Como configurar o Single Sign-On (SSO) com o Microsoft Azure Active Directory?

O Microsoft SSO é um processo de autenticação do utilizador que ajuda a poupar muito tempo e esforço, permitindo-lhe operar múltiplas aplicações utilizando uma única conta. Pode sair de todas as contas com apenas um clique. 

Este blog irá discutir como configurar o SSO Azure AD. Leia até ao fim para não deixar escapar nada.

Pré-requisitos

Antes de começar a utilizar o SSO Microsoft processo de configuração, é necessário assegurar o seguinte:

• Configure o seu Servidor AD Connect Azure

Como utilizador de Autenticação por Passagem, não é necessário qualquer verificação prévia. Mas se utilizar a sincronização de hash de palavra-passe como método de autenticação, certifique-se disso:

• Está a utilizar a versão 1.1.644.0 ou posterior do Azure AD Connect.
• Se o seu firewall ou proxy permitir, aliste as ligações à lista de URLs *.msappproxy.net sobre a porta 443. No caso de precisar de um URL específico em vez de um wildcard para a configuração de proxy, precisa de reiniciar tenantid.registration.msappproxy.net, onde a identificação do inquilino é o GUIA do inquilino onde está a configurar a funcionalidade. Contudo, se isto não for possível, é necessário permitir o acesso às gamas de IP do centro de dados Azure. Estas são actualizadas uma vez por semana. Só precisa de assegurar este pré-requisito se tiver activado a funcionalidade; os utilizadores reais não são obrigados a fazer isto para a inscrição.

• Usar uma topologia de ligação Azure AD Connect Suportada

Certifique-se de que está a utilizar uma das topologias suportadas pelo Azure AD Connect:

• Directório Activo Floresta On-premises
• Active Directory no local com importação filtrada
• Servidor de sincronização Azure AD Connect
• Servidor de sincronização Azure AD Connect "modo de encenação
• GALSync com Forefront Identity Manager (FIM) 2010 ou Microsoft Identity Manager (MIM) 2016
• Servidor de sincronização Azure AD Connect, detalhado
• Azure AD
• Cenário não suportado

• Estabelecer Credenciais de Administrador de Domínio

Assegurar as seguintes credenciais de administrador de domínio para cada floresta do Active Directory que:

• Sincroniza-se com o Azure AD através do SSO Azure AD Connect.
• Contém utilizadores que pretende habilitar para SSO sem descontinuidades.

• Activar a Autenticação Moderna

Para os serviços Microsoft 365, o estado por defeito da autenticação moderna é:

• Activado para troca online por defeito. Ver Activar ou desactivar a autenticação moderna em Exchange Online para o desligar ou ligar.
• Ligado para SharePoint Online por defeito.
• Ligado por defeito ao Skype para Empresas Online. Ver Activar o Skype para Empresas Online para uma autenticação moderna para o desligar ou ligar.

• Utilize as versões mais recentes de clientes Microsoft 365

Configure-o para actualização automática de modo a obter uma experiência de sessão única sem problemas com clientes Microsoft 365.

Como Activar o Single Sign-On ou SSO?

Aqui está o que deve fazer para permitir o Microsoft SSO.

1. Visite o Azure Active Directory Admin Center e inscreva-se com uma das funções listadas nos pré-requisitos.
2. Escolher Aplicação Empresarial > Toda a Aplicação. Encontrará uma lista de candidaturas no seu inquilino AD Azure. Seleccione a que pretende utilizar.
3. Ir para a secção Gerir > Single sign-on. 
4. Abrir o painel de SSO para edição.
5. Seleccionar SAML para abrir a página de configuração SSO. Uma vez feita a configuração, pode entrar na aplicação usando um nome de utilizador e uma palavra-passe do arrendatário Azure AD. 
6. Os passos na configuração do SSO da Microsoft variam de aplicação para aplicação. Pode utilizar o guia de configuração para configurar aplicações empresariais na galeria.
7. Na secção Set up Azure AD SAML Toolkit 1, registar os valores do URL de Login, do identificador Azure AD, e das propriedades do URL de Logout para serem utilizados mais tarde.

Como configurar o Single Sign-On no Locatário?

Para começar a configurar SSO com Azure AD, tem de iniciar sessão e adicionar valores URL de resposta, seguidos do download de um certificado. Aqui estão os passos seguintes:

1. Vá ao portal Azure, e escolha Editar no Configuração básica SAML sobre o Configurar um único sign-on vidraça.
2. Para o URL de resposta (URL do serviço de consumidor de asserção), introduza .
3. Para a URL de início de sessão, introduza https://samltoolkit.azurewebsites.net/.
4. Seleccionar Guardar.
5. No Certificados SAML secção, seleccione Descarregar para Certificado (Bruto) para descarregar o certificado de assinatura SAML e guardá-lo para utilização futura.

Como configurar o Single Sign-On na aplicação?

Deve registar a sua conta de utilizador com a aplicação e adicionar valores de configuração SAML previamente registados.

Eis como se pode registar a conta de utilizador.

1. Numa nova janela do navegador, ir para o URL de início de sessão da aplicação.
2. Escolha Registe-se no canto superior direito da página.
3. Adicionar o endereço de correio electrónico do utilizador que acede à aplicação. O utilizador já deve ter sido atribuído à aplicação.
4. Introduza a sua palavra-passe para confirmação.
5. Clique em Registe-se.

Como configurar as definições SAML?

Para tal, deve utilizar valores previamente registados para o URL de início de sessão SP e URL do Serviço de Atendimento ao Consumidor de Asserção (ACS).

Siga estes passos para actualizar os valores SSO.

1. Vá ao portal Azure, e seleccione Editar no Configuração básica SAML na secção Instalar painel de sinalização único.
2. Para a URL de resposta (URL de Assertion Consumer Service), introduza o Assertion Consumer Service (ACS) URL valor que registou anteriormente.
3. Para URL de início de sessão, introduza o SP URL de início de sessão valor registado anteriormente.
4. Clique em Guardar.

Teste Single Sign-On

Uma vez terminada a configuração do Microsoft SSO, teste-o seguindo estes passos.

1. No Teste de uma única sessão com o Azure AD SAML Toolkit 1 secção, seleccione Teste sobre o Configurar um único sign-on com SAML vidraça.
2. Inicie sessão na aplicação usando as credenciais Azure AD da conta de utilizador que lhe foi atribuída.

Artigos relacionados

1. O que é o DMARC SSO?
2. Guia do utilizador da funcionalidade SAML / SSO
3. Guia DMARC gabinete 365

• Sobre
• Últimos Posts

Yunes Tarada

Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.

Últimas mensagens de Yunes Tarada (ver todas)

• Códigos de erro SMTP Yahoo explicados - 1 de maio de 2024
• SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024
• A FTC informa que o correio eletrónico é um meio popular para as burlas de falsificação de identidade - 16 de abril de 2024