Đặt cấu hình nhà cung cấp WS-Federation cho cổng thông tin với Azure AD

Bài viết
03/14/2023

Lưu ý

Từ ngày 12 tháng 10 năm 2022, cổng thông tin Power Apps sẽ trở thành Power Pages. Thông tin khác: Microsoft Power Pages hiện đã được phát hành rộng rãi (blog)
Chúng tôi sẽ sớm di chuyển và hợp nhất hướng dẫn sử dụng cổng thông tin Power Apps với hướng dẫn sử dụng Power Pages.

Trong bài viết này, bạn sẽ tìm hiểu về cách đặt cấu hình nhà cung cấp WS-Federation cho các cổng thông tin bằng cách sử dụng Azure Active Directory (Azure AD).

Lưu ý

Tính năng của cổng thông tin không chỉ giới hạn ở Azure AD, Azure AD đa đối tượng thuê hoặc Azure AD B2C với tư cách là nhà cung cấp WS-Federation. Bạn có thể sử dụng bất kỳ nhà cung cấp nào khác tuân thủ thông số kỹ thuật của WS-Federation. Các thay đổi đối với cài đặt xác thực có thể mất một vài phút để được phản ánh trên cổng thông tin. Khởi động lại cổng bằng cách sử dụng hành động cổng thông tin nếu bạn muốn phản ánh những thay đổi ngay lập tức.

Để đặt cấu hình Azure AD làm nhà cung cấp WS-Federation

Chọn Thêm nhà cung cấp cho cổng thông tin của bạn.
Đối với Nhà cung cấp đăng nhập, chọn Khác.
Đối với Giao thức, chọn WS-Federation.
Nhập tên nhà cung cấp.
Chọn Tiếp theo.
Trong bước này, bạn tạo ứng dụng và định cấu hình thiết đặt với nhà cung cấp danh tính của bạn.
Lưu ý
- URL trả lời được ứng dụng sử dụng để chuyển hướng người dùng đến cổng sau khi xác thực thành công. Nếu cổng thông tin của bạn sử dụng một tên miền tùy chỉnh, thì bạn có thể có URL khác với URL được cung cấp ở đây.
- Thông tin chi tiết hơn về việc tạo đăng ký ứng dụng trên cổng Azure có sẵn trong Hướng dẫn bắt đầu nhanh: Đăng ký ứng dụng với nền tảng nhận dạng Microsoft.
1. Đăng nhập vào Cổng thông tin Azure.
2. Tìm kiếm và chọn Azure Active Directory.
3. Trong Quản lý, hãy chọn Đăng ký ứng dụng.
4. Chọn Đăng ký mới.
5. Nhập tên.
6. Nếu cần, hãy chọn một Loại tài khoản được hỗ trợ khác. Thông tin thêm: Các loại tài khoản được hỗ trợ
7. Trong URI chuyển hướng, chọn Web (nếu tùy chọn này chưa được chọn).
8. Nhập URL trả lời cho cổng thông tin của bạn trong hộp văn bản URI chuyển hướng.
  Ví dụ: https://contoso-portal.powerappsportals.com/signin-wsfederation_1
  
  Lưu ý
  
  Nếu bạn đang sử dụng URL cổng mặc định, hãy sao chép và dán URL trả lời như được hiển thị trong phần Tạo và định cấu hình cài đặt nhà cung cấp WS-Federation trên màn hình Định cấu hình nhà cung cấp danh tính (bước 6 ở trên). Nếu bạn đang sử dụng tên miền tùy chỉnh cho cổng thông tin, hãy nhập URL tùy chỉnh. Hãy đảm bảo sử dụng giá trị này khi đặt cấu hình URL dịch vụ bên dùng xác nhận trong thiết đặt cổng của bạn khi định cấu hình nhà cung cấp WS-Federation.
  Ví dụ: nếu bạn nhập URL trả lời trong cổng Azure với tư cách là https://contoso-portal.powerappsportals.com/signin-wsfederation_1, bạn phải sử dụng nó như đối với cấu hình WS-Federation trong các cổng.
9. Chọn Đăng ký.
10. Chọn Hiển thị một API.
11. Đối với URI ID ứng dụng, chọn Đặt.
Quan trọng

