Teilen über

Konfigurieren Sie einen WS-Verbund-Anbieter für Portale mit Azure AD

  • Artikel

Hinweis

Ab 12. Oktober 2022 ist Power Apps-Portale Power Pages. Weitere Informationen: Microsoft Power Pages ist jetzt allgemein verfügbar (Blog)
Wir werden die in Kürze migrieren und die Dokumentation für Power Apps-Portale mit der Power Pages-Dokumentation zusammenführen.

In diesem Artikel erfahren Sie, wie Sie einen WS-Verbund-Anbieter für Portale mithilfe von Azure Active Directory (Azure AD) konfigurieren.

Hinweis

  • Die Portalfunktion ist nicht nur auf Azure AD, mehrinstanzenfähiges Azure AD oder Azure AD B2C als WS-Verbund-Anbieter beschränkt. Sie können jeden anderen Anbieter nutzen, der den OpenID WS-Verbund-Spezifikationen entspricht. Es kann einige Minuten dauern bis die Änderungen an den Authentifizierungseinstellungen im Portal wiedergegeben werden. Starten Sie das Portal über die Portalaktionen neu, wenn Sie die Änderungen sofort widerspiegeln möchten.

So konfigurieren Sie Azure AD als WS-Verbund-Anbieter

  1. Wählen Sie Anbieter hinzufügen für Ihr Portal aus.

  2. Für Anmeldungsanbieter wählen Sie Sonstige aus.

  3. Für Protokoll wählen Sie WS-Verbund aus.

  4. Geben Sie einen Anbieternamen ein.

    Anbietername

  5. Klicken Sie auf Weiter.

  6. Erstellen Sie in diesem Schritt die Anwendung, und konfigurieren Sie die Einstellungen in Ihrem Identitätsanbieter.

    Anwendung erstellen

    Hinweis

    • Die Antwort-URL wird von der App verwendet, um Benutzer nach erfolgreicher Authentifizierung zum Portal umzuleiten. Wenn Ihr Portal einen benutzerdefinierten Domainnamen verwendet, haben Sie möglicherweise eine andere URL als die hier angegebene.
    • Weitere Informationen zum Erstellen der App-Registrierung im Azure-Portal finden Sie unter Schnellstart: Registrieren einer Anwendung bei Microsoft Identity Platform.

    1. Melden Sie sich beim Azure-Portal an.

    2. Suchen Sie nach und wählen Sie Azure Active Directory.

    3. Klicken Sie unter Verwalten auf App-Registrierungen.

    4. Wählen Sie Neue Registrierung aus.

      Neue App-Registrierung

    5. Geben Sie einen Namen ein.

    6. Wählen Sie gegebenenfalls einen andere Option unter Unterstützter Kontotyp aus. Weitere Informationen: Unterstützte Kontotypen

    7. Unter URI umleiten, wählen Sie Web (falls noch nicht ausgewählt).

    8. Geben Sie die Antwort-URL für Ihr Portal im Textfeld URI umleiten ein.
      Beispiel: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Hinweis

      Wenn Sie die Portal-Standard-URL verwenden, kopieren Sie die Antwort-URL und fügen Sie sie, wie im Abschnitt Erstellen und konfigurieren Sie die Einstellungen des WS-Verbund-Anbieters im Bildschirm Identitätsanbieter konfigurieren dargestellt, ein (Schritt 6 oben). Wenn Sie einen benutzerdefinierten Domänennamen für das Portal verwenden, geben Sie die benutzerdefinierte URL ein. Stellen Sie jedoch sicher, dass Sie diesen Wert verwenden, wenn Sie die Assertionsverbraucherdienst-URL in Ihren Portaleinstellungen konfigurieren, während Sie den WS-Verbund-Anbieter konfigurieren.
      Wenn Sie beispielsweise Antwort-URL im Azure-Portal als https://contoso-portal.powerappsportals.com/signin-wsfederation_1 eingeben, müssen Sie es unverändert für die WS-Verbund-Konfiguration in Portalen verwenden.

      Anwendung registrieren

    9. Wählen Sie Registrieren aus.

    10. Wählen Sie API bereitstellen aus.

    11. Wählen Sie Festlegen für die Anwendung-ID-URI aus.

      URI der Anwendungs-ID

    Wichtig

    Aufgrund eines kürzlichen Updates muss der APP-ID-URI der automatisch generierte URI oder ein verifizierter benutzerdefinierter Domänenname sein.

