Udostępnij przez

Konfigurowanie ustawienia dostawcy usług federacyjnych w sieci Web dla portali przy użyciu usługi Azure AD

  • Artykuł

Uwaga

12 października 2022 r. funkcja Portale usługi Power Apps została przekształcona w usługę Power Pages. Więcej informacji: Usługa Microsoft Power Pages jest teraz ogólnie dostępna (blog)
Wkrótce zmigrujemy i scalimy dokumentację funkcji Portale usługi Power Apps z dokumentacją usługi Power Pages.

W tym artykule przedstawiono informacje na temat konfigurowania dostawcy usług federacyjnych w sieci Web dla portali przy użyciu usługi Azure Active Directory (Azure AD).

Uwaga

  • Funkcja portali nie jest ograniczona tylko do usługi Azure AD, wielodostępnej usługi Azure AD lub funkcji Azure AD B2C, tak jak dostawcy usług federacyjnych w sieci Web. Można użyć dowolnego innego dostawcy zgodnego ze specyfikacją usług federacyjnych w sieci Web. Odzwierciedlenie zmian w ustawieniach uwierzytelniania może potrwać kilka minut w portalu. W celu natychmiastowego odzwierciedlenia zmian należy ponownie uruchomić portal, korzystając z akcji portalu.

Aby skonfigurować Azure AD jako dostawcę usług federacyjnych w sieci Web

  1. Wybierz pozycję Dodaj dostawcę dla portalu.

  2. W obszarze Dostawca logowania wybierz Inny.

  3. W obszarze Protokół wybierz Usługi federacyjne w sieci Web.

  4. Wprowadź nazwę dostawcy.

    Nazwa dostawcy.

  5. Wybierz Dalej.

  6. W tym kroku utworzysz aplikację i skonfigurujesz ustawienia u dostawcy tożsamości.

    Utwórz aplikację.

    Uwaga

    • Adres URL odpowiedzi jest używany przez aplikację do przekierowywania użytkowników do portalu, kiedy uwierzytelnienie powiedzie się. Jeśli w portalu jest używana nazwa domeny niestandardowej, może to oznaczać, że adres URL jest inny niż podany tutaj.
    • Więcej informacji na temat tworzenia rejestracji aplikacji w witrynie Azure Portal znajduje się w przewodniku Szybki start: rejestrowanie aplikację na platformie tożsamości Microsoft.

    1. Zaloguj się do Portal Azure.

    2. Wyszukaj i wybierz pozycję Azure Active Directory.

    3. W obszarze Zarządzaj wybierz pozycję Rejestracje aplikacji.

    4. Wybierz Nowa rejestracja.

      Rejestrowanie nowej aplikacji.

    5. Wprowadź nazwę.

    6. W razie konieczności wybierz inny Obsługiwany typ konta. Więcej informacji: Obsługiwany typ konta

    7. W obszarze Identyfikator URI przekierowania wybierz opcję Internet (jeśli nie jest jeszcze wybrana).

    8. Wprowadź Adres URL odpowiedzi dla swojego portalu w polu tekstowym Adres URI przekierowania.
      Przykład: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Uwaga

      Jeśli używasz domyślnego adresu URL portalu, skopiuj i wklej adres URL odpowiedzi, jak pokazano w sekcji Tworzenie i konfigurowanie ustawień dostawcy WS-Federation na ekranie Konfigurowanie dostawcy tożsamości (krok 6 powyżej). Jeśli używasz nazwy domeny niestandardowej w portalu, wprowadź niestandardowy adres URL. Pamięta o użyciu tej wartości podczas konfigurowania adresu URL usługi Assertion Consumer Service w ustawieniach portalu podczas konfigurowania dostawcy usług federacyjnych w sieci Web.
      Na przykład w przypadku wprowadzenia adresu URL odpowiedzi w witrynie Azure Portal jako https://contoso-portal.powerappsportals.com/signin-wsfederation_1 musisz go jako konfiguracji usług federacyjnych w sieci Web w portalach.

      Zarejestruj aplikację.

    9. Wybierz pozycję Zarejestruj.

    10. Wybierz opcję Uwidacznianie interfejsu API.

    11. W obszarze Adres URI identyfikatora aplikacji wybierz pozycję Ustaw.

      Identyfikator URI aplikacji.