Do bản cập nhật gần đây, URI ID APP phải là URI được tạo tự động hoặc tên miền tùy chỉnh đã được xác minh.
1. Để sử dụng URI được tạo tự động, hãy chọn Lưu. Bạn sẽ cần phải cập nhật giá trị theo cách thủ công trong cài đặt trang web sau khi bạn định cấu hình cài đặt bằng studio.
2. Nếu bạn đang sử dụng tên miền tùy chỉnh, hãy nhập URL cổng thông tin làm URI ID ứng dụng.
3. Chọn Lưu.
4. Giữ cổng Azure luôn mở và chuyển sang cấu hình WS-Federation cho cổng thông tin Power Apps cho các bước tiếp theo.
Trong bước này, bạn nhập cài đặt trang web sau cho cấu hình cổng thông tin.

Mẹo

Nếu bạn đã đóng cửa sổ trình duyệt sau khi định cấu hình đăng ký ứng dụng ở bước trước đó, hãy đăng nhập lại vào cổng Azure và truy cập ứng dụng bạn đã đăng ký.
1. Địa chỉ siêu dữ liệu: Để đặt cấu hình địa chỉ siêu dữ liệu, hãy làm như sau:
  1. Chọn Tổng quan trong cổng thông tin Azure.
  2. Chọn Điểm cuối.
  1. Sao chép URL cho Tài liệu siêu dữ liệu liên kết.
  2. Dán URL tài liệu đã sao chép làm Địa chỉ siêu dữ liệu cho cổng thông tin.
2. Loại xác thực: Để đặt cấu hình loại xác thực, hãy làm như sau:
  1. Sao chép và dán Địa chỉ siêu dữ liệu đã đặt cấu hình trước đó trong một cửa sổ trình duyệt mới.
  2. Sao chép giá trị thẻ entityID từ tài liệu URL.
  3. Dán giá trị đã sao chép của entityID làm Loại xác thực.
    Ví dụ: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
3. Lĩnh vực cung cấp dịch vụ: Nhập URL cổng thông tin tùy chỉnh làm lĩnh vực cung cấp dịch vụ.
  Ví dụ: https://portal.contoso.com
  
  Lưu ý
  
  Nếu bạn đã chọn sử dụng URI ID ứng dụng được tạo tự động, hãy để giá trị mặc định và bạn sẽ cần cập nhật giá trị này theo cách thủ công bằng cách sử dụng Ứng dụng quản lý cổng thông tin sau khi bạn lưu các giá trị trên cửa sổ này.
4. Xác nhận URL dịch vụ bên dùng xác nhận: Nhập URL trả lời cho cổng thông tin của bạn trong hộp văn bản Xác nhận URL dịch vụ bên dùng xác nhận.
  Ví dụ: https://contoso-portal.powerappsportals.com/signin-saml_1
  
  Lưu ý
  
  Lưu ý: Nếu bạn đang sử dụng URL cổng mặc định, bạn có thể sao chép và dán URL trả lời như hiển thị trong bước Tạo và đặt cấu hình cài đặt nhà cung cấp WS-Federation. Nếu bạn đang sử dụng tên miền tùy chỉnh, hãy nhập URL theo cách thủ công. Hãy đảm bảo rằng giá trị bạn nhập ở đây hoàn toàn giống với giá trị mà bạn đã nhập làm URI chuyển hướng trong cổng thông tin Azure trước đó.
Chọn Xác nhận.
Chọn Đóng.

Cập nhật URI ID ứng dụng trong cài đặt trang web

Nếu bạn đang sử dụng URI được tạo tự động cho URI ID ứng dụng, bạn sẽ cần cập nhật giá trị trong cài đặt trang web.
1. Mở ứng dụng Trình quản lý cổng thông tin.
2. Chuyển đến phần Thiết đặt trang web.
3. Cập nhật thiết đặt trang web Authentication/WsFederation/WSFederation_1/Wtrealm với URI ID ứng dụng được tạo tự động
4. Chọn Lưu

Xem thêm

Đặt cấu hình nhà cung cấp WS-Federation cho cổng thông tin
Đặt cấu hình nhà cung cấp WS-Federation cho cổng thông tin có AD FS

Chia sẻ qua

Đặt cấu hình nhà cung cấp WS-Federation cho cổng thông tin với Azure AD

Cập nhật URI ID ứng dụng trong cài đặt trang web

Xem thêm

Phản hồi

Tài nguyên bổ sung