Azure AD қызметі бар порталдарға арналған SAML 2.0 провайдерін конфигурациялау

Мақала
03/14/2023

Ескерім

2022 жылдың 12 қазанынан бастап күшіне енеді, Power Apps порталдары — Power Pages. Қосымша ақпарат: Microsoft Power Pages енді жалпыға қолжетімді (блог)
Жақында Power Apps порталдары құжаттамасын Power Pages құжаттамасымен көшіреміз және біріктіреміз.

Бұл мақалада Azure Active Directory (Azure AD) қызметі бар порталдарға арналған SAML 2.0 провайдерін конфигурациялау жолы туралы мәлімет аласыз.

Ескерім

Порталдарды Security Assertion Markup Language (SAML) 2.0 стандартына сәйкес келетін идентификация провайдерімен конфигурациялауға болады. Бұл мақалада SAML 2.0 провайдерін пайдаланатын идентификация провайдерлерінің мысалы ретінде Azure AD қызметін пайдалану туралы мәлімет аласыз. Түпнұсқалық растама параметрлеріндегі өзгерістер оларды порталда көрсету үшін бірнеше минутты алуы мүмкін. Өзгертулерді бірден көрсету қажет болса, портал әрекеттерін пайдаланып, порталды қайта іске қосыңыз.

Azure AD қызметін SAML 2.0 провайдері ретінде конфигурациялау үшін

Порталыңыз үшін Провайдер қосу опциясын таңдаңыз.
Жүйеге кіру провайдері үшін Басқа опциясын таңдаңыз.
Протокол параметрі үшін SAML 2.0 стандартын таңдаңыз.
Провайдер атауын енгізіңіз.
Келесі пәрменін таңдаңыз.
Бұл қадамда сіз бағдарламаны жасайсыз және куәліктерді провайдерімен параметрлерді конфигурациялаңыз.
Ескерім
- "Жауап URL" бағдарлама арқылы пайдаланушыларды түпнұсқа растамасынан сәтті өткеннен кейін порталдарға қайта бағыттау үшін пайдаланылады. Егер сіздің порталыңыз реттелетін домен атауын пайдаланатын болса, сізде осында көрсетілгеннен басқа URL мекенжайы болуы мүмкін.
- Azure порталында бағдарламаны тіркеуді жасау туралы қосымша ақпарат Жылдам бастау: бағдарламаны Microsoft куәліктер платформасында тіркеу бөлімінде қолжетімді.
1. Azure порталына кіріңіз.
2. Azure Active Directory элементін іздеңіз және таңдаңыз.
3. Басқару астында Бағдарламаны тіркеу опциясын таңдаңыз.
4. Жаңа тіркеу опциясын таңдаңыз.
5. Атауын енгізіңіз.
6. Қажет болса, басқа Қолдау көрсетілетін тіркелгі түрі опциясын таңдаңыз. Қосымша ақпарат:Қолдау көрсетілетін тіркелгі түрлері
7. URI мекенжайын қайта бағыттау параметрінде Веб опциясын таңдаңыз (егер ол әлі таңдалмаған болса).
8. Қайта бағыттау URI мәтін жолында порталыңыз үшін Жауап URL енгізілімін енгізіңіз.
  Мысал: https://contoso-portal.powerappsportals.com/signin-saml_1
  
  Ескерім
  
  Егер сіз әдепкі порталдың URL мекенжайын қолдансаңыз, Жауап беру URL мекенжайы параметрін Сәйкестендіру провайдерін конфигурациялау экранындағы (жоғарыдағы 6-қадам) SAML 2.0 провайдері параметрлерін жасау және конфигурациялау бөлімінде көрсетілгендей көшіріп, қойыңыз. Портал үшін реттелетін домен атауын пайдалансаңыз, реттелетін URL мекенжайын енгізіңіз. SAML 2.0 провайдерін конфигурациялау барысында портал параметрлерінде Тұтынушыларға қызмет көрсету URL мекенжайына қатынасу параметрін конфигурациялаған кезде, осы мәнді пайдаланғаныңызға көз жеткізіңіз.
  Мысалы, Azure порталында Қайта бағыттау URI параметрін https://contoso-portal.powerappsportals.com/signin-saml_1 ретінде енгізсеңіз, оны порталдарда сол қалпында SAML 2.0 конфигурациясы үшін пайдалануыңыз керек.
9. Тіркеу опциясын таңдаңыз.
10. API көрсету опциясын таңдаңыз.
11. Бағдарлама идентификаторының URI үшін Орнату опциясын таңдаңыз.
12. Порталдың URL мекенжайын Бағдарлама идентификаторының URI ретінде енгізіңіз.
  
  Ескерім
  
  Реттелетін домен атауын пайдалансаңыз, порталдың URL мекенжайы басқаша болуы мүмкін.
13. Сақтау опциясын таңдаңыз.
14. Azure порталын ашық ұстаңыз және келесі қадамдар үшін Power Apps порталдарына арналған SAML 2.0 конфигурациясына ауысыңыз.
Бұл қадамда портал конфигурациясы үшін торап параметрлерін енгізіңіз.

Шайпұл

Егер алдыңғы қадамда бағдарламаны тіркеуді конфигурациялағаннан кейін браузер терезесін жауып тастасаңыз, Azure порталына қайта кіріп, тіркелген бағдарламаға өтіңіз.
1. Метадеректер мекенжайы: метадеректер мекенжайын конфигурациялау үшін келесі әрекеттерді орындаңыз:
  1. Azure порталында Шолу опциясын таңдаңыз.
  2. Соңғы нүктелер опциясын таңдаңыз.
  1. Федерация метадеректері құжаты URL мекенжайын көшіріңіз.
  2. Көшірілген құжаттың URL мекенжайын порталдарға арналған Метадеректер мекенжайы ретінде қойыңыз.
2. Түпнұсқалық растама түрі: түпнұсқалық растама түрін конфигурациялау үшін, келесі әрекеттерді орындаңыз:::
  1. Жаңа браузер терезесінде бұрын конфигурацияланған Метадеректер мекенжайы параметрін көшіріп, қойыңыз.
  2. URL құжатынан entityID тегінің мәнін көшіріңіз.
  3. Көшірілген entityID мәнін Түпнұсқалық растама түрі ретінде қойыңыз.
    Мысал: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
3. Қызметтік провайдер саласы: порталдың URL мекенжайын қызметтік провайдер ретінде енгізіңіз.
  Мысал: https://contoso-portal.powerappsportals.com
  
  Ескерім
  
  Реттелетін домен атауын пайдалансаңыз, порталдың URL мекенжайы басқаша болуы мүмкін.
4. Тұтынушыларға қызмет көрсету URL мекенжайына қатынасу: Тұтынушыларға қызмет көрсету URL мекенжайына қатынасу мәтін жолында портал үшін Жауап URL енгізілімін енгізіңіз.
  Мысал: https://contoso-portal.powerappsportals.com/signin-saml_1
  
  Ескерім
  
  Әдепкі порталдың URL мекенжайын пайдалансаңыз, SAML 2.0 провайдерін жасау және конфигурациялау параметрлері қадамында көрсетілгендей Жауап URL енгізілімін көшіріп, қоюға болады. Реттелетін домен атауын пайдалансаңыз, URL мекенжайын қолмен енгізіңіз. Осы жерге енгізген мәннің бұрын Azure порталында Қайта бағыттау URI ретінде енгізілген мәнмен бірдей болуын қамтамасыз етіңіз.
Растау пәрменін таңдаңыз.
Жабу пәрменін таңдаңыз.