Partilhar via

Configurar um fornecedor de WS-Federation para portais com AD FS

  • Artigo

Nota

A partir de 12 de outubro de 2022, os portais do Power Apps passam a ser Power Pages. Mais informações: O Microsoft Power Pages está agora em disponibilidade geral (blogue)
Em breve, vamos migrar e unir a documentação dos portais do Power Apps com a documentação do Power Pages.

Importante

Os passos para a configuração do Serviços de Federação do Active Directory (AD FS) podem variar dependendo da versão do seu servidor AD FS.

Criar uma confiança de entidade confiadora do AD FS

  1. Com a ferramenta de Gestão de AD FS, aceda a Relações de Confiança > Fidedignidades da Entidade Confiadora.

    1. Selecione Adicionar Fidedignidade de Entidade Confiadora.
    2. Bem-vindo: selecione Iniciar.
    3. Selecionar Origem de Dados: selecione Introduzir manualmente os dados sobre a entidade confiadora e, em seguida, selecione Seguinte.
    4. Especificar o Nome a Apresentar: introduza um nome e, em seguida, selecione Seguinte.
      Exemplo: https://portal.contoso.com/
    5. Escolher Perfil: selecione Perfil AD FS 2.0 e, em seguida, selecione Seguinte.
    6. Configurar Certificado: selecione Seguinte.
    7. Configurar URL: selecione a caixa de verificação Ativar suporte para o protocolo WS-Federation Passive.
      URL do protocolo WS-Federation Passive da entidade confiadora: introduza https://portal.contoso.com/signin-federation
      Note que o AD FS requer que o portal seja executado em HTTPS.

    Nota

    O ponto final resultante tem as seguintes definições:

    • Tipo de ponto final: WS-Federation
    • Enlace:POST
    • Índice: n/a (0)
    • URL: https://portal.contoso.com/signin-federation
    1. Configurar Identidades: Insira https://portal.contoso.com/, selecione Adicionar e, em seguida, selecione, Seguinte. Se aplicável, poderá adicionar mais identidades para cada portal de entidade confiadora adicional. Os utilizadores podem autenticar em quaisquer ou todas as identidades disponíveis.
    2. Escolher Regras de Autorização da Emissão: selecione Permitir o acesso de todos os utilizadores a esta entidade confiadora e, sem seguida, selecione Seguinte.
    3. Pronto para Adicionar Fidedignidade: selecione Seguinte.
    4. Selecione Fechar.

  2. Adicione a afirmação ID de Nome à confiança da entidade confiadora:

    Transformar Nome de conta do Windows numa afirmação ID de Nome (Transformar uma Afirmação de Entrada):

    • Tipo de afirmação de entrada: Nome de conta Windows
    • Tipo de afirmação de saída: ID de Nome
    • Formato de ID de nome de saída: Não especificado
    • Passagem de todos os valores de afirmação

Configurar o fornecedor de WS-Federation

Depois de configurar a confiança da entidade confiadora do AD FS, pode seguir os passos em Configurar um fornecedor WS-Federation para portais.

Consulte também

Configurar um fornecedor de WS-Federation para portais com o Azure AD

Nota

Pode indicar-nos as suas preferências no que se refere ao idioma da documentação? Responda a um breve inquérito. (tenha em atenção que o inquérito está em inglês)

O inquérito irá demorar cerca de sete minutos. Não são recolhidos dados pessoais (declaração de privacidade).