使用 Azure AD 設定入口網站的 WS-同盟提供者

  • 發行項

注意

自 2022 年 10 月 12 日起,Power Apps 入口網站為 Power Pages。 其他資訊:Microsoft Power Pages 現在已推出 (部落格)
我們很快就會遷移並將 Power Apps 入口網站文件與 Power Pages 文件併合。

在本文中,您將了解如何使用 Azure Active Directory (Azure AD) 為入口網站設定 WS-同盟提供者。

注意

  • 入口網站功能不限於只有 Azure AD、多組織用戶共享 Azure AD 或 Azure AD B2C 為 WS-同盟提供者。 您可以使用確認符合 WS-同盟規格的其他提供者。 變更驗證設定 可能需要幾分鐘的時間 才能反應在入口網站上。 如果您要立即反應變更,請使用 入口網站動作 重新開啟入口網站。

將 Azure AD 設為 WS-同盟提供者

  1. 為您的入口網站選取新增提供程式

  2. 對於 登入提供者,請選取 其他

  3. 對於 通訊協定,請選取 WS-同盟

  4. 輸入提供者名稱。

    提供者名稱。

  5. 選取下一步

  6. 在這個步驟中,您會建立應用程式,並使用您的識別提供者設定設定。

    建立應用程式。

    注意

    • 當驗證成功後,應用程式會使用回覆 URL 將使用者重新導向至入口網站。 如果您的入口網站使用自訂網域名稱,則可能會有不同於此處所提供的 URL。
    • 快速入門: 使用 Microsoft 識別平台註冊應用程式 中提供在 Azure 入口網站上建立應用程式註冊的詳細資料。

    1. 登入 Azure 入口網站

    2. 搜尋並選取 Azure Active Directory

    3. 選取管理下的應用程式註冊

    4. 選取新增註冊

      新增應用程式註冊。

    5. 輸入名稱。

    6. 如有需要,請選取不同支援的帳戶類型。 其他資訊:支援的帳戶類型

    7. 重新導向 URI 下,選取 網頁 (如果未選取網頁)。

    8. 重新導向 URI 文字方塊中輸入您的入口網站回覆 URL
      範例: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      注意

      如果您使用的是預設入口網站 URL,請複製並貼上回覆 URL,如在設定識別提供者畫面上的建立和設定 WS-Federation 提供者設定區段所示 (上述步驟 6)。 如果您使用的是入口網站的自訂網域名稱,請輸入自訂 URL。 請確定在設定 WS-同盟提供者時,在您的入口網站設定中設定 判斷提示取用者服務 URL 時,使用這個值。
      例如,如果您在 Azure 入口網站中輸入 回覆 URLhttps://contoso-portal.powerappsportals.com/signin-wsfederation_1,應使用它做為入口網站中的 WS-同盟設定。

      註冊應用程式。

    9. 選取註冊

    10. 選取公開 API

    11. 對於 應用程式識別碼 URI,請選取 設定

      應用程式識別碼 URI。

    重要

    鑒於最新的更新,App ID URI 必須是自動產生的 URI,或經過驗證的自訂網域名稱。

    1. 若要使用自動產生的 URI,請選取儲存。 使用工作室配置設定後,需要在網站設定中手動更新值

    2. 如果您使用的是自訂網域名稱,請輸入入口網站 URL 作為 App ID URI

      自訂入口網站 URL 為應用程式識別碼 URI。

    3. 選取儲存

    4. 讓 Azure 入口網站保持開啟狀態,並切換至 Power Apps 入口網站的 WS-同盟設定以進行下一個步驟。

  7. 在此步驟中,您會輸入入口網站設定的網站設定。

    設定 WS-同盟網站設定。

    提示

    如果您在先前的步驟中設定應用程式註冊後關閉瀏覽器視窗,請登入 Azure 入口網站,然後前往您註冊的應用程式。

    1. 中繼資料位址: 若要設定中繼資料位址,請請執行下列步驟:

      1. 在 Azure 入口網站中選取概觀

      2. 選取端點

      端點。

      1. 複製 同盟中繼資料文件 的 URL。

        同盟中繼資料文件。

      2. 將複製的文件 URL 貼上為入口網站的中繼資料位址

    2. 驗證類型:若要設定驗證類型,請執行下列步驟:

      1. 在新瀏覽器視窗中複製並貼上之前設定的中繼資料位址

      2. 從 URL 文件複製 entityID 標籤的值。

        同盟中繼資料 entityID。

      3. 將複製的 entityID 值貼上為驗證類型
        範例:https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. 服務提供者領域:輸入自訂入口網站 URL 做為服務提供者領域。
      範例:https://portal.contoso.com

      注意

      如果您已選取使用自動產生的App ID URI,請保留預設值,您需要在此視窗中儲存值後使用入口網站管理應用程式手動更新此值。

    4. 判斷提示取用者服務 URL:在 判斷提示取用者服務 URL 文字方塊中輸入您的入口網站 回覆 URL
      範例: https://contoso-portal.powerappsportals.com/signin-saml_1

      判斷提示取用者服務 URL。

      注意

      如果您使用的是預設入口網站 URL,則可以複製並貼上 回覆 URL,如建立和設定 WS-同盟提供者設定 步驟中所示。 如果您使用的是自訂網域名稱,請手動輸入 URL。 請確認在此輸入的值與您在先前的 Azure 入口網站中輸入的 重新導向 URI 值完全相同。

  8. 選取確認

    確認設定。

  9. 選取關閉

更新網站設定中的 App ID URI

  1. 如果您為 App ID URI 使用自動產生的 URI,則需要更新網站設定中的值。

    1. 開啟入口網站管理應用程式。

    2. 瀏覽至網站設定

    3. 使用自動產生的 APP ID URI 更新網站設定 Authentication/WsFederation/WSFederation_1/Wtrealm

      為自動產生的 URI 配置網站設定。

    4. 選取儲存

另請參閱

設定入口網站的 WS-同盟提供者設定。
使用 AD FS 設定入口網站的 WS-同盟提供者