    Ważne

    Ze względu na ostatnią aktualizację identyfikator URI aplikacji musi być automatycznie wygenerowanym identyfikatorem URI lub zweryfikowaną nazwą domeny niestandardowej.

    1. Aby użyć automatycznie wygenerowanego URI, wybierz opcję Zapisz. Po skonfigurowaniu ustawień w programie studio należy ręcznie zaktualizować wartość w ustawieniach witryny.

    2. Jeśli używasz niestandardowej nazwy domeny, wprowadź adres URL portalu jako Identyfikator URI aplikacji.

      Niestandardowy adres URL portalu jako identyfikator URI aplikacji.

    3. Wybierz pozycję Zapisz.

    4. Pozostaw otwarty portal Azure i przejdź do opcji konfigurowania usługi WS-Federation portali Power Apps, aby wykonać następne kroki.

  7. W tym kroku wprowadzisz ustawienia witryny dotyczące konfiguracji portalu.

    Konfigurowanie ustawień witryny usług federacyjnych w sieci Web.

    Napiwek

    Jeśli okno przeglądarki zostało zamknięte po skonfigurowaniu rejestracji aplikacji we wcześniejszym kroku, zaloguj się ponownie do witryny Azure Portal i przejdź do zarejestrowanej aplikacji.

    1. Adres metadanych: aby skonfigurować adres metadanych, wykonaj następujące czynności:

      1. Wybierz Omówienie w portalu Azure Portal.

      2. Wybierz Punkty końcowe.

      Punkty końcowe.

      1. Skopiuj adres URL do dokumentu metadanych federacji.

        Dokument metadanych federacji.

      2. Wklejenie skopiowanego adresu URL dokumentu jako Adresu metadanych dla portali.

    2. Typ uwierzytelniania: aby skonfigurować typ uwierzytelniania, wykonaj następujące czynności:

      1. Skopiuj i wklej uprzednio skonfigurowany Adres metadanych w nowym oknie przeglądarki.

      2. Skopiuj wartość tagu „entityID” z dokumentu URL.

        Metadane federacji entityID.

      3. Wklejenie skopiowanej wartości entityID jako Typu uwierzytelniania.
        Przykład: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Obszar usługodawcy: wprowadź niestandardowy adres URL portalu jako obszar usługodawcy.
      Przykład: https://portal.contoso.com

      Uwaga

      Jeśli wybrano opcję używania identyfikatora URI aplikacji wygenerowanego automatycznie, należy pozostawić tę wartość domyślną i ręcznie zaktualizować tę wartość za pomocą aplikacji Zarządzanie portalami po zapisaniu wartości w tym oknie.

    4. Adres URL usługi Assertion Consumer Service: wpisz adres URL odpowiedzi dla swojego portalu w polu tekstowym Adres URL usługi Assertion Consumer Service.
      Przykład: https://contoso-portal.powerappsportals.com/signin-saml_1

      Adres URL usługi Assertion Consumer Service.

      Uwaga

      Jeśli korzystasz z domyślnego adresu URL portalu, możesz skopiować i wkleić Adres URL odpowiedzi w sposób przedstawiony w części Tworzenie i konfigurowanie ustawień dostawcy usług federacyjnych w sieci Web. Jeśli używasz niestandardowej nazwy domeny, wprowadź adres URL ręcznie. Pamiętaj, że wprowadzana tutaj wartość jest równa wartości wprowadzonej wcześniej w polu Identyfikator URI przekierowania w witrynie Azure Portal.

  8. Wybierz pozycję Potwierdź.

    Potwierdź konfigurację.

  9. Wybierz Zamknij.

Aktualizowanie identyfikatora aplikacji URI w ustawieniach witryny

  1. Jeśli dla identyfikatora URI aplikacji jest generowany automatycznie kod URI, należy zaktualizować wartość w ustawieniach witryny.

    1. Otwórz Aplikacja Zarządzanie portalem.

    2. Przejdź do Ustawień strony.

    3. Zaktualizuj ustawienie witryny Authentication/WsFederation/WSFederation_1/Wtrealm przy użyciu identyfikatora URI generowanego automatycznie

      Skonfiguruj ustawienie witryny dla automatycznie generowanego URI.

    4. Wybierz pozycję Zapisz

Zobacz też

Konfigurowanie dostawcy usług federacyjnych w sieci Web dla portali
Konfigurowanie dostawcy usług federacyjnych w sieci Web dla portali przy użyciu usług AD FS