Solucionar problemas no logon único baseado em senha

Para usar o logon único (SSO) baseado em senha em Meus Aplicativos, a extensão do navegador deve ser instalada. A extensão é baixada automaticamente quando você seleciona um aplicativo que está configurado para SSO baseado em senha. Para saber mais sobre como usar Meus Aplicativos por uma perspectiva do usuário final, consulte a Ajuda do portal Meus Aplicativos.

Extensão do navegador Meus Aplicativos não instalada

Verifique se a extensão do navegador está instalada. Para saber mais, consulte Planejar a implantação de Meus Aplicativos do Microsoft Entra.

Logon único não configurado

Verifique se o logon único baseado em senha está configurado. Para saber mais, consulte Como configurar o logon único com senha.

Usuário não atribuído

Verifique se o usuário está atribuído ao aplicativo. Para saber mais, consulte atribuir um usuário ou grupo a um aplicativo.

As credenciais são preenchidas, mas a extensão não as envia

Este problema geralmente acontece se o fornecedor do aplicativo alterou a página de entrada recentemente para adicionar um campo, alterar um identificador que usamos para detectar os campos de nome de usuário e senha ou modificar como a experiência de entrada do usuário funciona no seu aplicativo. Felizmente, em muitos casos, a Microsoft pode trabalhar com fornecedores de aplicativos para resolver rapidamente esses problemas.

Ainda que a Microsoft possua tecnologias para detectar automaticamente quando integrações interrompem, talvez não seja possível localizar esses problemas imediatamente ou os problemas levem algum tempo para serem corrigidos. Quando uma dessas integrações não funcionar corretamente, abra um caso de suporte para que seja corrigido o mais rapidamente possível.

Se você estiver em contato com o fornecedor desse aplicativo, coloque-o em contato conosco de modo que a Microsoft possa trabalhar em conjunto para integrar nativamente o aplicativo com o Microsoft Entra ID. É possível enviar o fornecedor para Listar seu aplicativo na galeria de aplicativos do Microsoft Entra para que eles iniciem.

As credenciais estão preenchidas e enviadas, mas a página indica que as credenciais estão incorretas

Para resolver este problema, primeiro teste estas coisas:

• Peça ao usuário que primeiro tente entrar diretamente no site do aplicativo com as credenciais armazenadas para eles.

  • Se o logon funcionar, faça com que o usuário clique no botão Atualizar Credenciais no Bloco do Aplicativo na seção Aplicativos do Painel de Acesso a Aplicativo para atualizá-los com o nome de usuário e senha mais recentes conhecidos.

  • Se você ou outro administrador atribuiu as credenciais para esse usuário, localize a atribuição de aplicativo do usuário ou grupo, navegando até a guia Usuários e Grupos do aplicativo, selecionando a atribuição e clicando no botão Atualizar Credenciais.

• Se o usuário atribuiu suas próprias credenciais, solicite ao usuário que certifique-se de que a senha dele não tenha expirado no aplicativo e, esse for o caso, atualize a senha expirada entrando diretamente no aplicativo.

  • Após a atualização da senha no aplicativo, solicite que o usuário clique no botão Atualizar Credenciais no Bloco do Aplicativo na seção Aplicativos de Meus Aplicativos para atualizá-los com o nome de usuário e senha mais recentes conhecidos.

  • Se você ou outro administrador atribuiu as credenciais para esse usuário, localize a atribuição de aplicativo do usuário ou grupo, navegando até a guia Usuários e Grupos do aplicativo, selecionando a atribuição e clicando no botão Atualizar Credenciais.

• Certifique-se de que a extensão do navegador Meus Aplicativos esteja em execução e habilitada no navegador do usuário.

• Certifique-se de que os usuários não estão tentando entrar no aplicativo pelo Meus Aplicativos enquanto estão no modo anônimo, inPrivate ou Privado. Não há suporte para a extensão do Meus Aplicativos nesses modos.

Caso as sugestões anteriores não funcionem, pode ser que tenha ocorrido uma alteração no aplicativo que interrompeu temporariamente a integração do aplicativo com o Microsoft Entra ID. Por exemplo, isso pode ocorrer quando o fornecedor do aplicativo introduz um script em sua página que se comporta de forma diferente para entrada manual ou automatizada, o que faz com que a integração automatizada, como a nossa, seja interrompida. Felizmente, em muitos casos, a Microsoft pode trabalhar com fornecedores de aplicativos para resolver rapidamente esses problemas.