    1. Um den automatisch generierten URI zu verwenden, wählen Sie Speichern. In den Site-Einstellungen müssen Sie den Wert manuell aktualisieren, nachdem Sie die Einstellungen mit Studio konfiguriert haben.

    2. Wenn Sie einen benutzerdefinierten Domänennamen für das Portal verwenden, geben Sie die Portal-URL als App ID URI ein.

      Benutzerdefinierte Portal-URL als URI der Anwendungs-ID

    3. Wählen Sie Speichern.

    4. Lassen Sie das Azure-Portal geöffnet, und wechseln Sie zur WS-Verbund-Konfiguration für Power Apps-Portale, um die nächsten Schritte auszuführen.

  7. In diesem Schritt geben Sie die Websiteeinstellungen für die Portalkonfiguration ein.

    WS-Verbund-Websiteeinstellungen konfigurieren

    Tipp

    Wenn Sie das Browserfenster nach dem Konfigurieren der App-Registrierung im vorherigen Schritt geschlossen haben, melden Sie sich erneut beim Azure-Portal an, und wechseln Sie zu der App, die Sie für die nächsten Schritte registriert haben.

    1. Metadatenadresse: So konfigurieren Sie die Metadatenadresse:

      1. Wählen Sie im Azure-Portal die Option Übersicht aus.

      2. Wählen Sie Endpunkte aus.

      Endpunkte

      1. Kopieren Sie die URL für Verbundmetadatendokument.

        Verbundmetadaten-Dokument

      2. Fügen Sie die URL des kopierten Dokuments als Metadatenadresse für Portale ein.

    2. Authentifizierungsart: Gehen Sie wie folgt vor, um den Authentifizierungstyp zu konfigurieren:

      1. Kopieren Sie die zuvor konfigurierte Metadatenadresse, und fügen Sie sie in einem neuen Browserfenster ein.

      2. Kopieren Sie den Wert des entityID-Tags im URL-Dokument.

        entityID der Verbundmetadaten

      3. Fügen Sie den kopierten Wert des entityID als Authentifizierungstyp ein.
        Beispiel: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Dienstanbieterbereich: Geben Sie die benutzerdefinierte Portal-URL als Dienstanbieterbereich ein.
      Beispiel: https://portal.contoso.com

      Hinweis

      Wenn Sie die Verwendung des automatisch generierten App-ID-URI ausgewählt haben, belassen Sie den Standardwert. Sie müssen diesen Wert manuell mithilfe der Portalverwaltungs-App aktualisieren, nachdem Sie die Werte in diesem Fenster gespeichert haben.

    4. Assertionsverbraucherdienst-URL: Geben Sie die Antwort-URL für Ihr Portal im Textfeld Assertionsverbraucherdienst-URL ein.
      Beispiel: https://contoso-portal.powerappsportals.com/signin-saml_1

      Assertionsverbraucherdienst-URL

      Hinweis

      Wenn Sie die Standard-Portal-URL verwenden, können Sie die Antwort-URL kopieren und einfügen wie dies unter Einstellungen WS-Verbund-Anbieter erstellen und konfigurieren dargestellt ist. Wenn Sie einen benutzerdefinierten Domänennamen verwenden, geben Sie die URL manuell ein. Stellen Sie sicher, dass der hier eingegebene Wert genau dem Wert entspricht, den Sie zuvor für URI umleiten im Azure-Portal eingegeben haben.

  8. Wählen Sie Bestätigen aus.

    Konfiguration bestätigen

  9. Klicken Sie auf Schließen.

Aktualisieren Sie den App-ID-URI in den Site-Einstellungen

  1. Wenn Sie den automatisch generierten URI als den App-ID-URI verwenden, müssen Sie den Wert in den Websiteeinstellungen aktualisieren.

    1. Öffnen Sie die Portalverwaltungs-App.

    2. Navigieren Sie zu den Website-Einstellungen.

    3. Aktualisieren Sie die Site-Einstellung Authentifizierung/WsFederation/WSFederation_1/Wtrealm mit der automatisch generierten APP ID URI

      Konfigurieren Sie die Websiteeinstellung für den automatisch generierten URI.

    4. Wählen Sie Speichern

Siehe auch

Einen WS-Verbund-Anbieter für Portale konfigurieren
WS-Verbund-Anbieter für Portale mithilfe von AD FS konfigurieren