Поділитися через

Налаштування постачальника WS-Federation із Azure AD

  • Стаття

Примітка

З 12 жовтня 2022 року портали Power Apps перейменовано на Power Pages. Додаткова інформація: Microsoft Power Pages тепер у загальному доступі (блоґ)
Незабаром документацію порталів Power Apps буде перенесено та об’єднано з документацією Power Pages.

У цій статті ви дізнаєтеся, як налаштувати постачальника WS-Federation для порталів, використовуючи Azure Active Directory (Azure AD).

Примітка

  • Функціонал порталів в якості постачальників WS-Federation може використовувати не лише Azure AD, Azure AD із кількома клієнтами або Azure AD B2C. Ви можете використовувати будь-якого іншого постачальника , який відповідає технічним характеристикам WS-Federation. Щоб зміні, внесені до настройок автентифікації, відобразилися на порталі, може знадобитися кілька хвилин. Якщо ви бажаєте, щоб зміни відобразилися негайно, повторно запустіть портал, використовуючи дії з порталом.

Для налаштування Azure AD в якості постачальника WS-Federation

  1. Виберіть Додати постачальника для вашого порталу.

  2. Виберіть Інший в якості Постачальника послуг входу.

  3. Виберіть значення Протокол як WS-Federation.

  4. Уведіть ім’я постачальника.

    Ім’я постачальника.

  5. Виберіть Далі.

  6. На цьому кроці ви створюєте програму та налаштовуєте параметри відповідно до вимог постачальника посвідчень.

    Створіть програму.

    Примітка

    • URL-адреса відповіді використовується програмою для переадресації користувачів до порталу після успішного проходження автенитифікації. Якщо портал використовує ім'я настроюваного домену, знадобиться інша URL-адреса.
    • Додаткові відомості про створення реєстрації програми на порталі Azure доступні в розділі Швидкий початок: реєстрація програми на платформі посвідчень Microsoft.

    1. Увійдіть у Портал Azure.

    2. Знайдіть і виберіть Azure Active Directory.

    3. В області Керування виберіть Реєстрації програм.

    4. Виберіть Створити реєстрацію.

      Реєстрація нової програми.

    5. Введіть ім’я.

    6. Якщо потрібно, виберіть інший Підтримуваний тип облікового запису. Додаткові відомості: Підтримувані типи облікових записів

    7. В області URI переадресації виберіть Інтернет (якщо ще не вибрано).

    8. Уведіть URL-адресу відповіді для вашого порталу в текстовому полі URI переадресації.
      Приклад: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Примітка

      Якщо використовується URL-адреса порталу за замовчуванням, скопіюйте та вставте URL-адресу відповіді, як показано в розділі Створення та налаштування параметрів постачальника WS-Federation на екрані Настроювання постачальника посвідчень (крок 6 вище). Якщо використовується настроюване доменне ім’я для порталу, введіть настроювану URL-адресу. Переконайтеся, що ви використовуєте саме це значення під час налаштування URL-адреси служби обробника тверджень в параметрах порталу під час налаштування постачальника послуг WS-Federation.
      Наприклад, якщо ви введете URL-адресу відповіді в порталі Azure як https://contoso-portal.powerappsportals.com/signin-wsfederation_1, необхідно використовувати її саме так для налаштування WS-Federation в порталах.

      Зареєструвати програму.

    9. Виберіть Реєстрація.

    10. Виберіть Розкрити API.

    11. Виберіть Задати для URI ідентифікатора програми.

      URI ідентифікатора програми.

    Важливо

    Через нещодавнє оновлення URI ідентифікатора програми має бути автоматично згенерованим URI або підтвердженим настроюваним ім’ям домену.

    1. Щоб скористатися автоматично згенерованим URI, виберіть Зберегти. Після налаштування параметрів за допомогою студії потрібно вручну оновити значення в параметрах сайту.

    2. Якщо використовується настроюване доменне ім’я, введіть настроювану URL-адресу порталу як URI ідентифікатора програми.

      Настроювана URL-адреса порталу як URI ідентифікатора програми.

    3. Виберіть Зберегти.

    4. Залиште портал Azure відкритим та перейдіть до налаштування WS-Federation для порталів Power Apps для виконання наступних кроків.

  7. На цьому кроці ви вводите параметри сайту для налаштування порталу.

    Налаштування параметрів сайту WS-Federation.

    Порада

    Якщо ви закрили вікно браузера після налаштування реєстрації програми на кроці, що виконувався раніше, увійдіть до порталу Azure знову та перейдіть до зареєстрованої вами програми.

    1. Адреса метаданих: щоб налаштувати адресу метаданих, виконайте зазначені нижче дії.

      1. Виберіть Огляд на порталі Azure.

      2. Виберіть Кінцеві точки.

      Кінцеві точки.

      1. Скопіюйте URL-адресу для документа метаданих об’єднання.

        Документ метаданих об’єднання.

      2. Вставте скопійовану URL-адресу документа в якості Адреси метаданих для порталів.

    2. Тип автентифікації: щоб налаштувати тип автентифікації, виконайте зазначені нижче дії.

      1. Скопіюйте і вставте адресу метаданих, налаштовану раніше, в нове вікно браузера.

      2. Скопіюйте значення тегу entityID з документа за URL-адресою.

        entityID метаданих об’єднання.

      3. Вставте скопійоване значення entityID в якості типу автентифікації.
        Приклад: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Область постачальника послуг: введіть настроювану URL-адресу порталу як область постачальника послуг.
      Приклад: https://portal.contoso.com

      Примітка

      Якщо вибрано використання автоматично згенерованого URI ідентифікатора програми, слід залишити стандартне значення й оновити це значення вручну за допомогою програми «Керування порталами» після збереження значень у цьому вікні.

    4. URL-адреса служби обробника тверджень: введіть URL-адресу відповіді для вашого порталу в текстове поле URL-адреса служби обробника тверджень.
      Приклад: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL-адреса служби обробника тверджень.

      Примітка

      Якщо ви використовуєте URL-адресу порталу за замовчуванням, ви можете скопіювати й вставити URL-адресу відповіді, як показано на кроці Створення та налаштування параметрів постачальника WS-Federation. Якщо використовується настроюване доменне ім’я, введіть URL-адресу вручну. Переконайтеся, що введене тут значення є точно таким самим, як введене раніше значення URI переадресації на порталі Azure.

  8. Виберіть Підтвердити.

    Підтвердьте налаштування.

  9. Виберіть Закрити.

Оновлення URI ідентифікатора програми в параметрах сайту

  1. Якщо використовується автоматично згенерований URI для URI ідентифікатора програми, потрібно оновити значення в параметрах сайту.

    1. Відкрийте програму керування порталом.

    2. Перейдіть до розділу Параметри сайту.

    3. Оновлення параметра сайту Authentication/WsFederation/WSFederation_1/Wtrealm за допомогою автоматично згенерованого URI ідентифікатора програми

      Налаштування параметра сайту для автоматично згенерованого URI.

    4. Виберіть Зберегти

Див. також

Налаштування постачальника WS-Federation для порталів
Налаштування постачальника WS-Federation для порталів із AD FS