Share via

Configurați un furnizor SAML 2.0 pentru portaluri cu Azure AD

  • Articol

Notă

Începând cu 12 octombrie 2022, portalurile Power Apps sunt Power Pages. Mai multe informații: Microsoft Power Pages este acum disponibil în general (blog)
În curând vom migra și vom îmbina documentația portalurilor Power Apps cu documentația Power Pages.

În acest articol, veți afla despre configurarea unui furnizor SAML 2.0 pentru portaluri cu Azure Active Directory (Azure AD).

Notă

  • Portalurile pot fi configurate cu furnizori de identitate care se conformează cu standardul Security Assertion Markup Language (SAML) 2.0. În acest articol, veți afla despre utilizarea Azure AD ca un exemplu de furnizor de identitate care utilizează SAML 2.0. Modificările setărilor de autentificare pot dura câteva minute pentru a se reflecta asupra portalului. Reporniți portalul utilizând acțiuni de portal dacă doriți ca modificările să se reflecte imediat.

Pentru a configura Azure AD drept furnizorul SAML 2.0

  1. Selectați Adăugați furnizor pentru portalul dvs.

  2. Pentru Furnizor de conectare, selectați Altul.

  3. Pentru Protocol, selectați SAML 2.0.

  4. Introduceți un nume de furnizor.

    Adăugați furnizor SAML 2.0.

  5. Selectați Următorul.

  6. În acest pas, dvs. creați aplicația și configurați setările cu furnizorul dvs. de identitate.

    Creați aplicația SAML 2.0.

    Notă

    • Adresa URL de răspuns este utilizată de aplicația pentru a redirecționa utilizatorii către portal după ce autentificarea reușește. Dacă portalul dvs. folosește un nume de domeniu personalizat, este posibil să aveți o adresă URL diferită decât cea furnizată aici.
    • Mai multe detalii despre crearea înregistrării aplicației pe portalul Azure sunt disponibile în Pornire rapidă: Înregistrați o aplicație pe platforma de identitate Microsoft.

    1. Conectați-vă la portalul Azure.

    2. Căutați și selectați Azure Active Directory.

    3. Sub Administrare, selectați Înregistrări de aplicații.

    4. Selectați Înregistrare nouă.

      Înregistrare aplicație nouă.

    5. Introduceți un nume.

    6. Dacă este necesar, selectați un Tip de cont acceptat diferit. Mai multe informații: Tipuri de cont acceptate

    7. Sub URI redirecționare, selectați Web (dacă nu este deja selectat).

    8. Introduceți fișierul Adresa URL de răspuns pentru portalul dvs. din caseta de text Redirecționează URI.
      Exemplu: https://contoso-portal.powerappsportals.com/signin-saml_1

      Notă

      Dacă utilizați adresa URL implicită a portalului, copiați și lipiți URL de răspuns așa cum se arată în secțiunea Creați și configurați setările furnizorului SAML 2.0 de pe ecranul Configurați furnizorul de identitate (pasul 6 de mai sus). Dacă utilizați un nume de domeniu personalizat pentru portal, introduceți adresa URL personalizată. Asigurați-vă că utilizați această valoare atunci când configurați Adresa URL a serviciului pentru clienți în setările portalului dvs. în timp ce configurați furnizorul SAML 2.0.
      De exemplu, dacă introduceți URI de redirecționare în portalul Azure drept https://contoso-portal.powerappsportals.com/signin-saml_1, trebuie să o utilizați așa cum este pentru configurarea SAML 2.0 în portaluri.

      Înregistrați aplicația.

    9. Selectați Înregistrare.

    10. Selectați Expuneți un API.

    11. Pentru ID-ul aplicației URI, selectați Setare.

      ID-ul aplicației.

    12. Introduceți adresa URL a portalului ca fișier ID-ul aplicației URI.

      Adresa URL a portalului ca ID de aplicație URI.

      Notă

      Adresa URL a portalului poate fi diferită dacă utilizați un nume de domeniu personalizat.

    13. Selectați Salvare.

      URI ID aplicație salvat.

    14. Păstrați portalul Azure deschis și treceți la configurația SAML 2.0 pentru portaluri Power Apps pentru următorii pași.

  7. În acest pas, introduceți setările site-ului pentru configurația portalului.

    Configurați setările de site SAML 2.0.

    Sfat

    Dacă ați închis fereastra browserului după ce ați configurat înregistrarea aplicației în pasul anterior, conectați-vă din nou la portalul Azure și accesați aplicația pe care ați înregistrat-o.

    1. Adresa metadatelor: Pentru a configura adresa metadatelor procedați astfel:

      1. Selectați Prezentare generală în portalul Azure.

      2. Selectați Puncte finale.

      Puncte finale.

      1. Copiați adresa URL pentru Documentul de metadate Federation.

        Document de metadate Federation.

      2. Lipiți adresa URL a documentului copiat ca fișier Adresa metadatelor pentru portaluri.

    2. Tip de autentificare: Pentru a configura tipul de autentificare, procedați în felul următor::

      1. Copiați și lipiți fișierul Adresa metadatelor configurat anterior într-o nouă fereastră de browser.

      2. Copiați valoarea etichetei entityID din documentul URL.

        ID entitate de metadate Federation.

      3. Inserați valoarea copiată a entityID drept Tip de autentificare.
        Exemplu: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Tărâmul furnizorului de servicii: Introduceți adresa URL a portalului ca tărâm al furnizorului de servicii.
      Exemplu: https://contoso-portal.powerappsportals.com

      Notă

      Adresa URL a portalului poate fi diferită dacă utilizați un nume de domeniu personalizat.

    4. Adresa URL a serviciului pentru clienți: Introduceți Adresa URL de răspuns pentru portalul dvs. din caseta de text Adresa URL a serviciului pentru clienți.
      Exemplu: https://contoso-portal.powerappsportals.com/signin-saml_1

      Adresa URL a serviciului consumator pentru aserțiune.

      Notă

      Dacă utilizați adresa URL implicită de portal, puteți copia și lipi Adresa URL de răspuns așa cum se arată în pasul Creați și configurați setări de furnizor SAML 2.0. Dacă utilizați un nume de domeniu personalizat, introduceți adresa URL manual. Asigurați-vă că valoarea introdusă aici este exact aceeași cu valoarea pe care ați introdus-o ca URI Redirecționare în portalul Azure anterior.

  8. Selectați Confirmare.

    Confirmați configurația.

  9. Selectați Închidere.

Consultați și

Configurați un furnizor SAML 2.0 pentru portale cu AD FS
Întrebări frecvente pentru utilizarea SAML 2.0 în portaluri
Configurați un furnizor SAML 2.0 pentru portale

Notă

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).