Compartilhar via

Registrar um aplicativo SAML em seu locatário externo

Aplica-se a: Círculo verde com um símbolo de marca de seleção branca que indica que o conteúdo a seguir se aplica a locatários externos. Locatários externos (saiba mais)

Em locatários externos, você pode registrar aplicativos que usam o protocolo OIDC (OpenID Connect) ou SAML (Security Assertion Markup Language) para autenticação e logon único. O processo de registro do aplicativo foi projetado especificamente para aplicativos OIDC. Mas você pode usar o recurso Aplicativos Empresariais para criar e registrar seu aplicativo SAML. Esse processo gera uma ID de aplicativo exclusiva (ID do cliente) e adiciona seu aplicativo aos registros do aplicativo, em que você pode exibir e gerenciar suas propriedades.

Este artigo descreve como registrar seu próprio aplicativo SAML em seu locatário externo criando um aplicativo não galeria em Aplicativos empresariais.

Pré-requisitos

Criar e registrar um aplicativo SAML

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos.

  2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior e alterne para o locatário externo no menu Diretórios.

  3. Vá para Identidade>Aplicativos>Aplicativos Empresariais.

  4. Selecione Novo aplicativo e, em seguida, selecione Criar seu próprio aplicativo.

    Captura de tela da opção Criar seu próprio aplicativo na Galeria do Microsoft Entra.

  5. No painel Criar seu próprio aplicativo , insira um nome para seu aplicativo.

  6. Selecione Integrar qualquer outro aplicativo que você não encontrar na galeria (não galeria).

  7. Selecione Criar.

  8. A página Visão geral do aplicativo é aberta. No menu à esquerda em Gerenciar, selecione Propriedades. Altere a alternância de Atribuição necessária? para Não para que os usuários possam usar o registro por autoatendimento e, em seguida, selecione Salvar.

    Captura de tela da alternância de Atribuição necessária.

  9. No menu à esquerda em Gerenciar, selecione Logon único.

  10. Em Selecionar um método de logon único, selecione SAML.

    Captura de tela do bloco do método de autenticação única.

  11. Na página Logon baseado em SAML, siga um destes procedimentos:

    • Selecione Carregar arquivo de metadados, navegue até o arquivo que contém seus metadados e selecione Adicionar. Selecione Salvar.
    • Ou use a opção Editar lápis para atualizar cada seção e selecione Salvar.

  12. Na terceira seção em Certificados SAML, observe que não há nenhum botão Baixar ao lado do XML de Metadados de Federação. Esse botão aparece somente em locatários da força de trabalho, não em locatários externos. Para baixar o arquivo de metadados em um locatário externo, copie o link e cole-o no navegador.

    Captura de tela do link xml de metadados de federação.

  13. Selecione Testar e selecione o botão Testar entrada para ver se o logon único está funcionando. Este teste verifica se sua conta de administrador atual pode entrar usando o endpoint https://login.microsoftonline.com.

    Captura de tela da opção de logon único de teste.

    Você pode testar a entrada do usuário externo com estas etapas:

  • Last updated on