Поделиться через

Настройка поставщика WS-Federation для порталов с Azure AD

  • Статья

Примечание

Действует с 12 октября 2022 г, в качестве порталов для Power Apps используется Power Pages. Дополнительная информация: Microsoft Power Pages теперь доступен для всех (блог)
Скоро мы мигрируем и объединим документацию порталов Power Apps с документацией Power Pages.

В этой статье вы узнаете о настройке поставщика WS-Federation для порталов с использованием Azure Active Directory (Azure AD).

Примечание

  • Функция порталов не ограничивается только Azure AD, Azure AD с несколькими клиентами или Azure AD B2C в качестве поставщиков WS-Federation. Вы можете использовать любого другого поставщика, который соответствует спецификации WS-Federation. Изменения в настройках аутентификации могут занять несколько минут для отображения на портале. Перезапустите портал с помощью действий портала, если вы хотите, чтобы изменения сразу же отразились.

Чтобы настроить Azure AD как поставщика WS-Federation

  1. Выберите Добавить поставщика для вашего портала.

  2. Для Поставщик входа выберите Другой.

  3. Для параметра Протокол выберите WS-Federation.

  4. Введите имя поставщика.

    Имя поставщика.

  5. Выберите Далее.

  6. На этом шаге создайте приложение и настройте параметры с вашим поставщиком удостоверений.

    Создание приложения.

    Примечание

    • URL-адрес ответа используется приложением для перенаправления пользователей на портал после успешной аутентификации. Если ваш портал использует личное доменное имя, у вас может быть другой URL-адрес, чем приведенный здесь.
    • Дополнительные сведения о создании регистрации приложения на портале Azure доступны в разделе Краткое руководство: регистрация приложения на платформе идентификации Microsoft.

    1. Войдите на портал Azure.

    2. Найдите и выберите Azure Active Directory.

    3. В разделе Управление выберите Регистрация приложений.

    4. Выберите Создать регистрацию.

      Регистрация нового приложения.

    5. Введите имя.

    6. При необходимости выберите другой Поддерживаемый тип учетной записи. Дополнительная информация: Поддерживаемые типы учетных записей

    7. Под URI перенаправления выберите Интернет (если еще не выбрано).

    8. Введите URL-адрес ответа для вашего портала в текстовое поле URI перенаправления.
      Пример: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Примечание

      Если вы используете URL-адрес портала по умолчанию, скопируйте и вставьте URL-адрес ответа, как показано в разделе Создайте и настройте параметры поставщика WS-Federation на экране Настроить поставщика удостоверений (шаг 6 выше). Если вы используете пользовательское доменное имя для портала, введите пользовательский URL-адрес. Убедитесь, что вы используете это значение при настройке URL-адрес службы обработчика утверждений в настройках вашего портала при настройке поставщика WS-Federation.
      Например, если вы введете URL-адрес перенаправления на портале Azure как https://contoso-portal.powerappsportals.com/signin-wsfederation_1, необходимо использовать его как есть для конфигурации WS-Federation на порталах.

      Зарегистрировать приложение.

    9. Выберите Зарегистрировать.

    10. Выберите Предоставление API.

    11. Для пункта URI-адрес идентификатора приложения выберите Задать.

      URI ИД приложения.

    Важно!

    Из-за недавнего обновления URI идентификатора приложения должен быть автоматически сгенерированным URI или проверенным именем личного домена.

    1. Чтобы использовать автоматически сгенерированный URI, выберите Сохранить. Вам нужно будет вручную обновить значение в настройках сайта после настройки параметров с помощью студии.

    2. Если вы используете пользовательское доменное имя, введите URL-адрес портала как URI идентификатора приложения.

      Пользовательский URL-адрес портала как URI-адрес идентификатора приложения.

    3. Выберите Сохранить.

    4. Не закрывайте портал Azure и переключитесь на конфигурацию WS-Federation для порталов Power Apps для следующих шагов.

  7. На этом шаге введите параметры сайта для конфигурации портала.

    Настройка параметров сайта WS-Federation.

    Совет

    Если вы закрыли окно браузера после настройки регистрации приложения на предыдущем шаге, снова войдите на портал Azure и перейдите в приложение, которое вы зарегистрировали.

    1. Адрес метаданных: чтобы настроить адрес метаданных, сделайте следующее:

      1. Выберите Обзор на портале Azure.

      2. Выберите Конечные точки.

      Конечные точки.

      1. Скопируйте URL-адрес для Документ метаданных федерации.

        Документ метаданных федерации.

      2. Вставьте URL-адрес скопированного документа как Адрес метаданных для порталов.

    2. Тип аутентификации: чтобы настроить тип аутентификации, сделайте следующее:

      1. Скопируйте и вставьте настроенный ранее Адрес метаданных в новом окне браузера.

      2. Скопируйте значение тега entityID из URL-адреса документа.

        entityID метаданных федерации.

      3. Вставьте скопированное значение entityID как Тип аутентификации.
        Пример: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Область поставщика услуг: введите пользовательский URL-адрес портала в качестве области поставщика услуг.
      Пример: https://portal.contoso.com

      Примечание

      Если вы решили использовать автоматически сгенерированный URI идентификатора приложения, оставьте значение по умолчанию, и вам нужно будет вручную обновить это значение с помощью Приложения для управления порталом после сохранения значений в этом окне.

    4. URL-адрес службы обработчика утверждений: введите URL-адрес ответа для вашего портала в текстовое поле URL-адрес службы обработчика утверждений.
      Пример: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL-адрес службы обработчика утверждений.

      Примечание

      Если вы используете URL-адрес портала по умолчанию, вы можете скопировать и вставить URL-адрес ответа, как показано в шаге Создание и настройка параметров поставщика WS-Federation. Если вы используете собственное доменное имя, введите URL-адрес вручную. Убедитесь, что введенное здесь значение точно такое же, как и значение, которое вы ввели в качестве URI перенаправления на портале Azure ранее.

  8. Выберите Подтвердить.

    Подтверждение конфигурации.

  9. Выберите Закрыть.

Обновление URI идентификатора приложения в параметрах сайта

  1. Если вы используете автоматически сгенерированный URI для URI идентификатора приложения, вам необходимо обновить значение в параметрах сайта.

    1. Откройте приложение управления порталом.

    2. Выберите Параметры сайта.

    3. Обновите параметр сайта Authentication/WsFederation/WSFederation_1/Wtrealm, указав автоматически сгенерированный URI идентификатора приложения

      Настройка параметра сайта для автоматически сгенерированного URI.

    4. Выберите Сохранить

См. также

Настройка поставщика WS-Federation для порталов
Настройка поставщика WS-Federation для порталов с AD FS