Ainda que a Microsoft possua tecnologias para detectar automaticamente quando integrações interrompem, talvez não seja possível localizar esses problemas imediatamente ou os problemas levem algum tempo para serem corrigidos. Quando uma integração não funciona corretamente, você pode abrir um caso de suporte para arrumar o problema o mais rápido possível.

Além disso, se você estiver em contato com o fornecedor desse aplicativo,coloque-o em contato conosco de modo que possamos trabalhar em conjunto para integrar nativamente o aplicativo com o Microsoft Entra ID. É possível enviar o fornecedor para Listar seu aplicativo na galeria de aplicativos do Microsoft Entra para que eles iniciem.

Verifique se a página de logon do aplicativo foi alterada recentemente ou exige um campo adicional

Se a página de logon do aplicativo foi drasticamente alterada, às vezes isso causa a interrupção de nossas integrações. Um exemplo disso é quando um fornecedor de aplicativo adiciona um campo de entrada, um captcha ou uma autenticação multifator às suas experiências. Felizmente, em muitos casos, a Microsoft pode trabalhar com fornecedores de aplicativos para resolver rapidamente esses problemas.

Ainda que a Microsoft possua tecnologias para detectar automaticamente quando integrações interrompem, talvez não seja possível localizar esses problemas imediatamente ou os problemas levem algum tempo para serem corrigidos. Quando uma integração não funciona corretamente, você pode abrir um caso de suporte para arrumar o problema o mais rápido possível.

Além disso, se você estiver em contato com o fornecedor desse aplicativo,coloque-o em contato conosco de modo que possamos trabalhar em conjunto para integrar nativamente o aplicativo com o Microsoft Entra ID. É possível enviar o fornecedor para Listar seu aplicativo na galeria de aplicativos do Microsoft Entra para que eles iniciem.

Capturar campos de entrada para um aplicativo

A captura de campo de entrada tem suporte apenas para páginas de entrada habilitadas para HTML. Não há suporte para páginas de entrada que não são padrão, como aquelas que usam Adobe Flash ou outras tecnologias que não são habilitadas por HTML.

Há duas maneiras que você pode capturar campos de entrada para aplicativos personalizados:

• Captura automática de campo de entrada funciona bem com a maioria das páginas de entrada habilitadas com HTML, se elas usarem IDs DIV conhecidos para o campo de nome de usuário e a senha de entrada. O HTML na página é recortado para localizar IDs de DIV que correspondem a determinados critérios. Esses metadados são salvos para que possam ser reproduzidos para o aplicativo posteriormente.

• A captura de campo de entrada manual será usada se o fornecedor do aplicativo não rotular os campos de entrada de conexão. A captura manual também será usada se o fornecedor renderizar vários campos que não podem ser detectados automaticamente. O Microsoft Entra ID poderá armazenar dados para tantos campos quanto houver na página de login, se você contar onde esses campos estão na página.

Em geral, se a captura manual do campo de entrada não funcionar, experimente a opção manual.

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Como capturar automaticamente os campos de entrada para um aplicativo

Para configurar o SSO baseado em senha usando a captura automática de campo de login, siga estas etapas:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos Empresariais>Todos os aplicativos.
3. Selecione o aplicativo em que você deseja configurar o SSO.
4. Depois que o aplicativo é carregado, selecione Logon único no painel de navegação no lado esquerdo.
5. Selecione modo deLogon baseado em senha.
6. Insira a URL de entrada, que é a URL da página em que os usuários devem inserir o nome de usuário e a senha para entrar. Certifique-se de que os campos de login estão visíveis na página para a URL que você fornece.
7. Selecione Salvar. A página é automaticamente retirada para as caixas de entrada de nome de usuário e senha. Agora você pode usar o Microsoft Entra para transmitir senhas com segurança para esse aplicativo usando a extensão Meus Aplicativos no navegador.

Capturar manualmente os campos de entrada para um aplicativo

Para capturar manualmente os campos de logon, você deve ter a extensão Meus Aplicativos instalada no navegador. Além disso, o navegador não pode estar em execução no modo inPrivate, anônimoou privado.

