Partekatu honen bidez:

Konfiguratu WS-Federation hornitzailea atarietarako Azure AD

  • Artikulua

Oharra

2022ko urriaren 12tik aurrera, Power Pages izango da Power Apps atarien izen berria. Informazio gehiago: Microsoft Power Pages erabilgarri dago modu orokorrean (bloga)
Laster migratuko eta konbinatuko dugu Power Apps atarien dokumentazioa Power Pages dokumentazioarekin.

Artikulu horretan, ezagutu konfiguratzeari buruz WS-Federation hornitzailea atarietarako erabiliz Azure Active Directory (Azure AD).

Oharra

  • Atarien eginbideak ez dira soilik mugatzen Azure AD, maizter anitzekoa Azure AD, edo Azure AD B2C WS-Federation hornitzaile gisa. Erabil dezakezu beste edozein hornitzaile osatuta dagoena WS-Federation konektatu espezifikazioa. Autentifikazio ezarpenen aldaketak minutu batzuk behar izan ditzake atarian hausnartzeko. Berrabiarazi ataria erabiliz atariaren ekintzak berehala islatu nahi baduzu aldaketak.

Konfiguratzeko Azure AD gisa WS-Federation hornitzailea

  1. Aukeratu Gehitu hornitzailea zure atarirako.

  2. Hurrengorako Saioa hasteko hornitzailea, hautatu Besteak.

  3. Hurrengorako Protokoloa, hautatu WS-Federation.

  4. Idatzi hornitzailearen izena.

    Hornitzailearen izena.

  5. Hautatu Hurrengoa.

  6. Urrats honetan, sortu aplikazioa eta konfiguratu ezarpenak zure identitate hornitzailearekin.

    Sortu SAML 2.0 aplikazioa.

    Oharra

    • Erantzun URLa aplikazioak erabiltzen du erabiltzaileak atarira bideratzeko autentifikazioak arrakasta izan ondoren. Zure atariak domeinu izen pertsonalizatua erabiltzen badu, baliteke hemen emandako beste URL bat izatea.
    • Azure atarian aplikazioaren erregistroa sortzeari buruzko xehetasun gehiago eskuragarri daude Quickstart: erregistratu aplikazio bat Microsoft identitate plataforman.

    1. Hasi saioa Azure atarian.

    2. Bilatu eta hautatu Azure Active Directory.

    3. Azpian Kudeatu, hautatu Aplikazioen erregistroak.

    4. Aukeratu Erregistro berria.

      Aplikazio erregistro berria.

    5. Idatzi izena.

    6. Behar izanez gero, hautatu beste bat Onartutako kontu mota. Informazio gehiago: Onartutako kontu motak

    7. Azpian Birbideratu URI, hautatu Weba (dagoeneko hautatu ez bada).

    8. Sartu Erantzun URLa zure atarian Birbideratu URI testu-koadroa.
      Adibidez: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Oharra

      Atariko URL lehenetsia erabiltzen ari bazara, kopiatu eta itsatsi Erantzun URLa atalean agertzen den moduan Sortu eta konfiguratu WS-Federation hornitzailearen ezarpenak atala Konfiguratu identitate hornitzailea pantaila (goiko 6. urratsa). Atarirako domeinu izen pertsonalizatua erabiltzen ari bazara, sartu URL pertsonalizatua. Ziurtatu ziurtatu balio hau erabiltzen duzula Baieztapenaren kontsumitzailearen zerbitzuaren URLa zure atariaren ezarpenetan WS-Federation hornitzailea konfiguratzen duzun bitartean.
      Adibidez, Erantzun URL Azure atarian https://contoso-portal.powerappsportals.com/signin-wsfederation_1, erabili behar duzu atarietako WS-Federation konfiguraziorako bezala.

      Erregistratu aplikazioa.

    9. Hautatu Erregistratu.

    10. Aukeratu Erakutsi API bat.

    11. Hurrengorako Aplikazioaren ID URI, hautatu Ezarri.

      Aplikazioaren ID URIA.

    Garrantzitsua

    Azken eguneratze bat dela eta, APP ID URIak automatikoki sortutako URIa edo egiaztatutako domeinu-izen pertsonalizatua izan behar du.

