Бөлісу құралы:


Azure AD қызметі бар порталдарға арналған SAML 2.0 провайдерін конфигурациялау

Ескерім

2022 жылдың 12 қазанынан бастап күшіне енеді, Power Apps порталдары — Power Pages. Қосымша ақпарат: Microsoft Power Pages енді жалпыға қолжетімді (блог)
Жақында Power Apps порталдары құжаттамасын Power Pages құжаттамасымен көшіреміз және біріктіреміз.

Бұл мақалада Azure Active Directory (Azure AD) қызметі бар порталдарға арналған SAML 2.0 провайдерін конфигурациялау жолы туралы мәлімет аласыз.

Ескерім

  • Порталдарды Security Assertion Markup Language (SAML) 2.0 стандартына сәйкес келетін идентификация провайдерімен конфигурациялауға болады. Бұл мақалада SAML 2.0 провайдерін пайдаланатын идентификация провайдерлерінің мысалы ретінде Azure AD қызметін пайдалану туралы мәлімет аласыз. Түпнұсқалық растама параметрлеріндегі өзгерістер оларды порталда көрсету үшін бірнеше минутты алуы мүмкін. Өзгертулерді бірден көрсету қажет болса, портал әрекеттерін пайдаланып, порталды қайта іске қосыңыз.

Azure AD қызметін SAML 2.0 провайдері ретінде конфигурациялау үшін

  1. Порталыңыз үшін Провайдер қосу опциясын таңдаңыз.

  2. Жүйеге кіру провайдері үшін Басқа опциясын таңдаңыз.

  3. Протокол параметрі үшін SAML 2.0 стандартын таңдаңыз.

  4. Провайдер атауын енгізіңіз.

    SAML 2.0 провайдерін қосу.

  5. Келесі пәрменін таңдаңыз.

  6. Бұл қадамда сіз бағдарламаны жасайсыз және куәліктерді провайдерімен параметрлерді конфигурациялаңыз.

    SAML 2.0 бағдарламасын жасау.

    Ескерім

    • "Жауап URL" бағдарлама арқылы пайдаланушыларды түпнұсқа растамасынан сәтті өткеннен кейін порталдарға қайта бағыттау үшін пайдаланылады. Егер сіздің порталыңыз реттелетін домен атауын пайдаланатын болса, сізде осында көрсетілгеннен басқа URL мекенжайы болуы мүмкін.
    • Azure порталында бағдарламаны тіркеуді жасау туралы қосымша ақпарат Жылдам бастау: бағдарламаны Microsoft куәліктер платформасында тіркеу бөлімінде қолжетімді.
    1. Azure порталына кіріңіз.

    2. Azure Active Directory элементін іздеңіз және таңдаңыз.

    3. Басқару астында Бағдарламаны тіркеу опциясын таңдаңыз.

    4. Жаңа тіркеу опциясын таңдаңыз.

      Жаңа бағдарламаны тіркеу.

    5. Атауын енгізіңіз.

    6. Қажет болса, басқа Қолдау көрсетілетін тіркелгі түрі опциясын таңдаңыз. Қосымша ақпарат:Қолдау көрсетілетін тіркелгі түрлері

    7. URI мекенжайын қайта бағыттау параметрінде Веб опциясын таңдаңыз (егер ол әлі таңдалмаған болса).

    8. Қайта бағыттау URI мәтін жолында порталыңыз үшін Жауап URL енгізілімін енгізіңіз.
      Мысал: https://contoso-portal.powerappsportals.com/signin-saml_1

      Ескерім

      Егер сіз әдепкі порталдың URL мекенжайын қолдансаңыз, Жауап беру URL мекенжайы параметрін Сәйкестендіру провайдерін конфигурациялау экранындағы (жоғарыдағы 6-қадам) SAML 2.0 провайдері параметрлерін жасау және конфигурациялау бөлімінде көрсетілгендей көшіріп, қойыңыз. Портал үшін реттелетін домен атауын пайдалансаңыз, реттелетін URL мекенжайын енгізіңіз. SAML 2.0 провайдерін конфигурациялау барысында портал параметрлерінде Тұтынушыларға қызмет көрсету URL мекенжайына қатынасу параметрін конфигурациялаған кезде, осы мәнді пайдаланғаныңызға көз жеткізіңіз.
      Мысалы, Azure порталында Қайта бағыттау URI параметрін https://contoso-portal.powerappsportals.com/signin-saml_1 ретінде енгізсеңіз, оны порталдарда сол қалпында SAML 2.0 конфигурациясы үшін пайдалануыңыз керек.

