Deli z drugimi prek

Konfiguracija ponudnika SAML 2.0 za portale z Azure AD

  • Članek

Opomba

Od 12. oktobra 2022 najprej je portal Power Apps Power Pages. Več informacij: Microsoft Power Pages je zdaj splošno dostopen (spletni dnevnik)
Dokumentacijo portalov Power Apps bomo kmalu preselili in združili z dokumentacijo za Power Pages.

V tem članku boste izvedeli o konfiguraciji ponudnika SAML 2.0 za portale s storitvijo Azure Active Directory (Azure AD).

Opomba

  • Portale lahko konfigurirate s ponudniki identitet, ki ustrezajo standardom SAML 2.0 (Security Assertion Markup Language). V tem članku boste izvedeli več o uporabi storitve Azure AD kot primeru ponudnikov identitet z uporabo SAML 2.0. Traja lahko nekaj minut, da se spremembe nastavitev preverjanja pristnosti prikažejo na portalu. Če želite, da se spremembe takoj prikažejo, z dejanji portala znova zaženite portal.

Tako konfigurirate Azure AD kot ponudnika SAML 2.0

  1. Izberite Dodaj ponudnika za svoj portal.

  2. Za Ponudnik prijave izberite Drugo.

  3. Za Protokol izberite SAML 2.0.

  4. Vnesite ime ponudnika.

    Dodajanje ponudnika SAML 2.0.

  5. Izberite Naprej.

  6. V tem koraku ustvarite aplikacijo in konfigurirajte nastavitve pri svojem ponudniku identitet.

    Ustvarjanje aplikacije SAML 2.0.

    Opomba

    • Aplikacija uporablja »URL za odgovor« za preusmerjanje uporabnikov na portal po uspešnem preverjanju pristnosti. Če vaš portal uporablja ime domene po meri, imate morda drugačen URL od tistega, ki je naveden tukaj.
    • Več podrobnosti o ustvarjanju registracije aplikacij v portalu Azure je na voljo v članku Hitri začetek: Registracija aplikacije s platformo za identitete Microsoft.

    1. Vpišite se v portal Azure.

    2. Poiščite in izberite Azure Active Directory.

    3. Pod možnostjo Upravljanje izberite Registracije aplikacij.

    4. Izberite Nova registracija.

      Nova registracija aplikacije.

    5. Vnesite ime.

    6. Po potrebi izberite drugo možnost Podprta vrsta računa. Več informacij: Podprte vrste računa

    7. Pod možnostjo URI za preusmeritev izberite Spletno (če še ni izbrano).

    8. Vnesite URL za odgovor za vaš portal v besedilno polje URI za preusmeritev.
      Primer: https://contoso-portal.powerappsportals.com/signin-saml_1

      Opomba

      Če uporabljate privzeti URL portala, kopirajte in prilepite URL za odgovor, kot je prikazano v razdelku Ustvarjanje in konfiguriranje nastavitev ponudnika SAML 2.0 na zaslonu Konfiguriranje ponudnika identitete (6. korak zgoraj). Če uporabljate ime domene po meri za portal, vnesite URL po meri. Pazite, da uporabite to vrednost, ko v nastavitvah portala konfigurirate URL potrošniške storitve za izjave med konfiguriranjem ponudnika SAML 2.0.
      Če na primer v portalu Azure URI za preusmeritev vnesete kot https://contoso-portal.powerappsportals.com/signin-saml_1, ga morate uporabiti, kot bi ga za konfiguracijo SAML 2.0 v portalih.

      Registracija aplikacije.

    9. Izberite Registriraj.

    10. Izberite Razkrij API.

    11. Za URI ID-ja aplikacije izberite Nastavitev.

      URI ID-ja aplikacije.

    12. Vnesite URL portala kot URI ID-ja aplikacije.

      URL portala kot URI ID-ja aplikacije.

      Opomba

      URL portala je lahko drugačen, če uporabljate ime domene po meri.

    13. Izberite Shrani.

      Shranjeni URI ID-ja aplikacije.

    14. Portal Azure naj bo odprt, za naslednji korak pa preklopite na konfiguracijo storitve SAML 2.0 za portale Power Apps.

  7. V tem koraku vnesite nastavitve mesta za konfiguracijo portala.

    Konfiguriranje nastavitev mesta SAML 2.0.

    Nasvet

    Če ste zaprli okno brskalnika po konfiguraciji registracije aplikacije v prejšnjem koraku, se znova vpišite v portal Azure in odprite aplikacijo, ki ste jo registrirali.

    1. Naslov metapodatkov: za konfiguracijo naslova metapodatkov opravite naslednje:

      1. Izberite Pregled v portalu Azure.

      2. Izberite Končne točke.

      Končne točke.

      1. Kopirajte URL za dokument metapodatkov združevanja.

        Dokument metapodatkov združevanja.

      2. Prilepite URL kopiranega dokumenta kot Naslov metapodatkov za portale.

    2. Vrsta preverjanja pristnosti: za konfiguracijo vrste preverjanja pristnosti opravite naslednje::

      1. Kopirajte in prilepite Naslov metapodatkov, konfiguriran prej, v novo okno brskalnika.

      2. Kopirajte vrednost oznake entityID iz dokumenta URL.

        entityID metapodatkov združevanja.

      3. Prilepite kopirano vrednost entityID kot možnost Vrsta preverjanja pristnosti.
        Primer: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Sfera ponudnika storitev: vnesite URL portala kot sfero ponudnika storitev.
      Primer: https://contoso-portal.powerappsportals.com

      Opomba

      URL portala je lahko drugačen, če uporabljate ime domene po meri.

    4. URL potrošniške storitve za izjave: vnesite URL za odgovor za vaš portal v besedilno polje URL potrošniške storitve za izjave.
      Primer: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL potrošniške storitve za izjave.

      Opomba

      Če uporabljate privzeti URL portala, lahko kopirate in prilepite možnost URL za odgovor, kot je prikazano v koraku Ustvarjanje in konfiguracija nastavitev ponudnika SAML 2.0. Če uporabljate ime domene po meri, ročno vnesite URL. Prepričajte se, da je vrednost, ki ste jo vnesete tukaj, popolnoma enaka vrednosti, prej vneseni kot URI za preusmeritev v portal Azure.

  8. Izberite Potrdi.

    Potrditev konfiguracije.

  9. Izberite Zapri.

Glejte tudi

Konfigurirajte ponudnika SAML 2.0 za portale z AD FS
Pogosta vprašanja o uporabi SAML 2.0 na portalih
Konfigurirajte ponudnika SAML 2.0 za portale

Opomba

Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)

Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).