    1. Automatikoki sortutako URIa erabiltzeko, hautatu Gorde. Balioa eskuz eguneratu behar duzu gunearen ezarpenetan estudioa erabiliz ezarpenak konfiguratu ondoren.

    2. Domeinu izen pertsonalizatua erabiltzen ari bazara, sartu atariaren URLa Apliazioaren ID URI gisa.

      Atari pertsonalizatuaren URLa Aplikazioaren ID URI gisa.

    3. Sakatu Gorde.

    4. Mantendu Azure ataria irekita eta aldatu WS-Federation konfiguraziorako Power Apps hurrengo urratsetarako atariak.

  7. Urrats honetan, sartu atariaren konfiguraziorako gunearen ezarpenak.

    Konfiguratu WS Federation gunearen ezarpenak.

    Argibidea

    Aplikazioaren erregistroa lehengo urratsean konfiguratu ondoren arakatzailearen leihoa itxi baduzu, hasi saioa berriro Azure atarian eta joan erregistratu duzun aplikaziora.

    1. Metadatuen helbidea: Metadatuen helbidea konfiguratzeko, egin hurrengoa:

      1. Hautatu Ikuspegi orokorra Azure atarian.

      2. Aukeratu Amaiera.

      Amaiera-puntuak.

      1. Kopiatu URL hurrengorako Federazioaren metadatuen dokumentua.

        Federazioaren metadatuen dokumentua.

      2. Itsatsi kopiatutako dokumentuaren URLa Metadatuen helbidea atarietarako.

    2. Autentifikazio mota: Autentifikazio mota konfiguratzeko, egin hurrengoa:

      1. Kopiatu eta itsatsi Metadatuen helbidea lehenago konfiguratuta arakatzailearen leiho berri batean.

      2. Kopiatu balioa entityID etiketa URL dokumentutik.

        Federazioaren metadatuen entityID.

      3. Itsatsi kopiatutako balioa entityID gisa Autentifikazio mota.
        Adibidez: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Zerbitzu hornitzaileen eremua: Idatzi atari pertsonalizatuaren URLa zerbitzu hornitzailearen esparru gisa.
      Adibidez: https://portal.contoso.com

      Oharra

      Automatikoki sortutako aplikazioaren IDaren URIa erabiltzea hautatu baduzu, utzi balio lehenetsia eta eskuz eguneratu beharko duzu balio hau erabiliz. Atariaren kudeaketa aplikazioa balioak leiho honetan gorde ondoren.

    4. Baieztapenaren kontsumitzailearen zerbitzuaren URLa: Sartu Erantzun URLa zure atarian Baieztapenaren kontsumitzailearen zerbitzuaren URLa testu-koadroa.
      Adibidez: https://contoso-portal.powerappsportals.com/signin-saml_1

      Asertzio-kontsumitzaileentzako zerbitzuaren URLa.

      Oharra

      Atariko URL lehenetsia erabiltzen ari bazara, kopiatu eta itsatsi dezakezu Erantzun URL erakusten den moduan Sortu eta konfiguratu WS-Federation hornitzailearen ezarpenak pausoa. Pertsonalizatutako domeinu izena erabiltzen ari bazara, idatzi URL-a eskuz. Ziurtatu hemen sartutako balioa idatzi Birbideratu URI Azure atarian lehenago.

  8. Hautatu Berretsi.

    Konfirmatu konfigurazioa.

  9. Hautatu Itxi.

Eguneratu aplikazioaren ID URI gunearen ezarpenetan

  1. Aplikazioaren IDaren URIrako automatikoki sortutako URIa erabiltzen ari bazara, balioa eguneratu beharko duzu gunearen ezarpenetan.

    1. Ireki ataria kudeatzeko aplikazioa.

    2. Joan Gunearen ezarpenetara.

    3. Eguneratu gunearen ezarpena Authentication/WsFederation/WSFederation_1/Wtrealm automatikoki sortutako APLIKAZIOAREN ID URI erabiliz

      Konfiguratu gunearen ezarpena automatikoki sortutako URIrako.

    4. Sakatu Gorde

Ikusi ere

Konfiguratu WS Federation hornitzailearen ezarpenak atarietarako
Konfiguratu WS-Federation hornitzailea AD FS-rekin atarietarako