Konfigurasikan pembekal Persekutuan WS untuk portal dengan Azure AD

  • Artikel

Nota

Berkuat kuasa pada 12 Oktober 2022, portal Power Apps ialah Power Pages. Maklumat lanjut: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan memindahkan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages tidak lama lagi.

Dalam artikel ini, anda akan mengetahui tentang mengkonfigurasikan pembekal Persekutuan WS untuk portal dengan menggunakan Azure Active Directory (Azure AD).

Nota

  • Ciri portal tidak terhad hanya untuk Azure AD, Azure AD berbilang penyewa atau Azure AD B2C sebagai pembekal Persekutuan WS. Anda boleh menggunakan mana-mana pembekal lain yang mematuhi spesifikasi Persekutuan WS. Perubahan dalam tetapan pengesahan mungkin mengambil masa beberapa minit untuk dipaparkan pada portal. Mulakan semula portal dengan menggunakan tindakan portal jika anda mahu perubahan dapat dipaparkan dengan serta-merta.

Untuk mengkonfigurasikan Azure AD sebagai pembekal Persekutuan WS

  1. Pilih Tambahkan pembekal untuk portal anda.

  2. Untuk Pembekal log masuk, pilih Lain-lain.

  3. Untuk Protokol, pilih Persekutuan WS.

  4. Masukkan nama penyedia.

    Nama pembekal.

  5. Pilih Seterusnya.

  6. Dalam langkah ini, anda mencipta aplikasi dan mengkonfigurasikan tetapan dengan pembekal identiti anda.

    Cipta aplikasi.

    Nota

    • URL Balas digunakan oleh aplikasi untuk menghalakan semula pengguna ke portal selepas pengesahan berjaya dilakukan. Jika portal anda menggunakan nama domain tersuai, anda mungkin mempunyai URL yang berbeza daripada yang disediakan di sini.
    • Butiran lanjut tentang mencipta pendaftaran aplikasi pada portal Azure tersedia dalam Mula Cepat: Daftar aplikasi dengan platform identiti Microsoft.

    1. Daftar masuk ke portal Azure.

    2. Cari dan pilih Azure Active Directory.

    3. Di bawah Urus, pilih Pendaftaran aplikasi.

    4. Pilih Pendaftaran baharu.

      Pendaftaran aplikasi baharu.

    5. Masukkan nama.

    6. Jika perlu, pilih Jenis akaun disokong yang berbeza. Maklumat lanjut: Jenis akaun yang disokong

    7. Di bawah URI Hala Semula, pilih Web (jika ia belum dipilih).

    8. Masukkan URL Balas untuk portal anda dalam kotak semak Hala Semula URI.
      Contoh: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Nota

      Jika anda menggunakan URL portal lalai, salin dan tampal URL balas seperti yang ditunjukkan dalam bahagian Cipta dan konfigurasikan tetapan penyedia WS-Persekutuan pada skrin Konfigurasikan penyedia identiti (langkah 6 di atas). Jika anda menggunakan nama domain tersuai untuk portal, masukkan URL tersuai. Pastikan anda menggunakan nilai ini apabila anda mengkonfigurasikan URL khidmat pengguna penerapan dalam tetapan portal anda semasa mengkonfigurasikan pembekal Persekutuan WS.
      Contohnya, jika anda memasukkan URL Balas dalam portal Azure sebagai https://contoso-portal.powerappsportals.com/signin-wsfederation_1, anda mesti menggunakan ia seperti sedia ada untuk konfigurasi Persekutuan WS dalam portal.

      Daftarkan aplikasi.

    9. Pilih Daftar.

    10. Pilih Dedahkan API.

    11. Untuk URI ID Aplikasi, pilih Tetapkan.

      URI ID Aplikasi.

    Penting

    Disebabkan oleh kemas kini terbaharu, URI ID APLIKASI mestilah URI yang dijana secara automatik atau nama domain tersuai yang disahkan.

