Adicionar um único sinal baseado em palavra-passe a uma aplicação

Este artigo mostra-lhe como configurar um único sign-on (SSO) baseado em palavra-passe em Azure Ative Directory (Azure AD). Com SSO baseado em palavra-passe, um utilizador assina a aplicação com um nome de utilizador e senha na primeira vez que é acedido. Após o primeiro início de sação, a Azure AD envia o nome de utilizador e a palavra-passe para a aplicação.

O SSO baseado em palavra-passe utiliza o processo de autenticação existente fornecido pela aplicação. Quando ativa sSO baseado em palavra-passe para uma aplicação, a Azure AD recolhe e armazena de forma segura nomes de utilizador e palavras-passe para a aplicação. As credenciais do utilizador são armazenadas num estado encriptado no diretório. O SSO baseado em palavra-passe é suportado para qualquer aplicação baseada na nuvem que tenha uma página de sinse-in baseada em HTML.

Escolha SSO baseado em palavra-passe quando:

  • Uma aplicação não suporta o protocolo SSO SAML.
  • Uma aplicação autentica-se com um nome de utilizador e palavra-passe em vez de acesso a tokens e cabeçalhos.

A página de configuração para SSO baseado em palavras-passe é simples. Inclui apenas o URL da página de inscrição que a aplicação utiliza. Esta cadeia deve ser a página que inclui o campo de entrada do nome de utilizador.

Pré-requisitos

Para configurar sSO baseado em palavra-passe no seu inquilino AZure AD, você precisa:

  • Uma conta Azure com uma subscrição ativa. Criar uma conta gratuita
  • Uma das seguintes funções: Administrador Global, Administrador de Aplicação cloud, Administrador de Aplicação ou proprietário do principal de serviço.
  • Uma aplicação que suporta SSO baseado em palavra-passe.

Configurar o sign-on único baseado em palavra-passe

  1. Inscreva-se no portal Azure com o papel apropriado.
  2. Selecione Azure Ative Directory em Serviços Azure e, em seguida, selecione aplicações Enterprise.
  3. Procure e selecione a aplicação que pretende adicionar SSO baseado em palavras-passe.
  4. Selecione um único sinal de sôr-in e, em seguida, selecione password-based.
  5. Introduza o URL para a página de inscrição da aplicação.
  6. Selecione Guardar.

O Azure AD analisa o HTML da página de entrada de inscrição para o nome de utilizador e os campos de entrada de palavra-passe. Se a tentativa for bem sucedida, está feito. O seu próximo passo é atribuir utilizadores ou grupos à aplicação.

Depois de ter atribuído utilizadores e grupos, pode fornecer credenciais para ser usado para um utilizador quando iniciar sessão na aplicação.

  1. Selecione Utilizadores e grupos, selecione a caixa de verificação para a linha do utilizador ou grupo e, em seguida, selecione 'Credenciais de Actualização'.
  2. Introduza o nome de utilizador e a palavra-passe a utilizar para o utilizador ou grupo. Caso não o faça, os utilizadores são solicitados a introduzir as credenciais por si mesmos no lançamento.

Configuração manual

Se a tentativa de análise do AD do Azure falhar, pode configurar a inscrição manualmente.

  1. Selecione Configurar {nome de aplicação} Palavra-passe O único sinal de entrada Definições para exibir a página de inscrição de configuração.
  2. Selecione os campos de inscrição de deteção manual. Mais instruções que descrevem a deteção manual de campos de inscrição aparecem.
  3. Selecione campos de inscrição de captura. Uma página de estado de captura abre num novo separador, mostrando que a captura de metadados de mensagem está atualmente em andamento.
  4. Se a caixa de extensão de aplicações minhas aparecer num novo separador, selecione Instal Now para instalar a extensão do navegador 'S-in's Secure'. (A extensão do navegador requer Microsoft Edge ou Chrome.) Em seguida, instale, lance e ative a extensão e refresque a página de estado de captura. A extensão do navegador abre então outro separador que exibe o URL introduzido.
  5. No separador com o URL introduzido, passe pelo processo de inscrição. Preencha o nome de utilizador e os campos de senha e tente iniciar seduca. (Não é preciso fornecer a senha correta.) Um aviso pede-lhe para salvar os campos de inscrição capturados.
  6. Selecione OK. A extensão do navegador atualiza a página de estado de captura com a mensagem Metadados foi atualizada para a aplicação. O separador do navegador fecha.
  7. Na página Azure AD Configure, selecione Ok, consegui inscrever-me na aplicação com sucesso.
  8. Selecione OK.

Passos seguintes