Бөлісу құралы:

Azure AD қызметімен порталдарға арналған WS-Federation провайдерін конфигурациялау

  • Мақала

Ескерім

2022 жылдың 12 қазанынан бастап күшіне енеді, Power Apps порталдары — Power Pages. Қосымша ақпарат: Microsoft Power Pages енді жалпыға қолжетімді (блог)
Жақында Power Apps порталдары құжаттамасын Power Pages құжаттамасымен көшіреміз және біріктіреміз.

Бұл мақалада Azure Active Directory (Azure AD) қызметімен порталдарға арналған WS-Federation провайдерін конфигурациялау жолы туралы мәлімет аласыз.

Ескерім

  • Порталдар мүмкіндігі тек Azure AD, бірнеше қатысушысы бар Azure AD немесе Azure AD B2C бағдарламаларымен WS-Federation провайдерлері ретінде шектелмейді. WS-Federation сипаттамасына сәйкес келетін кез келген басқа провайдерді пайдалануға болады. Түпнұсқалық растама параметрлеріндегі өзгерістер оларды порталда көрсету үшін бірнеше минутты алуы мүмкін. Өзгертулерді бірден көрсету қажет болса, портал әрекеттерін пайдаланып, порталды қайта іске қосыңыз.

Azure AD қызметін WS-Federation провайдері ретінде конфигурациялау үшін

  1. Порталыңыз үшін Провайдер қосу опциясын таңдаңыз.

  2. Жүйеге кіру провайдері үшін Басқа опциясын таңдаңыз.

  3. Протокол үшін WS федерациясы опциясын таңдаңыз.

  4. Провайдер атауын енгізіңіз.

    Провайдер аты.

  5. Келесі пәрменін таңдаңыз.

  6. Бұл қадамда сіз бағдарламаны жасайсыз және куәліктерді провайдерімен параметрлерді конфигурациялаңыз.

    Бағдарлама жасау.

    Ескерім

    • "Жауап URL" бағдарлама арқылы пайдаланушыларды түпнұсқа растамасынан сәтті өткеннен кейін порталдарға қайта бағыттау үшін пайдаланылады. Егер сіздің порталыңыз реттелетін домен атауын пайдаланатын болса, сізде осында көрсетілгеннен басқа URL мекенжайы болуы мүмкін.
    • Azure порталында бағдарламаны тіркеуді жасау туралы қосымша ақпарат Жылдам бастау: бағдарламаны Microsoft куәліктер платформасында тіркеу бөлімінде қолжетімді.

    1. Azure порталына кіріңіз.

    2. Azure Active Directory элементін іздеңіз және таңдаңыз.

    3. Басқару астында Бағдарламаны тіркеу опциясын таңдаңыз.

    4. Жаңа тіркеу опциясын таңдаңыз.

      Жаңа бағдарламаны тіркеу.

    5. Атауын енгізіңіз.

    6. Қажет болса, басқа Қолдау көрсетілетін тіркелгі түрі опциясын таңдаңыз. Қосымша ақпарат:Қолдау көрсетілетін тіркелгі түрлері

    7. URI мекенжайын қайта бағыттау параметрінде Веб опциясын таңдаңыз (егер ол әлі таңдалмаған болса).

    8. Қайта бағыттау URI мәтін жолында порталыңыз үшін Жауап URL енгізілімін енгізіңіз.
      Мысал: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Ескерім

      Егер сіз әдепкі порталдың URL мекенжайын қолдансаңыз, Жауап беру URL мекенжайы параметрін Сәйкестендіру провайдерін конфигурациялау экранындағы (жоғарыдағы 6-қадам) WS-Federation провайдері параметрлерін жасау және конфигурациялау бөлімінде көрсетілгендей көшіріп, қойыңыз. Портал үшін реттелетін домен атауын пайдалансаңыз, реттелетін URL мекенжайын енгізіңіз. Алайда WS-Federation провайдерін конфигурациялау барысында портал параметрлерінде Тұтынушыларға қызмет көрсету URL мекенжайына қатынасу параметрін конфигурациялаған кезде, осы мәнді пайдаланғаныңызға көз жеткізіңіз.
      Мысалы, Azure порталында Жауап URL параметрін https://contoso-portal.powerappsportals.com/signin-wsfederation_1 ретінде енгізсеңіз, оны порталдарда сол қалпында WS-Federation конфигурациясы үшін пайдалануыңыз керек.

      Тіркеу бағдарламасы.

    9. Тіркеу опциясын таңдаңыз.

    10. API көрсету опциясын таңдаңыз.

    11. Бағдарлама идентификаторының URI үшін Орнату опциясын таңдаңыз.

      Бағдарлама идентификаторының URI.

    Маңызды

    Соңғы жаңартуға байланысты APP ID URI автоматты түрде жасалған URI немесе тексерілген пайдаланушы домен атауы болуы керек.

