Váš názor

Konfigurace zprostředkovatele WS-Federation pro portály pomocí Azure AD

  • Článek
  • 2 min ke čtení

V tomto článku se dozvíte o konfiguraci poskytovatele WS-Federation pro portály použitím Azure Active Directory (Azure AD).

Poznámka

  • Funkce Portály se neomezuje pouze na Azure AD, Azure AD s více klienty nebo Azure AD B2C jako poskytovatelé WS-Federation. Můžete použít jakéhokoli jiného poskytovatele, který je v souladu se specifikací WS-Federation. Změny nastavení ověřování mohout trvat několik minut, než se na portálu projeví. Restartujte portál pomocí akcí portálu, pokud chcete změny okamžitě promítnout.

Konfigurace Azure AD jako zprostředkovatele WS-Federation

  1. Vyberte Přidat poskytovatele pro váš portál.

  2. Jako Zprostředkovatele přihlášení vyberte Ostatní.

  3. Jako Protokol vyberte WS-Federation.

  4. Zadejte název zprostředkovatele.

    Název zprostředkovatele.

  5. Vyberte Další.

  6. V tomto kroku vytvoříte aplikaci a nakonfigurujte nastavení u svého poskytovatele identity.

    Vytvořte aplikaci.

    Poznámka

    • URL odpovědi používá aplikace k přesměrování uživatelů na portál po úspěšném ověření. Pokud váš portál používá vlastní název domény, můžete mít jinou adresu URL, než tu uvedenou zde.
    • Další podrobnosti o vytvoření registrace aplikace na webu Azure Portal jsou k dispozici v Rychlý start: Zaregistrujte aplikaci na platformě Microsoft identity.

    1. Přihlaste se k portálu Azure.

    2. Vyhledejte a vyberte Azure Active Directory.

    3. Pod Spravovat vyberte Registrace aplikací.

    4. Vyberte Nová registrace.

      Registrace nové aplikace.

    5. Zadejte název.

    6. V případě potřeby vyberte jiný Podporovaný typ účtu. Více informací: Podporované typy účtů

    7. V URI přesměrování vyberte Web (pokud již není vybráno).

    8. Zadejte URL odpovědi pro váš portál v textovém poli URI přesměrování.
      Příklad: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Poznámka

      Pokud používáte výchozí adresu URL portálu, zkopírujte a vložte Adresa URL odpovědi, jak je uvedeno v sekci Vytvořte a nakonfigurujte nastavení poskytovatele WS-Federation na obrazovce Nakonfigurujte poskytovatele identity (krok 6 výše). Pokud pro portál používáte vlastní název domény, zadejte vlastní adresu URL. Ujistěte se, že tuto hodnotu použijete při konfiguraci Assertion consumer service URL v nastavení portálu při konfiguraci poskytovatele WS-Federation.
      Například, pokud zadáte URL odpovědi na webu Azure Portal jako https://contoso-portal.powerappsportals.com/signin-wsfederation_1, použijte jej tak, jak je, pro konfiguraci WS-Federation na portálech.

      Registrace aplikace.

    9. Vyberte Zaregistrovat.

    10. Vyberte Vystavte API.

    11. Jako URI ID aplikace pro Nastavit.

      URI ID aplikace.

    12. Zadejte URL portálu jako URI ID aplikace.

      URL portálu jako identifikátor URI ID aplikace.

      Poznámka

      Adresa URL portálu se může lišit, pokud používáte vlastní název domény.

    13. Zvolte Uložit.

      Uložený identifikátor URI pro ID aplikace.

    14. Ponechejte otevřený portál Azure a přepněte na konfiguraci WS-Federation pro portály Power Apps pro další kroky.

  7. V tomto kroku zadejte nastavení webu pro konfiguraci portálu.

    Konfigurace nastavení webu WS-Federation.

    Tip

    Pokud jste po konfiguraci registrace aplikace v předchozím kroku zavřeli okno prohlížeče, přihlaste se znovu na portál Azure a přejděte k aplikaci, kterou jste zaregistrovali.

    1. Adresa metadat: Pro konfiguraci adresy metadat postupujte následovně:

      1. Vybertre Přehled v Azure Portal.

      2. Vyberte Koncové body.

      Koncové body.

      1. Zkopírujte adresu URL pro Dokument federačních metadat.

        Dokument federačních metadat.

      2. Vložte adresu URL zkopírovaného dokumentu jako Adresu metadat pro portály.

    2. Typ ověření: Chcete-li nakonfigurovat typ ověřování, proveďte následující:

      1. Zkopírujte a vložte Adresu metadat nakonfigurovanou dříve v novém okně prohlížeče.

      2. Zkopírujte hodnotu značky entityID z adresy URL dokumentu.

        entityID federačních metadat.

      3. Vložte zkopírovanou hodnotu entityID jako Typ ověření.
        Příklad: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Oblast poskytovatele služeb: Zadejte URL portálu jako sféru poskytovatele služeb.
      Příklad: https://contoso-portal.powerappsportals.com

      Poznámka

      Adresa URL portálu se může lišit, pokud používáte vlastní název domény.

    4. adresa URL služby Assertion Consumer Service: Zadejte URL odpovědi pro váš portál v textovém poli URL Assertion consumer service.
      Příklad: https://contoso-portal.powerappsportals.com/signin-saml_1

      Adresa URL služby Assertion Consumer Service.

      Poznámka

      Pokud používáte výchozí adresu URL portálu, můžete zkopírovat a vložit URL odpovědi, jak je uvedeno v kroku Vytvořte a nakonfigurujte nastavení poskytovatele WS-Federation. Pokud používáte vlastní název domény, zadejte adresu URL ručně. Zajistěte, aby zde zadaná hodnota byla přesně stejná jako hodnota, kterou jste zadali jako URI přesměrování na Azure Portal dříve.

  8. Vyberte Potvrdit.

    Potvrďte konfiguraci.

  9. Vyberte Zavřít.

Viz také

Konfigurace zprostředkovatele WS-Federation pro portály
Konfigurace poskytovatele WS-Federation pro portály s AD FS

Poznámka

Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)

Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).