Partekatu honen bidez:

Konfiguratu SAM FS 2.0 hornitzailea atarietarako Azure AD

  • Artikulua

Oharra

2022ko urriaren 12tik aurrera, Power Pages izango da Power Apps atarien izen berria. Informazio gehiago: Microsoft Power Pages erabilgarri dago modu orokorrean (bloga)
Laster migratuko eta konbinatuko dugu Power Apps atarien dokumentazioa Power Pages dokumentazioarekin.

Artikulu honetan, ezagutu buruz konfiguratzea SAML 2.0 hornitzailea atarietarako hurrengoarekin Azure Active Directory (Azure AD).

Oharra

  • Atariak konfigura daitezke nortasunaren hornitzaileak osa dezakete Segurtasunaren asertzio markaren hizkuntza (SAML) 2.0 estandarra. Artikulu honetan, erabilerari buruz ikasiko duzu Azure AD SAML 2.0 erabiltzen duten identitate hornitzaileen adibide gisa. Autentifikazio ezarpenen aldaketak minutu batzuk behar izan ditzake atarian hausnartzeko. Berrabiarazi ataria erabiliz atariaren ekintzak berehala islatu nahi baduzu aldaketak.

Konfiguratzeko Azure AD SAML 2.0 hornitzailea

  1. Aukeratu Gehitu hornitzailea zure atarirako.

  2. Hurrengorako Saioa hasteko hornitzailea, hautatu Besteak.

  3. Hurrengorako Protokoloa, hautatu SAML 2.0.

  4. Idatzi hornitzailearen izena.

    Gehitu SAML 2.0 hornitzailea.

  5. Hautatu Hurrengoa.

  6. Urrats honetan, sortu aplikazioa eta konfiguratu ezarpenak zure identitate hornitzailearekin.

    Sortu SAML 2.0 aplikazioa.

    Oharra

    • Erantzun URLa aplikazioak erabiltzen du erabiltzaileak atarira bideratzeko autentifikazioak arrakasta izan ondoren. Zure atariak domeinu izen pertsonalizatua erabiltzen badu, baliteke hemen emandako beste URL bat izatea.
    • Azure atarian aplikazioaren erregistroa sortzeari buruzko xehetasun gehiago eskuragarri daude Quickstart: erregistratu aplikazio bat Microsoft identitate plataforman.

    1. Hasi saioa Azure atarian.

    2. Bilatu eta hautatu Azure Active Directory.

    3. Azpian Kudeatu, hautatu Aplikazioen erregistroak.

    4. Aukeratu Erregistro berria.

      Aplikazio erregistro berria.

    5. Idatzi izena.

    6. Behar izanez gero, hautatu beste bat Onartutako kontu mota. Informazio gehiago: Onartutako kontu motak

    7. Azpian Birbideratu URI, hautatu Weba (dagoeneko hautatu ez bada).

    8. Sartu Erantzun URLa zure atarian Birbideratu URI testu-koadroa.
      Adibidez: https://contoso-portal.powerappsportals.com/signin-saml_1

      Oharra

      Atariko URL lehenetsia erabiltzen ari bazara, kopiatu eta itsatsi Erantzun URLa atalean agertzen den moduan Sortu eta konfiguratu SAML 2.0 hornitzailearen ezarpenak atala Konfiguratu identitate hornitzailea pantaila (goiko 6. urratsa). Atarirako domeinu izen pertsonalizatua erabiltzen ari bazara, sartu URL pertsonalizatua. Ziurtatu balio hau erabiltzen duzula Baieztapenaren kontsumitzailearen zerbitzuaren URLa zure atariaren ezarpenetan SAML 2.0 hornitzailea konfiguratzen duzun bitartean.
      Adibidez, Birbideratu URI Azure atarian https://contoso-portal.powerappsportals.com/signin-saml_1, erabili atarietako SAML 2.0 konfiguraziorako bezala.

      Erregistratu aplikazioa.

