft Entra ID.

Para configurar o SSO no Microsoft Entra ID:

  1. No centro de administração do Microsoft Entra, selecione Editar na seção Configuração Básica de SAML no painel Configurar Logon Único com SAML.
  2. Para URL de resposta (URL de serviço ao consumidor de asserção), digite https://samltoolkit.azurewebsites.net/SAML/Consume.
  3. Em URL de início de sessão, introduza https://samltoolkit.azurewebsites.net/. O Identificador (ID de Entidade) é normalmente um URL específico para a aplicação com a qual está a integrar-se. Para o aplicativo Microsoft Entra SAML Toolkit 1 neste exemplo, o valor é gerado automaticamente depois que você insere os valores URL de Logon e URL de Resposta. Siga o guia de configuração específico para o aplicativo com o qual você está integrando para determinar o valor correto.
  4. Selecione Guardar.
  5. Na seção Certificados SAML, selecione Download para Certificado (Raw) para baixar o certificado de assinatura SAML e salvá-lo para ser usado posteriormente.

Configurar o logon único no aplicativo

Usar o logon único no aplicativo requer que você registre a conta de usuário no aplicativo e adicione os valores de configuração SAML que você registrou anteriormente.

Registar a conta de utilizador

Para registar uma conta de utilizador na aplicação:

  1. Abra uma nova janela do navegador e navegue até o URL de entrada do aplicativo. Para o aplicativo Microsoft Entra SAML Toolkit , o endereço é https://samltoolkit.azurewebsites.net.

  2. Selecione Registrar no canto superior direito da página.

  3. Em E-mail, digite o endereço de e-mail do usuário que pode acessar o aplicativo. Verifique se a conta de usuário já está atribuída ao aplicativo.

  4. Introduza uma palavra-passe e confirme-a.

  5. Selecione Registar.

Definir configurações de SAML

Para definir as configurações de SAML para o aplicativo:

  1. Na página de entrada do aplicativo, entre com as credenciais da conta de usuário que você já atribuiu ao aplicativo, selecione Configuração SAML no canto superior esquerdo da página.
  2. Selecione Criar no meio da página.
  3. Para URL de login, Identificador Microsoft Entra e URL de logout, insira os valores que você registrou anteriormente.
  4. Selecione Escolher arquivo para carregar o certificado que você baixou anteriormente.
  5. Selecione Criar.
  6. Copie os valores da URL de Login Iniciado da controladora de armazenamento e da URL do ACS (Assertion Consumer Service) para serem usados posteriormente.

Atualizar valores de logon único

Use os valores que você registrou para a URL de Login Iniciado pela controladora de armazenamento e a URL do ACS (Assertion Consumer Service) para atualizar os valores de logon único em seu locatário.

Para atualizar os valores de logon único:

  1. No centro de administração do Microsoft Entra, selecione Editar na seção Configuração Básica de SAML no painel Configurar logon único.
  2. Em URL de resposta (URL de serviço ao consumidor de asserção), insira o valor de URL do ACS (Assertion Consumer Service) que você registrou anteriormente.
  3. Em URL de logon, insira o valor de URL de login iniciado pelo SP que você registrou anteriormente.
  4. Selecione Guardar.

Testar o início de sessão único

Você pode testar a configuração de logon único no painel Configurar logon único.

Para testar o SSO:

  1. Na seção Testar logon único com o Microsoft Entra SAML Toolkit 1, no painel Configurar logon único com SAML, selecione Testar.
  2. Entre no aplicativo usando as credenciais do Microsoft Entra da conta de usuário que você atribuiu ao aplicativo.

Próximos passos