    1. Untuk menggunakan URI yang dijana secara automatik, pilih Simpan. Anda perlu mengemas kini nilai secara manual dalam tetapan tapak selepas anda mengkonfigurasi tetapan menggunakan studio.

    2. Jika anda menggunakan nama domain tersuai, masukkan URL portal sebagai URI ID Aplikasi.

      URL Portal Tersuai sebagai URI ID aplikasi.

    3. Pilih Simpan.

    4. Pastikan Portal Azure dibuka dan ditukar kepada konfigurasi Persekutuan WS bagi portal Power Apps untuk langkah seterusnya.

  7. Dalam langkah ini, anda memasukkan tetapan tapak untuk konfigurasi portal.

    Konfigurasikan tetapan tapak Persekutuan WS.

    Tip

    Jika anda menutup tetingkap pelayar selepas mengkonfigurasikan pendaftaran aplikasi dalam langkah sebelum ini, daftar masuk semula ke portal Azure dan pergi ke aplikasi yang anda daftarkan.

    1. Alamat metadata: Untuk mengkonfigurasikan alamat metadata, lakukan yang berikut:

      1. Pilih Gambaran keseluruhan dalam portal Azure.

      2. Pilih Titik tamat.

      Titik tamat.

      1. Salin URL untuk Dokumen metadata persekutuan.

        Dokumen metadata persekutuan.

      2. Tampalkan URL dokumen yang disalin sebagai Alamat metadata untuk portal.

    2. Jenis pengesahan: Untuk mengkonfigurasikan jenis pengesahan, lakukan yang berikut:

      1. Salin dan tampal Alamat metadata yang dikonfigurasikan lebih awal dalam tetingkap pelayar baharu.

      2. Salin nilai tag entityID daripada dokumen URL.

        EntityID metadata persekutuan.

      3. Tampal nilai entityID yang disalin sebagai Jenis pengesahan.
        Contoh: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Kelompok halaman pembekal perkhidmatan: Masukkan URL portal tersuai sebagai kelompok halaman pembekal perkhidmatan.
      Contoh: https://portal.contoso.com

      Nota

      Jika anda memilih untuk menggunakan URI ID Aplikasi yang dijana secara automatik, biarkan nilai lalai dan anda perlu mengemas kini nilai ini secara manual menggunakan Aplikasi Pengurusan Portal selepas anda menyimpan nilai pada tetingkap ini.

    4. URL khidmat pengguna penerapan: Masukkan URL Balas untuk portal anda dalam kotak teks URL khidmat pengguna penerapan.
      Contoh: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL khidmat pengguna penerapan.

      Nota

      Jika anda menggunakan URL portal lalai, anda boleh menyalin dan menampal URL Balas seperti yang ditunjukkan dalam langkah Cipta dan konfigurasikan tetapan pembekal Persekutuan WS. Jika anda menggunakan nama domain tersuai, masukkan URL secara manual. Pastikan nilai yang anda masukkan di sini adalah sama seperti nilai yang anda masukkan sebagai URI Hala Semula dalam portal Azure sebelum ini.

  8. Pilih Sahkan.

    Sahkan konfigurasi.

  9. Pilih Tutup.

Kemas kini URI ID Aplikasi dalam tetapan tapak

  1. Jika anda menggunakan URI yang dijana secara automatik untuk URI ID Aplikasi, anda perlu mengemas kini nilai dalam tetapan tapak.

    1. Buka aplikasi Pengurusan Portal.

    2. Navigasi ke Tetapan Tapak.

    3. Kemas kini tetapan tapak Authentication/WsFederation/WSFederation_1/Wtrealm dengan URI ID APLIKASI yang dijana secara automatik

      Konfigurasikan tetapan tapak untuk URI yang dijana secara automatik.

    4. Pilih Simpan

Lihat juga

Konfigurasikan pembekal Persekutuan WS untuk portal
Konfigurasikan pembekal Persekutuan WS untuk portal dengan AD FS