Para configurar o SSO baseado em senha usando a captura automática de campo de login, siga estas etapas:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos Empresariais>Todos os aplicativos.
3. Selecione o aplicativo em que você deseja configurar o SSO.
4. Depois que o aplicativo é carregado, selecione Logon único no painel de navegação no lado esquerdo.
5. Selecione modo deLogon baseado em senha.
6. Insira a URL de entrada, que é a URL da página em que os usuários devem inserir o nome de usuário e a senha para entrar. Certifique-se de que os campos de login estão visíveis na página para a URL que você fornece.
7. SelecioneConfigurar <appname> Configurações de logon único com senha.
8. Selecione Detectar manualmente campos de entrada.
9. Selecione OK.
10. Clique em Salvar.
11. Siga as instruções para usar o MyApps.

Solução de problemas

Vejo o erro "Não foi possível encontrar os campos de entrada nessa URL"

Você vê este erro quando a detecção automática de campos de entrada falha. Para resolver o problema, experimente a detecção de campo de entrada manual. Consulte a seção Capturar manualmente os campos de entrada para um aplicativo deste artigo.

Vejo o erro de "Não é possível salvar a configuração de logon único"

Raramente, a atualização da configuração de SSO falha. Para resolver isso, tente salvar a configuração de logon único novamente.

Se você continuar recebendo o erro, abra um caso de suporte. Inclua as informações descritas nas seções Exibir detalhes das notificações do portal e Enviar detalhes da notificação para um engenheiro de suporte para obter ajuda deste artigo.

Não consigo detectar manualmente os campos de entrada para meu aplicativo

Você pode observar os seguintes comportamentos quando a detecção manual não está funcionando:

• O processo de captura manual pareceu funcionar, mas os campos capturados não estavam corretos.
• Os campos corretos não são realçados quando o processo de captura é executado.
• O processo de captura leva você à página de logon do aplicativo conforme o esperado, mas nada acontece.
• A captura manual parece funcionar, mas o SSO não ocorre quando os usuários navegam para o aplicativo em Meus Aplicativos.

Se você tiver qualquer um desses problemas, faça o seguinte:

• Certifique-se de que você tenha a versão mais recente da extensão Meus Aplicativos instalada no navegador e habilitada.
• Certifique-se de que seu navegador não está anônimo,inPrivateou no modo Privado durante o processo de captura. Não há suporte para a extensão do Meus Aplicativos nesses modos.
• Certifique-se de que os usuários não estão tentando entrar no aplicativo pelo Meus Aplicativos enquanto estão no modo anônimo, inPrivate ou Privado.
• Tente o processo de captura manual novamente. Certifique-se de que os marcadores vermelhos estão sobre os campos corretos.
• Se o processo de captura manual parece parar de responder ou a página de entrada não responde, repita o processo de captura manual. Mas, desta vez, depois de concluir o processo, pressione F12 para abrir o console do desenvolvedor do navegador. Selecione a aba console e digite window.location= " <insira a URL de entrada que você especificou ao configurar o aplicativo> ” e pressione Enter. Isso força um redirecionamento de página que finaliza o processo de captura e armazena os campos que foram capturados.

Não consigo adicionar outro usuário ao meu aplicativo de SSO baseado em senha

Um usuário não pode ter mais de 48 credenciais configuradas em todos os aplicativos de SSO de senha em que o usuário é atribuído diretamente.

Se você quiser adicionar mais aplicativos com SSO baseado em senha a um usuário, considere atribuir o aplicativo a um grupo do quais o usuário é membro direto e configurar a credencial para o grupo. Observe que as credenciais configuradas para o grupo estarão disponíveis para todos os membros do grupo.

Não consigo adicionar outro grupo ao meu aplicativo de SSO baseado em senha

Cada aplicativo de SSO baseado em senha tem um limite de 48 grupos atribuídos e com credenciais configuradas para eles. Se você quiser adicionar grupos adicionais, poderá:

• Adicionar mais uma instância do aplicativo
• Remover grupos que não estão mais usando o aplicativo

Solicitar suporte

Se você receber uma mensagem de erro ao configurar o SSO e atribuir usuários, abra um tíquete de suporte. Inclua tanto do seguinte quanto possível:

• ID de erro de correlação
• UPN (endereço de email de usuário)
• TenantID
• Tipo de navegador
• Fuso horário e período de tempo quando o erro ocorreu
• Rastreamentos do Fiddler

Exibir detalhes de notificação do portal

Para ver os detalhes de qualquer notificação do portal, siga estas etapas:

1. Selecione o ícone Notificações (o sino) no canto superior direito do centro de administração do Microsoft Entra.
2. Selecione qualquer notificação que mostre um estado de erro. (Eles têm um "!" vermelho.)

