Configura un proveïdor SAML 2.0 per als portals amb Azure AD

En aquest article, obtindreu informació sobre la configuració d'un proveïdor SAML 2.0 per a portals amb Azure Active Directory (Azure AD).

Nota

  • Els portals es poden configurar amb proveïdors d'identitat que s'ajustin a l'estàndard Security Assertion Markup Language (SAML) 2.0. En aquest article, obtindreu informació sobre l'ús de Azure AD com a exemple de proveïdors d'identitat que utilitzen SAML 2.0. Els canvis en la configuració de l'autenticació poden tardar uns minuts a reflectir-se al portal. Reinicieu el portal amb les accions del portal si voleu que els canvis es reflecteixin immediatament.

Per configurar Azure AD com a proveïdor SAML 2.0

  1. Seleccioneu Afegeix un proveïdor per al portal.

  2. A Proveïdor d'inici de sessió, seleccioneu Altres.

  3. A Protocol, seleccioneu SAML 2.0.

  4. Introduïu un nom de proveïdor.

    Afegir un proveïdor SAML 2.0.

  5. Seleccioneu Següent.

  6. En aquest pas, creeu l'aplicació i configureu els paràmetres amb el vostre proveïdor d'identitat.

    Crear una aplicació SAML 2.0.

    Nota

    • L'aplicació utilitza l'URL de resposta per redirigir els usuaris al portal després de l'autenticació correcta. Si el portal utilitza un nom de domini personalitzat, pot ser que tingueu una adreça URL diferent de la que s'ofereix aquí.
    • Hi ha disponibles més detalls sobre la creació del registre d'aplicacions al portal de l'Azure a Inici ràpid: registrar una aplicació amb la plataforma d'identitat de Microsoft.
    1. Inicieu la sessió al portal d'Azure.

    2. Cerqueu i seleccioneu Azure Active Directory.

    3. A Administra, seleccioneu Registres d'aplicació.

    4. Seleccioneu Nou registre.

      Nou registre d'aplicació

    5. Introduïu un nom.

    6. Si és necessari, seleccioneu un Tipus de compte admès diferent. Més informació: Tipus de comptes admesos

    7. A URI de redirecció, seleccioneu Web (si encara no està seleccionat).

    8. Introduïu l'URL de resposta per al portal al quadre de text URI de redirecció.
      Exemple: https://contoso-portal.powerappsportals.com/signin-saml_1

      Nota

      Si utilitzeu l'adreça URL del portal per defecte, copieu i enganxeu l'Adreça URL de resposta tal com es mostra a la secció Creeu i configureu la configuració del proveïdor del SAML 2.0 a la pantalla Configura el proveïdor d'identitats (pas 6 anterior). Si esteu utilitzant un nom de domini personalitzat per al portal, introduïu l'URL personalitzada. Assegureu-vos d'utilitzar aquest valor quan configureu l'URL s'asserció del servei del consumidor a la configuració del portal quan configureu el proveïdor SAML 2.0.
      Per exemple, si introduïu l'URI de redirecció en el portal de l'Azure com a https://contoso-portal.powerappsportals.com/signin-saml_1, heu d'utilitzar-la directament per a la configuració de SAML 2.0 als portals.

      Registrar l'aplicació.

    9. Seleccioneu Registra.

    10. Seleccioneu Exposa una API.

    11. A URI d'ID d'aplicació, seleccioneu Defineix.

      Adreça URL de l'identificador de l’aplicació

    12. Introduïu l'URL del portal com a URI d'ID de l'aplicació.

      Adreça URL del portal com a adreça URL de l'identificador de l'aplicació

      Nota

      L'URL del portal pot ser diferent si utilitzeu un nom de domini personalitzat.

    13. Seleccioneu Desa.

      Adreça URL de l'identificador de l'aplicació desada

    14. Manteniu obert el portal de l'Azure i canvieu a la configuració SAML 2.0 per als portals Power Apps per als passos següents.

  7. En aquest pas, introduïu la configuració del lloc per a la configuració del portal.

    Configurar les opcions del lloc SAML 2.0.

    Suggeriment

    Si tanqueu la finestra del navegador després de configurar el registre de l'aplicació en el pas anterior, torneu a iniciar la sessió al portal de l'Azure i aneu a l'aplicació que heu registrat.

    1. Adreça de metadades: per configurar l'adreça de metadades, feu el següent:

      1. Seleccioneu Informació general al portal de l'Azure.

      2. Seleccioneu Extrems.

      Extrems

      1. Copieu l'URL de Document de metadades de federació.

        Document de metadades de federació

      2. Enganxeu l'URL del document copiada com a Adreça de metadades per als portals.

    2. Tipus d'autenticació : per configurar el tipus d'autenticació, feu el següent::

      1. Copieu i enganxeu l'Adreça de metadades configurada anteriorment en una nova finestra del navegador.

      2. Copieu el valor de l'etiqueta entityID del document d'URL.

        ID d'entitat de metadades de federació

      3. Enganxeu el valor copiat d'entityID com a Tipus d'autenticació.
        Exemple: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Àmbit del proveïdor del servei: introduïu l'URL del portal com a àmbit del proveïdor del servei.
      Exemple: https://contoso-portal.powerappsportals.com

      Nota

      L'URL del portal pot ser diferent si utilitzeu un nom de domini personalitzat.

    4. URL del servei del consumidor d'asserció: introduïu l'URL de resposta per al portal en el quadre de text URL del servei del consumidor d'asserció.
      Exemple: https://contoso-portal.powerappsportals.com/signin-saml_1

      Adreça URL del servei de consumidor d’asserció

      Nota

      Si esteu utilitzant l'URL del portal per defecte, podeu copiar i enganxar l'URL de resposta com es mostra al pas Creeu i configureu la configuració del proveïdor del SAML 2.0. Si esteu utilitzant un nom de domini personalitzat, introduïu l'URL manualment. Assegureu-vos que el valor introduït aquí sigui exactament el mateix que el valor que heu introduït com a URI de redirecció al portal de l'Azure anteriorment.

  8. Seleccioneu Confirma.

    Confirmar la configuració.

  9. Seleccioneu Tanca.

Consulteu també

Configurar un proveïdor SAML 2.0 per als portals amb l'AD FS
PMF per a l'ús de SAML 2.0 a portals
Configurar un proveïdor SAML 2.0 per a portals