Aracılığıyla paylaş

Azure AD ile portallar için SAML 2.0 sağlayıcısını yapılandırma

  • Makale

Not

12 Ekim 2022 tarihi itibarıyla Power Apps portalları, Power Pages olarak adlandırılmıştır. Daha fazla bilgi: Microsoft Power Pages genel kullanıma sunuldu (blog)
Yakında Power Apps portalları belgelerini taşıyıp Power Pages belgeleri ile birleştireceğiz.

Bu makalede, Azure Active Directory (Azure AD) ile portallar için SAML 2.0 sağlayıcısı yapılandırmayı öğreneceksiniz.

Not

  • Portallar, Security Assertion Markup Language (SAML) 2.0 standardına uygun kimlik sağlayıcılarıyla yapılandırılabilir. Bu makalede, Azure AD'yi SAML 2.0 kullanan kimlik sağlayıcılarına örnek olarak kullanmayı öğreneceksiniz. Kimlik doğrulama ayarlarında yapılan değişikliklerin portala yansıtılması birkaç dakika sürebilir. Değişiklikleri hemen yansıtmak istiyorsanız portal eylemlerini kullanarak portalı yeniden başlatın.

Azure AD'yi SAML 2.0 sağlayıcısı olarak yapılandırmak için

  1. Portalınız için Sağlayıcı ekle seçeneğini belirleyin.

  2. Oturum açma sağlayıcısı için Diğer'i seçin.

  3. Protokol için SAML 2.0 seçin.

  4. Sağlayıcı adını girin.

    SAML 2.0 sağlayıcısı ekleme.

  5. İleri'yi seçin.

  6. Bu adımda, uygulamayı oluşturun ve kimlik sağlayıcınızla ayarları yapılandırın.

    SAML 2.0 uygulaması oluşturma.

    Not

    • Uygulama, kimlik doğrulama başarılı olduktan sonra kullanıcıları portala yönlendirmek için Yanıt URL'sini kullanır. Portalınız özel bir etki alanı adı kullanırsa, burada sağlanenden farklı bir URL 'niz olabilir.
    • Azure portalında uygulama kaydını oluşturma hakkında daha fazla bilgi Hızlı Başlangıç: Microsoft kimlik platformunda uygulama kaydettirme makalesinde bulunur.

    1. Azure portalında oturum açın.

    2. Azure Active Directory'i arayın ve seçin.

    3. Yönet'in altında Uygulama kayıtları'nı seçin.

    4. Yeni kayıt seçeneğini belirleyin.

      Yeni uygulama kaydı.

    5. Bir ad girin.

    6. Gerekirse farklı bir Desteklenen hesap türü seçin. Daha fazla bilgi: Desteklenen hesap türleri

    7. Yeniden yönlendirme URI'sı altında Web'i seçin (henüz seçili değilse).

    8. Yeniden Yönlendirme URI'si metin kutusunda portalınızın Yanıt URL'sini girin.
      Örnek: https://contoso-portal.powerappsportals.com/signin-saml_1

      Not

      Varsayılan portal URL'sini kullanıyorsanız, Kimlik sağlayıcısını yapılandır ekranında (yukarıdaki 6. adım) SAML 2.0 sağlayıcısı ayarlar oluşturun ve yapılandırın'da gösterilen şekilde Yanıt URL'si öğesini kopyalayıp yapıştırın. Portal için çzel etki alanı adı kullanıyorsanız özel URL'yi el ile girin. SAML 2.0 sağlayıcısını yapılandırırken portal ayarlarınızda Onay belgesi tüketici hizmeti URL'sini yapılandırmak için bu değeri kullandığınızdan emin olun.
      Örneğin, Azure portalda Yeniden Yönlendirme URI'sini https://contoso-portal.powerappsportals.com/signin-saml_1 olarak girerseniz portallarda SAML 2.0 yapılandırması için de aynı değeri kullanın.

      Uygulamayı kaydetme.

    9. Kaydet'i seçin.

    10. Bir API’yi kullanıma sunma'yı seçin.

    11. Uygulama Kimliği URl'si için Ayarla'yı seçin.

      Uygulama Kimliği URl'si.

    12. Uygulama Kimliği URI'si olarak portal URL'sini girin.

      Uygulama Kimliği URI'si olarak Portal URL'si.

      Not

      Özel etki alanı adı kullanıyorsanız portal URL'si farklı olabilir.

    13. Kaydet'i seçin.

      Kaydedilen uygulama Kimliği URI'si.

    14. Azure portalı açık bırakın ve sonraki adımlar için Power Apps portallarına yönelik SAML 2.0 yapılandırmasına geçin.

  7. Bu adımda, portal yapılandırması için site ayarlarını girin.

    SAML 2.0. site ayarlarını yapılandırma.

    İpucu

    Önceki adımda uygulama kaydını yapılandırdıktan sonra tarayıcı penceresini kapattıysanız Azure portalda yeniden oturum açın ve kaydettiğiniz uygulamaya gidin.

    1. Meta veri adresi: Meta veri adresini yapılandırmak için şunları yapın:

      1. Azure portalda Genel bakış'ı seçin.

      2. Uç Noktaları seçin.

      Uç noktalar.

      1. Federasyon meta veri belgesi URL'sini kopyalayın.

        Federasyon meta veri belgesi.

      2. Kopyalanan belge URL'sini portallar için Meta veri adresi olarak yapıştırın.

    2. Kimlik doğrulaması türü: Kimlik doğrulama türünü yapılandırmak için aşağıdakileri yapın::

      1. Daha önce yapılandırılan Meta veri adresini yeni bir tarayıcı penceresine kopyalayıp yapıştırın.

      2. URL belgesinden entityID etiketi değerini kopyalayın.

        Federasyon meta veri entityID'si.

      3. entityID etiketinin kopyalanan değerini Kimlik doğrulaması türü olarak yapıştırın.
        Örnek: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Hizmet sağlayıcı bölgesi: Portal URL'sini hizmet sağlayıcı bölgesi olarak girin.
      Örnek: https://contoso-portal.powerappsportals.com

      Not

      Özel etki alanı adı kullanıyorsanız portal URL'si farklı olabilir.

    4. Onay Belgesi Tüketici Hizmeti URL'si: Onay Belgesi Tüketici Hizmeti URL'si metin kutusuna portalınızın Yanıt URL'sini girin.
      Örnek: https://contoso-portal.powerappsportals.com/signin-saml_1

      Onay belgesi tüketici hizmeti URL'si.

      Not

      Varsayılan portal URL'sini kullanıyorsanız SAML 2.0 sağlayıcısı ayarlarını oluşturma ve yapılandırma adımında gösterilen şekilde Yanıt URL'sini kopyalayıp yapıştırın. Özel etki alanı adı kullanıyorsanız URL'yi el ile girin. Buraya girdiğiniz değerin daha önce Azure portalda Yeniden Yönlendirme URI'si olarak girdiğiniz değerle bire bir aynı olduğundan emin olun.

  8. Onayla'yı seçin.

    Yapılandırmayı onaylama.

  9. Kapat'ı seçin.

Ayrıca bkz.

AD FS ile portallar için SAML 2.0 sağlayıcısını yapılandırma
Portallarda SAML 2.0 kullanma hakkında SSS
Portallar için SAML 2.0 sağlayıcısı yapılandırma

Not

Belge dili tercihlerinizi bizimle paylaşabilir misiniz? Kısa bir ankete katılın. (lütfen bu anketin İngilizce olduğunu unutmayın)

Anket yaklaşık yedi dakika sürecektir. Kişisel veri toplanmaz (gizlilik bildirimi).