      Тіркеу бағдарламасы.

    9. Тіркеу опциясын таңдаңыз.

    10. API көрсету опциясын таңдаңыз.

    11. Бағдарлама идентификаторының URI үшін Орнату опциясын таңдаңыз.

      Бағдарлама идентификаторының URI.

    12. Порталдың URL мекенжайын Бағдарлама идентификаторының URI ретінде енгізіңіз.

      Порталдың URL мекенжайы бағдарлама идентификаторының URI ретінде.

      Ескерім

      Реттелетін домен атауын пайдалансаңыз, порталдың URL мекенжайы басқаша болуы мүмкін.

    13. Сақтау опциясын таңдаңыз.

      Сақталған бағдарлама идентификаторының URI.

    14. Azure порталын ашық ұстаңыз және келесі қадамдар үшін Power Apps порталдарына арналған SAML 2.0 конфигурациясына ауысыңыз.

  7. Бұл қадамда портал конфигурациясы үшін торап параметрлерін енгізіңіз.

    2.0. сайт параметрлерін конфигурациялау.

    Кеңес

    Егер алдыңғы қадамда бағдарламаны тіркеуді конфигурациялағаннан кейін браузер терезесін жауып тастасаңыз, Azure порталына қайта кіріп, тіркелген бағдарламаға өтіңіз.

    1. Метадеректер мекенжайы: метадеректер мекенжайын конфигурациялау үшін келесі әрекеттерді орындаңыз:

      1. Azure порталында Шолу опциясын таңдаңыз.

      2. Соңғы нүктелер опциясын таңдаңыз.

      Соңғы нүктелер.

      1. Федерация метадеректері құжаты URL мекенжайын көшіріңіз.

        Федерация метадеректері құжаты.

      2. Көшірілген құжаттың URL мекенжайын порталдарға арналған Метадеректер мекенжайы ретінде қойыңыз.

    2. Түпнұсқалық растама түрі: түпнұсқалық растама түрін конфигурациялау үшін, келесі әрекеттерді орындаңыз:::

      1. Жаңа браузер терезесінде бұрын конфигурацияланған Метадеректер мекенжайы параметрін көшіріп, қойыңыз.

      2. URL құжатынан entityID тегінің мәнін көшіріңіз.

        Федерация метадеректері entityID.

      3. Көшірілген entityID мәнін Түпнұсқалық растама түрі ретінде қойыңыз.
        Мысал: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Қызметтік провайдер саласы: порталдың URL мекенжайын қызметтік провайдер ретінде енгізіңіз.
      Мысал: https://contoso-portal.powerappsportals.com

      Ескерім

      Реттелетін домен атауын пайдалансаңыз, порталдың URL мекенжайы басқаша болуы мүмкін.

    4. Тұтынушыларға қызмет көрсету URL мекенжайына қатынасу: Тұтынушыларға қызмет көрсету URL мекенжайына қатынасу мәтін жолында портал үшін Жауап URL енгізілімін енгізіңіз.
      Мысал: https://contoso-portal.powerappsportals.com/signin-saml_1

      Тұтынушыларға қызмет көрсету URL мекенжайына қатынасу.

      Ескерім

      Әдепкі порталдың URL мекенжайын пайдалансаңыз, SAML 2.0 провайдерін жасау және конфигурациялау параметрлері қадамында көрсетілгендей Жауап URL енгізілімін көшіріп, қоюға болады. Реттелетін домен атауын пайдалансаңыз, URL мекенжайын қолмен енгізіңіз. Осы жерге енгізген мәннің бұрын Azure порталында Қайта бағыттау URI ретінде енгізілген мәнмен бірдей болуын қамтамасыз етіңіз.

  8. Растау пәрменін таңдаңыз.

    Конфигурацияны растау.

  9. Жабу пәрменін таңдаңыз.

Сондай-ақ, келесіні қараңыз

AD FS бар порталдар үшін SAML 2.0 провайдерін конфигурациялаңыз
SAML 2.0 стандартын порталдарда қолдануға қатысты жиі қойылатын сұрақтар
Порталдар үшін SAML 2.0 провайдерін конфигурациялау

Ескерім

Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)

Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).