    9. Hautatu Erregistratu.

    10. Aukeratu Erakutsi API bat.

    11. Hurrengorako Aplikazioaren ID URI, hautatu Ezarri.

      Aplikazioaren ID URIA.

    12. Idatzi atariaren URLa Aplikazioaren ID URI.

      Atariaren URLa Aplikazioaren ID URI gisa.

      Oharra

      Atariaren URLa desberdina izan daiteke domeinu izen pertsonalizatua erabiltzen ari bazara.

    13. Sakatu Gorde.

      Gordetako Aplikazioaren IDaren URIa.

    14. Mantendu Azure ataria irekita eta aldatu SAML 2.0 konfiguraziorako Power Apps hurrengo urratsetarako atariak.

  7. Urrats honetan, sartu atariaren konfiguraziorako gunearen ezarpenak.

    2.0. Konfiguratu gunearen ezarpenak.

    Argibidea

    Aplikazioaren erregistroa lehengo urratsean konfiguratu ondoren arakatzailearen leihoa itxi baduzu, hasi saioa berriro Azure atarian eta joan erregistratu duzun aplikaziora.

    1. Metadatuen helbidea: Metadatuen helbidea konfiguratzeko, egin hurrengoa:

      1. Hautatu Ikuspegi orokorra Azure atarian.

      2. Aukeratu Amaiera.

      Amaiera-puntuak.

      1. Kopiatu URL hurrengorako Federazioaren metadatuen dokumentua.

        Federazioaren metadatuen dokumentua.

      2. Itsatsi kopiatutako dokumentuaren URLa Metadatuen helbidea atarietarako.

    2. Autentifikazio mota: Konfiguratzeko autentifikazio mota, egin hurrengoa::

      1. Kopiatu eta itsatsi Metadatuen helbidea lehenago konfiguratuta arakatzailearen leiho berri batean.

      2. Kopiatu balioa entityID etiketa URL dokumentutik.

        Federazioaren metadatuen entityID.

      3. Itsatsi kopiatutako balioa entityID gisa Autentifikazio mota.
        Adibidez: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Zerbitzu hornitzaileen eremua: Idatzi atariaren URLa zerbitzu hornitzailearen esparru gisa.
      Adibidez: https://contoso-portal.powerappsportals.com

      Oharra

      Atariaren URLa desberdina izan daiteke domeinu izen pertsonalizatua erabiltzen ari bazara.

    4. Baieztapenaren kontsumitzailearen zerbitzuaren URLa: Sartu Erantzun URLa zure atarian Baieztapenaren kontsumitzailearen zerbitzuaren URLa testu-koadroa.
      Adibidez: https://contoso-portal.powerappsportals.com/signin-saml_1

      Asertzio-kontsumitzaileentzako zerbitzuaren URLa.

      Oharra

      Atariko URL lehenetsia erabiltzen ari bazara, kopiatu eta itsatsi Erantzun URL erakutsi hurrengoaren gisa Sortu eta konfiguratu SAML 2.0 hornitzailearen ezarpenak pausoa. Pertsonalizatutako domeinu izena erabiltzen ari bazara, idatzi URL-a eskuz. Ziurtatu hemen sartutako balioa idatzi Birbideratu URI Azure atarian lehenago.

  8. Hautatu Berretsi.

    Konfirmatu konfigurazioa.

  9. Hautatu Itxi.

Ikus baita ere

Konfiguratu SAML 2.0 hornitzailea AD FS duten atarietarako
Atarietan SAML 2.0 erabiltzeko ohiko galderak
Configure a SAML 2.0 provider for portals

Oharra

Esan diezagukezu dokumentazioa zein hizkuntzatan jaso nahi duzun? Egin inkesta labur bat. (kontuan izan inkesta hau ingelesez dagoela)

Inkestak zazpi minutu inguru iraungo du. Ez da datu pertsonalik biltzen (pribatutasun-adierazpena).