Konfigurace zprostředkovatele WS-Federation pro portály pomocí Azure AD

Poznámka

S účinností od 12. října 2022 jsou portály Power Apps Power Pages. Další informace: Služba Microsoft Power Pages je nyní obecně dostupná (blog)
Zanedlouho migrujeme a sloučíme dokumentaci k portálům Power Apps s dokumentací k Power Pages.

V tomto článku se dozvíte o konfiguraci poskytovatele WS-Federation pro portály použitím Azure Active Directory (Azure AD).

Poznámka

• Funkce Portály se neomezuje pouze na Azure AD, Azure AD s více klienty nebo Azure AD B2C jako poskytovatelé WS-Federation. Můžete použít jakéhokoli jiného poskytovatele, který je v souladu se specifikací WS-Federation. Změny nastavení ověřování mohout trvat několik minut, než se na portálu projeví. Restartujte portál pomocí akcí portálu, pokud chcete změny okamžitě promítnout.

Konfigurace Azure AD jako zprostředkovatele WS-Federation

1. Vyberte Přidat poskytovatele pro váš portál.

2. Jako Zprostředkovatele přihlášení vyberte Ostatní.

3. Jako Protokol vyberte WS-Federation.

4. Zadejte název zprostředkovatele.

   

5. Vyberte Další.

6. V tomto kroku vytvoříte aplikaci a nakonfigurujte nastavení u svého poskytovatele identity.

   

   Poznámka

   • URL odpovědi používá aplikace k přesměrování uživatelů na portál po úspěšném ověření. Pokud váš portál používá vlastní název domény, můžete mít jinou adresu URL, než tu uvedenou zde.
   • Další podrobnosti o vytvoření registrace aplikace na webu Azure Portal jsou k dispozici v Rychlý start: Zaregistrujte aplikaci na platformě Microsoft identity.

   1. Přihlaste se k portálu Azure.

   2. Vyhledejte a vyberte Azure Active Directory.

   3. Pod Spravovat vyberte Registrace aplikací.

   4. Vyberte Nová registrace.

      

   5. Zadejte název.

   6. V případě potřeby vyberte jiný Podporovaný typ účtu. Více informací: Podporované typy účtů

   7. V URI přesměrování vyberte Web (pokud již není vybráno).

   8. Zadejte URL odpovědi pro váš portál v textovém poli URI přesměrování.
      Příklad: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Poznámka

      Pokud používáte výchozí adresu URL portálu, zkopírujte a vložte Adresa URL odpovědi, jak je uvedeno v sekci Vytvořte a nakonfigurujte nastavení poskytovatele WS-Federation na obrazovce Nakonfigurujte poskytovatele identity (krok 6 výše). Pokud pro portál používáte vlastní název domény, zadejte vlastní adresu URL. Ujistěte se, že tuto hodnotu použijete při konfiguraci Assertion consumer service URL v nastavení portálu při konfiguraci poskytovatele WS-Federation.
      Například, pokud zadáte URL odpovědi na webu Azure Portal jako https://contoso-portal.powerappsportals.com/signin-wsfederation_1, použijte jej tak, jak je, pro konfiguraci WS-Federation na portálech.

      

   9. Vyberte Zaregistrovat.

   10. Vyberte Vystavte API.

   11. Jako URI ID aplikace pro Nastavit.

       

   Důležité

   Kvůli nedávné aktualizaci musí být identifikátor URI ID aplikace automaticky generovaným identifikátorem URI nebo ověřeným názvem vlastní domény.

   1. Chcete-li použít automaticky generovaný identifikátor URI, vyberte příkaz Uložit. Poté, co nakonfigurujete nastavení pomocí studia, budete muset ručně aktualizovat hodnotu v nastavení webu.

   2. Pokud používáte název vlastní domény, zadejte adresu URL portálu jako URI ID aplikace.

      

   3. Vyberte Uložit.

   4. Ponechejte otevřený portál Azure a přepněte na konfiguraci WS-Federation pro portály Power Apps pro další kroky.

7. V tomto kroku zadejte nastavení webu pro konfiguraci portálu.

   

   Tip

   Pokud jste po konfiguraci registrace aplikace v předchozím kroku zavřeli okno prohlížeče, přihlaste se znovu na portál Azure a přejděte k aplikaci, kterou jste zaregistrovali.

   1. Adresa metadat: Pro konfiguraci adresy metadat postupujte následovně:

      1. Vybertre Přehled v Azure Portal.

      2. Vyberte Koncové body.

      

      1. Zkopírujte adresu URL pro Dokument federačních metadat.

         

      2. Vložte adresu URL zkopírovaného dokumentu jako Adresu metadat pro portály.

   2. Typ ověření: Chcete-li nakonfigurovat typ ověřování, proveďte následující:

      1. Zkopírujte a vložte Adresu metadat nakonfigurovanou dříve v novém okně prohlížeče.

      2. Zkopírujte hodnotu značky entityID z adresy URL dokumentu.

         

      3. Vložte zkopírovanou hodnotu entityID jako Typ ověření.
         Příklad: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

   3. Oblast poskytovatele služeb: Zadejte vlastní URL portálu jako sféru poskytovatele služeb.
      Příklad: https://portal.contoso.com

      Poznámka

      Pokud jste se rozhodli použít automaticky generovaný identifikátor URI ID aplikace, ponechte výchozí hodnotu a tuto hodnotu budete muset po uložení hodnot do tohoto okna ručně aktualizovat pomocí aplikace pro správu portálu.

   4. Adresa URL služby Assertion Consumer Service: Zadejte URL odpovědi pro váš portál v textovém poli URL Assertion consumer service.
      Příklad: https://contoso-portal.powerappsportals.com/signin-saml_1

      

      Poznámka

      Pokud používáte výchozí adresu URL portálu, můžete zkopírovat a vložit URL odpovědi, jak je uvedeno v kroku Vytvořte a nakonfigurujte nastavení poskytovatele WS-Federation. Pokud používáte vlastní název domény, zadejte adresu URL ručně. Zajistěte, aby zde zadaná hodnota byla přesně stejná jako hodnota, kterou jste zadali jako URI přesměrování na Azure Portal dříve.

8. Vyberte Potvrdit.

   

9. Vyberte Zavřít.

Aktualizace URI ID aplikace v nastavení webu

1. Pokud pro URI ID aplikace používáte automaticky generované URI, budete muset aktualizovat hodnotu v nastavení webu.

   1. Otevřete aplikaci Správa portálu.

   2. Přejděte na Nastavení webu.

   3. Aktualizujte nastavení webu Authentication/WsFederation/WSFederation_1/Wtrealm automaticky generovaným URI ID aplikace

      

   4. Vyberte Uložit.

Viz také

Konfigurace zprostředkovatele WS-Federation pro portály
Konfigurace poskytovatele WS-Federation pro portály s AD FS