Compartir por


Configurar un provedor de SAML 2.0 para portais con Azure AD

Nota

A partir do 12 de outubro de 2022, Portais de Power Apps é Power Pages. Máis información: Microsoft Power Pages xa está dispoñible de forma xeral (blog)
Proximamente migraremos e uniremos a documentación de Portais de Power Apps coa documentación de Power Pages.

Neste artigo, aprenderá a configurar un provedor de SAML 2.0 para portais con Azure Active Directory (Azure AD).

Nota

  • Os portais pódense configurar con provedores de identidade que se axusten ao estándar Linguaxe de marcado de aserción de seguranza (SAML) 2.0. Neste artigo, aprenderás sobre o uso de Azure AD como exemplo de provedores de identidade que utilizan SAML 2.0. Os cambios na configuración de autenticación poden tardar uns minutos en reflectirse no portal. Reinicie o portal usando as accións do portal se quere reflectir os cambios de inmediato.

Para configurar Azure AD como fornecedor de SAML 2.0

  1. Seleccione Engadir provedor para o seu portal.

  2. Para Fornecedor de inicio de sesión, seleccione Outro.

  3. Para Protocolo, seleccione SAML 2.0.

  4. Escriba un nome de fornecedor.

    Engadir fornecedor de SAML 2.0.

  5. Seleccione Seguinte.

  6. Neste paso, cree a aplicación e configure a configuración co seu provedor de identidades.

    Crear aplicación de SAML 2.0.

    Nota

    • O URL de resposta é usado pola aplicación para redirixir os usuarios ao portal despois de que a autenticación teña éxito. Se o seu portal usa un nome de dominio personalizado, pode que teña un URL diferente ao fornecido aquí.
    • Máis información sobre como crear o rexistro da aplicación no portal de Azure está dispoñible en Inicio rápido: rexistrar unha aplicación coa plataforma de identidade de Microsoft.
    1. Inicie sesión no portal de Azure.

    2. Busque e seleccione Azure Active Directory.

    3. En Xestionar, seleccione Rexistros de aplicacións.

    4. Seleccione Novo rexistro.

      Novo rexistro de aplicacións.

    5. Escriba un nome.

    6. Se é necesario, seleccione outro Tipo de conta admitido. Máis información: Tipos de conta admitidos

    7. En URI de redireccionamento, seleccione Web (se non está seleccionado xa).

    8. Introduza oURL de resposta para o seu portal na caixa de texto do URI de redireccionamento.
      Exemplo: https://contoso-portal.powerappsportals.com/signin-saml_1

      Nota

      Se está a usar o URL predeterminado do portal, copie e pegque o URL de resposta como se mostra na sección Crear e configurar a configuración do provedor SAML 2.0 na pantalla Configurar o provedor de identidade (paso 6 anterior). Se está a usar un nome de dominio personalizado para o portal, introduza o URL personalizado. Asegúrese de usar este valor cando configure o URL do servizo de consumidor de asercións na configuración do seu portal mentres configura o provedor de SAML 2.0.
      Por exemplo, se introduce o URI de redireccionamento no portal de Azure como https://contoso-portal.powerappsportals.com/signin-saml_1, debe utilizalo como está para a configuración de SAML 2.0 nos portais.

      Rexistrar aplicación.

    9. Seleccione Rexistrar.

    10. Seleccione Expoñer unha API.

    11. Para URI do ID de aplicación, seleccione Establecer.

      URI da ID da aplicación.

    12. Introduza o URL do portal como o URI do ID de aplicación.

      URL do portal como URI do ID de aplicación.

      Nota

      O URL do portal pode ser diferente se está a usar un nome de dominio personalizado.

    13. Seleccione Gardar.

      URI do ID de aplicación gardado.

    14. Manteña o portal de Azure aberto e cambie á configuración de SAML 2.0 para portais de Power Apps para os seguintes pasos.

  7. Neste paso, introduza a configuración do sitio para a configuración do portal.

    Definir a configuración do sitio SAML 2.0.

    Suxestión

    Se pechou a xanela do explorador despois de configurar o rexistro da aplicación no paso anterior, inicie sesión de novo no portal de Azure e vaia á aplicación que rexistrou.

    1. Enderezo de metadatos: Para configurar o enderezo de metadatos, faga o seguinte:

      1. Seleccionar Visión xeral no Porta de Azure.

      2. Seleccione Extremos.

      Extremos.

      1. Copie o URL de Documento de metadatos da federación.

        Documento de metadatos da federación.

      2. Pegue o URL do documento copiado como Enderezo de metadatos para os portais.

    2. Tipo de autenticación: Para configurar o tipo de autenticación, faga o seguinte::

      1. Copie e pegue o Enderezo de metadatos configurado anteriormente nunha nova ventá do navegador.

      2. Copie o valor da etiqueta entityID do documento de URL.

        EntityID dos metadatos da federación.

      3. Pegque o valor copiado de entityID como o Tipo de autenticación.
        Exemplo: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Dominio do fornecedor do servizo: Insira o URL do portal como dominio do fornecedor do servizo.
      Exemplo: https://contoso-portal.powerappsportals.com

      Nota

      O URL do portal pode ser diferente se está a usar un nome de dominio personalizado.

    4. URL do servizo de consumidor de asercións: Introduza o URL de resposta para o seu portal na caixa de texto URL do servizo de consumidor de asercións.
      Exemplo: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL do servizo de consumidor de asercións.

      Nota

      Se está a usar o URL predeterminado do portal, pode copiar e pegar o URL de resposta como se mostra no paso Crear e configurar as opcións do provedor de SAML 2.0. Se está a usar un nome de dominio personalizado, introduza o URL manualmente. Asegúrese de que o valor introducido aquí é exactamente o mesmo que o valor que introduciu como URI de redireccionamento no portal de Azure anteriormente.

  8. Seleccione Confirmar.

    Confirmar configuración.

  9. Seleccione Pechar.

Consulte tamén

Configura un proveedor SAML 2.0 para portais con AD FS
Preguntas máis frecuentes sobre o uso de SAML 2.0 en portais
Configura un proveedor SAML 2.0 para portais

Nota

Pode indicarnos as súas preferencias para o idioma da documentación? Realice unha enquisa breve. (teña en conta que esa enquisa está en inglés)

Esta enquisa durará sete minutos aproximadamente. Non se recompilarán datos persoais (declaración de privacidade).