    1. Автоматты түрде жасалған URI пайдалану үшін Сақтау түймешігін таңдаңыз. Студияны пайдалану арқыы параметрлерді конфигурациялағаннан кейін сайт параметрлеріндегі мәнді қолмен жаңарту керек.

    2. Реттелетін домен атауын пайдалансаңыз, портал URL мекенжайын Бағдарлама идентификаторының URI ретінде енгізіңіз.

      Реттелетін порталдың URL мекенжайы бағдарлама идентификаторының URI ретінде.

    3. Сақтау пәрменін таңдаңыз.

    4. Azure порталын ашық ұстаңыз және келесі қадамдар үшін Power Apps порталдарына арналған WS-Federation конфигурациясына ауысыңыз.

  7. Бұл қадамда портал конфигурациясы үшін торап параметрлерін енгізесіз.

    WS-Federation сайт параметрлерін конфигурациялау.

    Кеңес

    Егер алдыңғы қадамда бағдарламаны тіркеуді конфигурациялағаннан кейін браузер терезесін жауып тастасаңыз, Azure порталына қайта кіріп, тіркелген бағдарламаға өтіңіз.

    1. Метадеректер мекенжайы: метадеректер мекенжайын конфигурациялау үшін келесі әрекеттерді орындаңыз:

      1. Azure порталында Шолу опциясын таңдаңыз.

      2. Соңғы нүктелер опциясын таңдаңыз.

      Соңғы нүктелер.

      1. Федерация метадеректері құжаты URL мекенжайын көшіріңіз.

        Федерация метадеректері құжаты.

      2. Көшірілген құжаттың URL мекенжайын порталдарға арналған Метадеректер мекенжайы ретінде қойыңыз.

    2. Түпнұсқалық растама түрі: түпнұсқалық растама түрін конфигурациялау үшін, келесі әрекеттерді орындаңыз:

      1. Жаңа браузер терезесінде бұрын конфигурацияланған Метадеректер мекенжайы параметрін көшіріп, қойыңыз.

      2. URL құжатынан entityID тегінің мәнін көшіріңіз.

        Федерация метадеректері entityID.

      3. Көшірілген entityID мәнін Түпнұсқалық растама түрі ретінде қойыңыз.
        Мысал: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Қызметтік провайдер саласы: реттелетін порталдың URL мекенжайын қызметтік провайдер ретінде енгізіңіз.
      Мысалы: https://portal.contoso.com

      Ескерім

      Автоматты түрде жасалған бағдарлама идентификаторының URI кодын пайдалануды таңдасаңыз, әдепкі мәнді қалдырыңыз және осы терезеде мәндерді сақтағаннан кейін осы мәнді Порталды басқару бағдарламасын пайдалану арқылы қолмен жаңартуыңыз қажет.

    4. Тұтынушыларға қызмет көрсету URL мекенжайына қатынасу: Тұтынушыларға қызмет көрсету URL мекенжайына қатынасу мәтін жолында портал үшін Жауап URL енгізілімін енгізіңіз.
      Мысал: https://contoso-portal.powerappsportals.com/signin-saml_1

      Тұтынушыларға қызмет көрсету URL мекенжайына қатынасу.

      Ескерім

      Әдепкі порталдың URL мекенжайын пайдалансаңыз WS-Federation провайдерін жасау және конфигурациялау параметрлері қадамында көрсетілгендей Жауап URLенгізілімін көшіріп, қоюға болады. Реттелетін домен атауын пайдалансаңыз, URL мекенжайын қолмен енгізіңіз. Осы жерге енгізген мәннің бұрын Azure порталында Қайта бағыттау URI ретінде енгізілген мәнмен бірдей болуын қамтамасыз етіңіз.

  8. Растау пәрменін таңдаңыз.

    Конфигурацияны растау.

  9. Жабу пәрменін таңдаңыз.

Сайт параметрлерінде бағдарлама идентификаторының URI кодын жаңарту

  1. Бағдарлама идентификаторының URI үшін автоматты түрде жасалған URI кодын пайдаланып жатсаңыз, сайт параметрлеріндегі мәнді жаңартуыңыз қажет.

    1. Порталды басқару бағдарламасын ашыңыз.

    2. Сайт параметрлері бөліміне өтіңіз.

    3. Authentication/WsFederation/WSFederation_1/Wtrealm сайт параметрін автоматты түрде жасалған Бағдарлама идентификаторының URI параметрімен жаңартыңыз

      Автоматты түрде жасалған URI үшін сайт параметрін конфигурациялау.

    4. Сақтау түймешігін таңдау

Сонымен қатар қараңыз

Порталдарға арналған WS-Federation провайдерін конфигурациялау
AD FS қызметімен порталдарға арналған WS-Federation провайдерін конфигурациялау