通过

使用 Azure AD 为门户配置 WS 联合身份验证提供者

  • 项目

备注

从 2022 年 10 月 12 日起,Power Apps 门户更名为 Power Pages。 详细信息请参阅:Microsoft Power Pages 现已正式发布(博客)
不久后我们将迁移 Power Apps 门户文档并将其与 Power Pages 文档合并在一起。

在本文中,您将了解如何使用 Azure Active Directory (Azure AD) 为门户配置 WS 联合身份验证提供者。

备注

  • 门户功能不仅限于将 Azure AD、多租户 Azure AD 或 Azure AD B2C 作为 WS 联合身份验证提供者。 您可以使用符合 WS 联合身份验证规范的任何其他提供者。 对身份验证设置的更改可能需要几分钟反映在门户上。 如果您希望立即反映更改,请使用门户操作重启门户。

将 Azure AD 配置为 WS 联合身份验证提供者

  1. 为您的门户选择添加提供者

  2. 对于登录提供程序,选择其他

  3. 对于协议,选择 WS 联合身份验证

  4. 输入提供者名称。

    提供程序名称。

  5. 选择下一步

  6. 在此步骤中,您使用您的标识提供者创建应用程序并配置设置。

    创建应用程序。

    备注

    • 身份验证成功后,应用将使用回复 URL 将用户重定向到门户。 如果您的门户使用自定义域名,则您可能拥有与此处提供的 URL 不同的 URL。
    • 快速入门:通过 Microsoft 标识平台注册应用程序中提供了有关在 Azure 门户上创建应用注册的更多详细信息。

    1. 登录到 Azure 门户

    2. 搜索并选择 Azure Active Directory

    3. 管理下,选择应用注册

    4. 选择新建注册

      新应用注册。

    5. 输入名称。

    6. 如果需要,选择其他支持的帐户类型。 详细信息:支持的帐户类型

    7. 重定向 URI 下,选择 Web(如果尚未选择)。

    8. 重定向 URI 文本框中输入您的门户的回复 URL
      示例: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      备注

      如果您使用的是默认门户 URL,请复制并粘贴回复 URL,如配置标识提供者屏幕上的创建并配置 WS 联合身份验证提供者设置部分所示(上面的步骤 6)。 如果您为门户使用的是自定义域名,请输入自定义 URL。 请确保在配置 WS 联合身份验证提供者的同时在门户设置中配置断言使用者服务 URL 时使用此值。
      例如,如果您在 Azure 门户中输入回复 URLhttps://contoso-portal.powerappsportals.com/signin-wsfederation_1,则必须在门户中将其原样用于 WS 联合身份验证配置。

      注册应用程序。

    9. 选择注册

    10. 选择公开 API

    11. 应用程序 ID URI 选择设置

      应用 ID URI。

    重要

    由于最近更新,APP ID URI 必须是自动生成的 URI 或经过验证的自定义域名。

    1. 要使用自动生成的 URI,选择保存。 使用工作室配置设置后,您需要手动更新站点设置中的值

    2. 如果您使用的是自定义域名,输入门户 URL 作为应用 ID URI

      作为应用程序 ID URI 的自定义门户 URL。

    3. 选择保存

    4. 保持 Azure 门户处于打开状态,切换到 Power Apps 门户的 WS 联合身份验证配置执行后续步骤。

  7. 在此步骤中,您为门户配置输入站点设置。

    配置 WS 联合身份验证站点设置。

    提示

    如果您在前面的步骤中配置应用注册后关闭了浏览器窗口,请再次登录 Azure 门户,然后转到注册的应用。

    1. 元数据地址:要配置元数据地址,请执行以下操作:

      1. 在 Azure 门户中选择概览

      2. 选择终结点

      终结点。

      1. 复制联合元数据文档的 URL。

        联合元数据文档。

      2. 将复制的文档 URL 粘贴为门户的元数据地址

    2. 身份验证类型:要配置身份验证类型,请执行以下操作:

      1. 复制并粘贴前面在新浏览器窗口中配置的元数据地址

      2. 从 URL 文档中复制 entityID 标记的值。

        联合元数据 entityID。

      3. 粘贴复制的 entityID 值作为身份验证类型
        示例: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. 服务提供程序范围:输入自定义门户 URL 作为服务提供程序范围。
      示例:https://portal.contoso.com

      备注

      如果您选择使用自动生成的应用 ID URI,保留默认值,在此窗口上保存值后,您需要使用门户管理应用手动更新此值。

    4. 断言使用者服务 URL:在断言使用者服务 URL 文本框中输入您的门户的回复 URL
      示例: https://contoso-portal.powerappsportals.com/signin-saml_1

      断言使用者服务 URL。

      备注

      如果您使用的是默认门户 URL,可以复制并粘贴回复 URL,如创建和配置 WS 联合身份验证提供者设置步骤中所示。 如果您使用的是自定义域名,请手动输入 URL。 请确保您在此处输入的值与您之前在 Azure 门户中输入的作为重定向 URI 的值完全相同。

  8. 选择确认

    确认配置。

  9. 选择关闭

在站点设置中更新应用 ID URI

  1. 如果您为应用 ID URI 使用自动生成的 URI,您需要更新站点设置中的值。

    1. 打开“门户管理”应用。

    2. 导航到站点设置

    3. 使用自动生成的应用 ID URI 更新站点设置 Authentication/WsFederation/WSFederation_1/Wtrealm

      为自动生成的 URI 配置站点设置。

    4. 选择保存

另请参见

为门户配置 WS 联合身份验证提供者
使用 AD FS 为门户配置 WS 联合身份验证提供者