Compartir por

Configurar un provedor de WS-Federation para portais con Azure AD

  • Artigo

Nota

A partir do 12 de outubro de 2022, Portais de Power Apps é Power Pages. Máis información: Microsoft Power Pages xa está dispoñible de forma xeral (blog)
Proximamente migraremos e uniremos a documentación de Portais de Power Apps coa documentación de Power Pages.

Neste artigo, aprenderá a configurar un provedor de WS-Federation para portais usando Azure Active Directory (Azure AD).

Nota

  • A función de portais non se limita só a Azure AD, Azure AD multiempresa ou Azure AD B2C como provedores de WS-Federation. Pode usar calquera outro provedor que cumpra coa especificación de WS-Federation. Os cambios na configuración de autenticación poden tardar uns minutos en reflectirse no portal. Reinicie o portal usando as accións do portal se quere reflectir os cambios de inmediato.

Para configurar Azure AD como fornecedor de WS-Federation

  1. Seleccione Engadir provedor para o seu portal.

  2. Para Fornecedor de inicio de sesión, seleccione Outro.

  3. Para Protocolo, seleccione WS-Federation.

  4. Escriba un nome de fornecedor.

    Nome do fornecedor.

  5. Seleccione Seguinte.

  6. Neste paso, cree a aplicación e configure a configuración co seu provedor de identidades.

    Crear aplicación.

    Nota

    • O URL de resposta é usado pola aplicación para redirixir os usuarios ao portal despois de que a autenticación teña éxito. Se o seu portal usa un nome de dominio personalizado, pode que teña un URL diferente ao fornecido aquí.
    • Máis información sobre como crear o rexistro da aplicación no portal de Azure está dispoñible en Inicio rápido: rexistrar unha aplicación coa plataforma de identidade de Microsoft.

    1. Inicie sesión no portal de Azure.

    2. Busque e seleccione Azure Active Directory.

    3. En Xestionar, seleccione Rexistros de aplicacións.

    4. Seleccione Novo rexistro.

      Novo rexistro de aplicacións.

    5. Escriba un nome.

    6. Se é necesario, seleccione outro Tipo de conta admitido. Máis información: Tipos de conta admitidos

    7. En URI de redireccionamento, seleccione Web (se non está seleccionado xa).

    8. Introduza oURL de resposta para o seu portal na caixa de texto do URI de redireccionamento.
      Exemplo: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Nota

      Se está a usar o URL predeterminado do portal, copie e pegque o URL de resposta como se mostra na sección Crear e configurar a configuración do provedor de WS-Federation na pantalla Configurar o provedor de identidade (paso 6 anterior). Se está a usar un nome de dominio personalizado para o portal, introduza o URL personalizado. Asegúrese de usar este valor cando configure o URL do servizo de consumidor de asercións na configuración do seu portal mentres configura o provedor de WS-Federation.
      Por exemplo, se introduce o URL de resposta no portal de Azure como https://contoso-portal.powerappsportals.com/signin-wsfederation_1, debe utilizalo como está para a configuración de WS-Federation nos portais.

      Rexistrar aplicación.

    9. Seleccione Rexistrar.

    10. Seleccione Expoñer unha API.

    11. Para URI do ID de aplicación, seleccione Establecer.

      URI da ID da aplicación.

    Importante

    Debido a unha actualización recente, o URI do ID da aplicación debe ser o URI xerado automaticamente ou un nome de dominio personalizado verificado.

    1. Para usar o URI xerado automaticamente, seleccione Gardar. Terá que actualizar manualmente o valor na configuración do sitio despois de configurar a configuración usando o estudio.

    2. Se está a usar un nome de dominio personalizado, introduza o URL do portal como URI de ID de aplicación.

      URL do portal personalizado como URI do ID de aplicación.

    3. Seleccione Gardar.

    4. Manteña o portal de Azure aberto e cambie á configuración de WS-Federation para portais de Power Apps para os seguintes pasos.

  7. Neste paso, introduza a configuración do sitio para a configuración do portal.

    Definir a configuración do sitio de Federación WS.

    Suxestión

    Se pechou a xanela do explorador despois de configurar o rexistro da aplicación no paso anterior, inicie sesión de novo no portal de Azure e vaia á aplicación que rexistrou.

    1. Enderezo de metadatos: Para configurar o enderezo de metadatos, faga o seguinte:

      1. Seleccionar Visión xeral no Porta de Azure.

      2. Seleccione Extremos.

      Extremos.

      1. Copie o URL de Documento de metadatos da federación.

        Documento de metadatos da federación.

      2. Pegue o URL do documento copiado como Enderezo de metadatos para os portais.

    2. Tipo de autenticación: Para configurar o tipo de autenticación, faga o seguinte:

      1. Copie e pegue o Enderezo de metadatos configurado anteriormente nunha nova ventá do navegador.

      2. Copie o valor da etiqueta entityID do documento de URL.

        EntityID dos metadatos da federación.

      3. Pegque o valor copiado de entityID como o Tipo de autenticación.
        Exemplo: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Dominio do fornecedor do servizo: Insira o URL do portal personalizado como dominio do fornecedor do servizo.
      Exemplo: https://portal.contoso.com

      Nota

      Se seleccionou usar o URI de ID de aplicación xerado automaticamente, deixe o valor predeterminado e terá que actualizar este valor manualmente usando a aplicación de xestión de portais despois de gardar os valores nesta xanela.

    4. URL do servizo de consumidor de asercións: Introduza o URL de resposta para o seu portal na caixa de texto URL do servizo de consumidor de asercións.
      Exemplo: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL do servizo de consumidor de asercións.

      Nota

      Se está a usar o URL predeterminado do portal, pode copiar e pegar o URL de resposta como se mostra no paso Crear e configurar as opcións do provedor de WS-Federation. Se está a usar un nome de dominio personalizado, introduza o URL manualmente. Asegúrese de que o valor introducido aquí é exactamente o mesmo que o valor que introduciu como URI de redireccionamento no portal de Azure anteriormente.

  8. Seleccione Confirmar.

    Confirmar configuración.

  9. Seleccione Pechar.

Actualizar o URI do ID da aplicación na configuración do sitio

  1. Se está a usar o URI xerado automaticamente para o URI do ID da aplicación, terá que actualizar o valor na configuración do sitio.

    1. Abrir a aplicación Xestión do portal.

    2. Navegue á configuración do sitio.

    3. Actualice a configuración do sitio Authentication/WsFederation/WSFederation_1/Wtrealm co URI do ID da aplicación xerado automaticamente

      Configure a configuración do sitio para o URI xerado automaticamente.

    4. Seleccione Gardar

Consulte tamén

Configure un fornecedor de Federación WS para portais
Configurar un provedor de WS-Federation para portais con AD FS