   Observação

   Você não pode selecionar notificações que estão no estado Bem-sucedido ou Em andamento.

3. Isso abre o painel Detalhes de Notificação. Leia as informações para saber mais sobre o problema.
4. Se ainda precisar de ajuda, você também poderá compartilhar as informações com um engenheiro de suporte ou com o grupo de produtos. Selecione o ícone copiar à direita da caixa Copiar o erro para copiar os detalhes da notificação para compartilhá-los.

Envie os detalhes da notificação a um engenheiro de suporte para obter ajuda

É importante que você compartilhe todos os detalhes listados nesta seção com suporte para que eles possam ajudá-lo rapidamente. Para gravá-lo, você pode fazer uma captura de tela ou selecionar copiar o erro.

As informações a seguir explicam o que significa cada item de notificação e fornecem exemplos.

Itens de notificação essenciais

• Título – o título descritivo da notificação.

  Exemplo :Configurações do proxy do aplicativo

• Descrição: a descrição do que ocorreu como resultado da operação.

  Exemplo:A URL interna inserida já está sendo usada por outro aplicativo.

• ID da Notificação: a ID exclusiva da notificação.

  Exemplo: clientNotification-2adbfc06-2073-4678-a69f-7eb78d96b068

• ID de Solicitação do Cliente: a ID de solicitação específica feita por seu navegador.

  Exemplo: 302fd775-3329-4670-a9f3-bea37004f0bc

• Carimbo de Data/Hora UTC: o carimbo de data/hora durante o qual a notificação ocorreu, em UTC.

  Exemplo: 2017-03-23T19:50:43.7583681Z

• ID de Transação Interna: a ID interna usada para procurar o erro em nossos sistemas.

  Exemplo: 71a2f329-ca29-402f-aa72-bc00a7aca603

• UPN: o usuário que executou a operação.

  Exemplo: tperkins@f128.info

• ID do Locatário: a ID exclusiva do locatário do qual o usuário que realizou a operação era membro.

  Exemplo: 7918d4b5-0442-4a97-be2d-36f9f9962ece

• ID de objeto de usuário: a ID exclusiva do usuário que realizou a operação.

  Exemplo: 17f84be4-51f8-483a-b533-383791227a99

Itens de notificação detalhados

• Nome de Exibição: (pode estar vazio) um nome de exibição mais detalhado do erro.

  Exemplo :Configurações do proxy do aplicativo

• Status: o status específico da notificação.

  Exemplo:Falha

• ID do Objeto: (pode estar vazio) a ID do objeto em que a operação foi executada.

  Exemplo: 8e08161d-f2fd-40ad-a34a-a9632d6bb599

• Detalhes: a descrição detalhada do que ocorreu como resultado da operação.

  Exemplo:URL interna 'https://bing.com/' é inválida porque já está em uso.

• Copiar o erro: permite que você clique no ícone de cópia à direita da caixa de texto Copiar erro para copiar todos os detalhes de notificação para compartilhar com o suporte.

  Exemplo:

  {"errorCode":"InternalUrl\_Duplicate","localizedErrorDetails":{"errorDetail":"Internal url 'https://google.com/' is invalid since it is already in use"},"operationResults":\[{"objectId":null,"displayName":null,"status":0,"details":"Internal url 'https://bing.com/' is invalid since it is already in use"}\],"timeStampUtc":"2017-03-23T19:50:26.465743Z","clientRequestId":"302fd775-3329-4670-a9f3-bea37004f0bb","internalTransactionId":"ea5b5475-03b9-4f08-8e95-bbb11289ab65","upn":"tperkins@f128.info","tenantId":"7918d4b5-0442-4a97-be2d-36f9f9962ece","userObjectId":"17f84be4-51f8-483a-b533-383791227a99"}

Próximas etapas

• Série de Início Rápido no Gerenciamento de Aplicativos
• Planejar uma implantação de Meus Aplicativos