Налаштування постачальника SAML 2.0 для порталів із Azure AD

Примітка

З 12 жовтня 2022 року портали Power Apps перейменовано на Power Pages. Додаткова інформація: Microsoft Power Pages тепер у загальному доступі (блоґ)
Незабаром документацію порталів Power Apps буде перенесено та об’єднано з документацією Power Pages.

У цій статті ви зможете навчитися налаштовувати постачальника SAML 2.0 для порталів із Azure Active Directory (Azure AD).

Примітка

• Портали можна налаштувати за допомогою постачальників посвідчень, які відповідають стандарту мови розмітки декларації безпеки (SAML) 2.0. У цій статті розповідається про використання Azure AD в якості прикладу постачальника посвідчень, що використовує SAML 2.0. Щоб зміні, внесені до настройок автентифікації, відобразилися на порталі, може знадобитися кілька хвилин. Якщо ви бажаєте, щоб зміни відобразилися негайно, повторно запустіть портал, використовуючи дії з порталом.

Щоб налаштувати Azure AD в якості постачальника SAML 2.0

1. Виберіть Додати постачальника для вашого порталу.

2. Виберіть Інший в якості Постачальника послуг входу.

3. Виберіть Протокол як SAML 2.0.

4. Уведіть ім’я постачальника.

   

5. Виберіть Далі.

6. На цьому кроці ви створюєте програму та налаштовуєте параметри відповідно до вимог постачальника посвідчень.

   

   Примітка

   • URL-адреса відповіді використовується програмою для переадресації користувачів до порталу після успішного проходження автенитифікації. Якщо портал використовує ім'я настроюваного домену, знадобиться інша URL-адреса.
   • Додаткові відомості про створення реєстрації програми на порталі Azure доступні в розділі Швидкий початок: реєстрація програми на платформі посвідчень Microsoft.

   1. Увійдіть у Портал Azure.

   2. Знайдіть і виберіть Azure Active Directory.

   3. В області Керування виберіть Реєстрації програм.

   4. Виберіть Створити реєстрацію.

      

   5. Введіть ім’я.

   6. Якщо потрібно, виберіть інший Підтримуваний тип облікового запису. Додаткові відомості: Підтримувані типи облікових записів

   7. В області URI переадресації виберіть Інтернет (якщо ще не вибрано).

   8. Уведіть URL-адресу відповіді для вашого порталу в текстовому полі URI переадресації.
      Приклад: https://contoso-portal.powerappsportals.com/signin-saml_1

      Примітка

      Якщо використовується URL-адреса порталу за замовчуванням, скопіюйте та вставте URL-адресу відповіді, як показано в розділі Створення та налаштування параметрів постачальника SAML 2.0 на екрані Настроювання постачальника посвідчень (крок 6 вище). Якщо використовується настроюване доменне ім’я для порталу, введіть настроювану URL-адресу. Переконайтеся, що ви використовуєте саме це значення під час налаштування URL-адреси служби обробника тверджень в параметрах порталу під час налаштування постачальника SAML 2.0.
      Наприклад, якщо ви введете URI-адресу переадресації в порталі Azure як https://contoso-portal.powerappsportals.com/signin-saml_1, необхідно використовувати її саме так для налаштування SAML 2.0 в порталах.

      

   9. Виберіть Реєстрація.

   10. Виберіть Розкрити API.

   11. Виберіть Задати для URI ідентифікатора програми.

       

   12. Введіть URL-адресу порталу як URI ідентифікатора програми.

       

       Примітка

       URL-адреса порталу може бути іншою, якщо використовується настроюване доменне ім’я.

   13. Виберіть Зберегти.

       

   14. Залиште портал Azure відкритим та перейдіть до налаштування SAML 2.0 для порталів Power Apps для виконання наступних кроків.

7. На цьому кроці введіть параметри сайту для налаштування порталу.

   

   Підказка

   Якщо ви закрили вікно браузера після налаштування реєстрації програми на кроці, що виконувався раніше, увійдіть до порталу Azure знову та перейдіть до зареєстрованої вами програми.

   1. Адреса метаданих: щоб налаштувати адресу метаданих, виконайте зазначені нижче дії.

      1. Виберіть Огляд на порталі Azure.

      2. Виберіть Кінцеві точки.

      

      1. Скопіюйте URL-адресу для документа метаданих об’єднання.

         

      2. Вставте скопійовану URL-адресу документа в якості Адреси метаданих для порталів.

   2. Тип автентифікації: щоб налаштувати тип автентифікації, виконайте зазначені нижче дії::

      1. Скопіюйте і вставте адресу метаданих, налаштовану раніше, в нове вікно браузера.

      2. Скопіюйте значення тегу entityID з документа з URL-адресою.

         

      3. Вставте скопійоване значення entityID в якості типу автентифікації.
         Приклад: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

   3. Область постачальника послуг: введіть URL-адресу порталу в якості області постачальника послуг.
      Приклад: https://contoso-portal.powerappsportals.com

      Примітка

      URL-адреса порталу може бути іншою, якщо використовується настроюване доменне ім’я.

   4. URL-адреса служби обробника тверджень: введіть URL-адресу відповіді для вашого порталу в текстове поле URL-адреса служби обробника тверджень.
      Приклад: https://contoso-portal.powerappsportals.com/signin-saml_1

      

      Примітка

      Якщо ви використовуєте URL-адресу порталу за замовчуванням, ви можете скопіювати і вставити URL-адресу відповіді, як показано на кроці Параметри створення та налаштування постачальника SAML 2.0. Якщо використовується настроюване доменне ім’я, введіть URL-адресу вручну. Переконайтеся, що введене тут значення є точно таким самим, як введене раніше значення URI переадресації на порталі Azure.

8. Виберіть Підтвердити.

   

9. Виберіть Закрити.

Статті за темою

Налаштування провайдера SAML 2.0 для порталів з AD FS
Поширені запитання щодо використання SAML 2.0 на порталах
Настроювання провайдера SAML 2.0 для порталів

Примітка

Розкажіть нам про свої уподобання щодо мови документації? Візьміть участь в короткому опитуванні. (зверніть увагу, що це опитування англійською мовою)

Проходження опитування займе близько семи хвилин. Персональні дані не збиратимуться (декларація про конфіденційність).