Konfigurace zprostředkovatele WS-Federation pro portály

  • Článek

Poznámka

S účinností od 12. října 2022 jsou portály Power Apps Power Pages. Další informace: Služba Microsoft Power Pages je nyní obecně dostupná (blog)
Zanedlouho migrujeme a sloučíme dokumentaci k portálům Power Apps s dokumentací k Power Pages.

Můžete přidat federaci WS–kompatibilní poskytovatel služeb tokenů zabezpečení—například Azure Active Directory (Azure AD) nebo jeden server Active Directory Federation Services (AD FS)—jako poskytovatel identity.

Poznámka

Změny nastavení ověřování mohout trvat několik minut, než se na portálu projeví. Restartujte portál pomocí akcí portálu, pokud chcete změny okamžitě promítnout.

Konfigurace zprostředkovatele WS-Federation

  1. Vyberte Přidat poskytovatele pro váš portál.

  2. Jako Zprostředkovatele přihlášení vyberte Ostatní.

  3. Jako Protokol vyberte WS-Federation.

  4. Zadejte název zprostředkovatele.

    Název zprostředkovatele.

  5. Vyberte Další.

  6. Vytvořte aplikaci a nakonfigurujte nastavení u svého poskytovatele identity.

    Vytvořte aplikaci WS-Federation.

  7. Zadejte následující nastavení webu pro konfiguraci portálu.

    Konfigurace nastavení webu WS-Federation.

    Poznámka

    Nezapomeňte zkontrolovat—a pokud je to nutné, změnit—výchozí hodnoty.

    Jméno Popis
    Adresa metadat​ Umístění souboru metadat zprostředkovatele identity WS-Federation
    Příklad (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/federationmetadata/2007-06/federationmetadata.xml
    Typ ověřování Hodnota ID entity, která určuje globálně jedinečný název zprostředkovatele identity WS-Federation
    Příklad (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
    Sféra poskytovatele služby Adresa URL portálu, která určuje sféru poskytovatele služby pro zprostředkovatele identity WS-Federation
    Příklad: https://contoso-portal.powerappsportals.com/
    Adresa URL služby Assertion Consumer Service Adresa URL portálu, která odpovídá koncovému bodu (adrese URL) poskytovatele služby
    Příklad: https://contoso-portal.powerappsportals.com/signin-wsfederation_1
    Poznámka: Pokud používáte výchozí adresu URL portálu, můžete zkopírovat a vložit URL odpovědi, jak je uvedeno v kroku Vytvořte a nakonfigurujte nastavení poskytovatele WS-Federation. Pokud používáte vlastní název domény, zadejte adresu URL ručně. Zajistěte, aby zde zadaná hodnota byla přesně stejná jako hodnota, kterou jste zadali jako URI přesměrování v konfiguraci zprostředkovatele identity (např. Azure Portal).

  8. Vyberte Další.

  9. (Volitelné) Konfigurace dalších nastavení.

    Další nastavení.

    Jméno Popis
    Odpověď při odhlášení Adresa URL pro návrat (odpověď při odhlášení) po dokončení odhlášení.
    Platné cílové skupiny​ Čárkami oddělený seznam adres URL cílových skupin
    Ověřit cílové skupiny ​Při povolení tohoto nastavení bude cílová skupina ověřena během ověřování tokenu.
    WHR Domovská sféra poskytovatele identity, která se má použít pro ověřování. Nastaví požadavek na přihlášení WS-Federation whr parametr. Pokud je nastavení prázdné, whr parametr není zahrnut v požadavku.
    Další informace: wsFederation.
    Mapování kontaktů pomocí e-mailu Určuje, zda jsou kontakty mapovány na příslušný e-mail. Pokud je nastaveno na On, jedinečný záznam kontaktu je přiřazen k odpovídající e-mailové adrese a poté přiřadí externího poskytovatele identity ke kontaktu poté, co byl uživatel úspěšně přihlášen.

  10. Vyberte Potvrdit.

Úprava zprostředkovatele WS-Federation

Viz Úpravy zprostředkovatele.

Viz také

Konfigurace zprostředkovatele WS-Federation pro portály pomocí Azure AD
Konfigurace poskytovatele WS-Federation pro portály s AD FS

Poznámka

Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)

Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).