Definir um provedor Web Services Federation para portais com Azure AD

  • Artigo

Observação

Desde o dia 12 de outubro de 2022, os portais do Power Apps passaram a ser Power Pages. Mais Informações: O Microsoft Power Pages já está disponível para todos (blog)
Em breve, migraremos e mesclaremos a documentação dos portais do Power Apps com a documentação do Power Pages.

Neste artigo, você saberá como configurar um provedor Web Services Federation para portais usando Azure Active Directory (Azure AD).

Observação

  • O recurso de portais não se limita apenas ao Azure AD, ao Azure AD multilocatário ou ao Azure AD B2C como os provedores do Web Services Federation. Você pode usar outro provedor compatível com a especificação do Web Services Federation. Alterações nas configurações de autenticação podem levar alguns minutos para serem refletidas no portal. Reinicie o portal usando as ações do portal se você desejar refletir as alterações imediatamente.

Para configurar o Azure AD como o provedor do Web Services Federation

  1. Selecione Adicionar provedor para o seu portal.

  2. Para Provedor de login, selecione Outro.

  3. Para Protocolo, selecione Web Services Federation.

  4. Insira um nome de provedor.

    Nome do provedor.

  5. Selecione Avançar.

  6. Nesta etapa, crie o aplicativo e defina as configurações com seu provedor de identidade.

    Criar aplicativo.

    Observação

    • A URL de Resposta é usada pelo aplicativo para redirecionar usuários para o portal após o êxito da autenticação. Se o seu portal usa um nome de domínio personalizado, você pode ter uma URL diferente da fornecida aqui.
    • Mais detalhes sobre como criar o registro do aplicativo no portal do Azure estão disponíveis no Início rápido: registre um aplicativo na plataforma de identidade da Microsoft.

    1. Entre no Portal do Azure.

    2. Procure e selecione o Azure Active Directory.

    3. Em Gerenciar, selecione Registros de aplicativo.

    4. Selecione Novo registro.

      Registro de novo aplicativo.

    5. Insira um nome.

    6. Se necessário, selecione outro Tipo de conta com suporte. Mais informações: Tipos de conta com suporte

    7. Em URI de Redirecionamento, selecione Web (se ainda não estiver selecionado).

    8. Insira a URL de Resposta para o seu portal na caixa de texto URI de Redirecionamento.
      Exemplo: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Observação

      Se você estiver usando o URL padrão do portal, copie e cole o URL de resposta conforme mostrado na seção Criar e definir configurações do provedor Web Services Federation na tela Configurar provedor de identidade (etapa 6 acima). Se você estiver usando um nome de domínio personalizado para o portal, insira a URL personalizada. Certifique-se de usar esse valor ao configurar a URL do serviço do consumidor de declaração nas configurações do portal ao configurar o provedor do Web Services Federation.
      Por exemplo, se você inserir a URL de Resposta no portal do Azure como https://contoso-portal.powerappsportals.com/signin-wsfederation_1, você deve usá-la como está para a configuração do Web Services Federation em portais.

      Registrar aplicativo.

    9. Selecione Registrar.

    10. Selecione Expor uma API.

    11. Para URI da ID do Aplicativo, selecione Definir.

      URI da ID do aplicativo.

    Importante

    Devido a uma atualização recente, o URI da ID do aplicativo deve ser o URI gerado automaticamente ou um nome de domínio personalizado verificado.

    1. Para usar o URI gerado automaticamente, selecione Salvar. Você precisará atualizar manualmente o valor nas configurações do site depois de definir as configurações usando o estúdio.

    2. Se você estiver usando um nome de domínio personalizado, insira a URL do portal como o URI da ID do Aplicativo.

      URL do Portal personalizada como o URI da ID do aplicativo.

    3. Selecione Salvar.

    4. Mantenha o portal do Azure aberto e alterne para a configuração do Web Services Federation para portais do Power Apps nas próximas etapas.

  7. Nesta etapa, insira as configurações do site para a configuração do portal.

    Definir configurações do site Web Services Federation.

    Dica

    Se você fechou a janela do navegador depois de configurar o registro do aplicativo na etapa anterior, entre no portal do Azure novamente e vá para o aplicativo que você registrou.

    1. Endereço de metadados: para configurar o endereço de metadados, faça o seguinte:

      1. Selecione Visão geral no portal do Azure.

      2. Selecione Pontos de extremidade.

      Pontos de extremidade.

      1. Copie a URL para o Documento de metadados federados.

        Documento de metadados federados.

      2. Cole a URL do documento copiado como o Endereço de metadados para portais.

    2. Tipo de autenticação: para configurar o tipo de autenticação, faça o seguinte:

      1. Copie e cole o Endereço de metadados configurado anteriormente em uma nova janela do navegador.

      2. Copie o valor da marca entityID do documento de URL.

        entityID de metadados federados.

      3. Cole o valor copiado de entityID como o Tipo de autenticação.
        Exemplo: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Realm do provedor de serviços: insira a URL do portal personalizada como o realm do provedor de serviços.
      Exemplo: https://portal.contoso.com

      Observação

      Se você optou por usar o URI da ID do Aplicativo gerado automaticamente, deixe o valor padrão e precisará atualizar manualmente esse valor usando o aplicativo de Gerenciamento do Portal depois de salvar os valores nessa janela.

    4. URL do serviço do consumidor de declaração: insira a URL de Resposta para o seu portal na caixa de texto URL do serviço do consumidor de declaração.
      Exemplo: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL do serviço do consumidor de declaração.

      Observação

      Se estiver usando a URL padrão do portal, é possível copiar e colar a URL de Resposta como mostrado na etapa Criar e definir configurações do provedor do Web Services Federation. Se você estiver usando um nome de domínio personalizado, insira manualmente a URL. Certifique-se de que o valor inserido aqui seja exatamente o mesmo que o valor inserido como URI de Redirecionamento no portal do Azure anteriormente.

  8. Selecione Confirmar.

    Confirme a configuração.

  9. Selecione Fechar.

Atualizar o URI da ID do aplicativo nas configurações do site

  1. Se estiver usando o URI gerado automaticamente para o URI da ID do Aplicativo, você precisará atualizar o valor nas configurações do site.

    1. Abra o aplicativo de Gerenciamento do Portal.

    2. Navegue até Configurações do Site.

    3. Atualize a configuração do site Authentication/WsFederation/WSFederation_1/Wtrealm com o URI da ID do Aplicativo gerado automaticamente

      Defina a configuração do site para o URI gerado automaticamente.

    4. Selecione Salvar

Confira também

Configurar um provedor do Web Services Federation para portais
Configurar um provedor do Web Services Federation para portais com AD FS