Partilhar via


Configurar o logon único com o Microsoft Entra ID

O Copilot Studio suporta logon único (SSO). O SSO permite que agentes em seu site registrem clientes caso eles já estejam logados na página ou aplicativo onde o agente está implantado.

Por exemplo, o agente é hospedado na intranet corporativa ou em um aplicativo no qual o usuário já está conectado.

Há quatro etapas principais para configurar o SSO para o Copilot Studio:

  1. Criar um registro de aplicativo no Microsoft Entra ID para sua tela personalizada.

  2. Defina um escopo personalizado para seu agente.

  3. Configurar autenticação no Copilot Studio para habilitar SSO.

  4. Configurar seu código HTML de tela personalizada para habilitar SSO.

Pré-requisitos

Observação

A fim de configurar o SSO usando outros provedores OAuth 2.0, consulte Configurar logon único com provedores OAuth genéricos.

Canais compatíveis

A tabela a seguir detalha os canais compatíveis com o SSO no momento. Você pode sugerir suporte para canais extras no Copilot Studio fórum Ideias.

Canal Compatível
Canais do Serviço de Bot do Azure Incompatível
Site personalizado Compatível
Site de demonstração Incompatível
Facebook Incompatível
Microsoft Teams1 Compatível
Aplicativo móvel Incompatível
Omnicanal para Customer Service2 Compatível

1 Se você também tiver o canal Teams habilitado, precisará seguir as instruções de configuração em Configurar logon único com Microsoft Entra ID para agentes na Microsoft Teams documentação. A falha ao definir as configurações de SSO do Teams conforme instruído nesta página fará com que seus usuários sempre falhem na autenticação ao usar o canal do Teams.

2 Apenas o canal de chat ao vivo é compatível. Para obter mais informações, consulte Configurar entrega para o Dynamics 365 Customer Service.

Importante

O SSO não é suportado atualmente quando um agente foi:

No entanto, o SSO é suportado para um agente que foi publicado em um SharePoint site como um componente SPFx.

Criar registros de aplicativo para seu site personalizado

Para habilitar o SSO, você precisa criar dois registros de aplicativo separados:

  • Um registro de aplicativo de autenticação, que permite a Microsoft Entra autenticação de usuário de ID para seu agente
  • Um registro de aplicativo de tela, que habilita o SSO para sua página da Web personalizada

Não recomendamos reutilizar o mesmo registro de aplicativo para seu agente e seu site personalizado por motivos de segurança.

  1. Siga as instruções em Configurar autenticação do usuário com o Microsoft Entra ID para criar um registro de aplicativo de autenticação.

  2. Siga as instruções para criar um registro de aplicativo de autenticação novamente para criar um segundo registro de aplicativo, que serve como seu registro de aplicativo de tela.

  3. Adicione a ID de registro do aplicativo de tela ao registro do aplicativo de autenticação.

Adicionar URL de troca de token

Para atualizar as configurações de autenticação do Microsoft Entra ID no Copilot Studio, você precisa adicionar a URL de troca de token para permitir que seu aplicativo e o Copilot Studio compartilhem informações.

  1. No portal do Azure na folha de registro do aplicativo de autenticação, vá para Expor uma API.

  2. Em Escopos, selecione o ícone Copiar para a área de transferência.

  3. No Copilot Studio, no menu de navegação em Configurações, selecione Segurança e selecione o bloco Autenticação.

  4. Para URL de troca de token (necessário para SSO), cole o escopo copiado anteriormente.

  5. Selecione Salvar.

Configurar o registro do aplicativo de tela

  1. Após criar seu registro de aplicativo de tela, acesse Autenticação e selecione Adicionar uma plataforma.

  2. Em Configurações da plataforma, selecione Adicionar uma plataforma e Web.

  3. Em Redirecionar URIs, insira a URL da sua página da Web, por exemplo, http://contoso.com/index.html.

    Captura de tela da página da Web Configurar.

  4. Na seção Concessão implícita e fluxos híbridos, ative as opções Tokens de acesso (usados para fluxos implícitos) e Tokens de ID (usados para fluxos implícitos e híbridos).

  5. Selecione Configurar.

Encontre o URL do ponto final do token do seu agente

  1. Em Copilot Studio, abra seu agente e depois Select Canais.

  2. Selecione Aplicativo móvel.

  3. Em Ponto de extremidade do token, selecione Copiar.

    Captura de tela da cópia da URL do ponto de extremidade do token no Copilot Studio.

Configure o SSO em sua página da Web

Use o código fornecido no Repositório do GitHub do Copilot Studio para criar uma página da Web para o URL de redirecionamento. Copie o código do repositório do GitHub e modifique-o usando as instruções a seguir.

Observação

O código no repositório do GitHub requer que o usuário selecione um botão de logon ou faça logon de um site diferente. Para habilitar o logon automático, adicione o seguinte código ao início de aysnc function main():

    (async function main() {
        if (clientApplication.getAccount() == null) {
           await clientApplication.loginPopup(requestObj).then(onSignin).catch(function (error) {console.log(error) });
        }
        // Add your BOT ID below 
        var theURL =
  1. Acesse a página Visão geral no portal do Azure e copie o ID do aplicativo (cliente) e o ID do diretório (locatário) a partir do registro do seu aplicativo de tela.

    Captura de tela da página Visão geral do registro do aplicativo no portal do Azure, com Visão geral, ID do aplicativo e ID do Diretório realçados.

  2. Para configurar o Microsoft Authentication Library (MSAL):

    • Atribua clientId para a sua ID do aplicativo (cliente).
    • Atribua authority para https://login.microsoftonline.com/ e adicione a sua ID do diretório (locatário) até o fim.

    Por exemplo:

    var clientApplication;
        (function (){
        var msalConfig = {
            auth: {
                clientId: '00001111-aaaa-2222-bbbb-3333cccc4444',
                authority: 'https://login.microsoftonline.com/7ef988bf-xxxx-51af-01ab-2d7fd011db47'     
            },
    
  3. Defina a variável theURL para o URL do ponto de extremidade do token que você copiou anteriormente. Por exemplo:

    (async function main() {
    
        var theURL = "https://<token endpoint URL>"
    
  4. Edite o valor de userId para incluir um prefixo personalizado. Por exemplo:

    var userId = clientApplication.account?.accountIdentifier != null ? 
            ("My-custom-prefix" + clientApplication.account.accountIdentifier).substr(0, 64) 
            : (Math.random().toString() + Date.now().toString()).substr(0,64);
    
  5. Salve suas alterações.

Teste seu agente usando sua página da web

  1. Abra sua página da Web em seu navegador.

  2. Selecione Logon.

    Captura de tela Entrar no sistema usando código de validação

    Observação

    Se o seu navegador bloquear pop-ups ou se você estiver usando uma janela de navegação anônima ou privada, você precisará fazer login. Caso contrário, o logon é concluído usando um código de validação.

    Uma nova guia do navegador é aberta.

  3. Alterne para a nova guia e copie o código de validação.

  4. Volte para a aba com seu agente e cole o código de validação na conversa agente.