SAML 2.0 pakkuja sätete konfigureerimine Azure AD-ga

Märkus

Alates 12. oktoobrist 2022 on Power Appsi portaalid Power Pages. Lisateave: Microsoft Power Pages on nüüd üldiselt saadaval (ajaveebipostitus)
Peagi migreerime ja ühendame Power Appsi portaalide dokumentatsiooni Power Pagesi dokumentatsiooniga.

Sellest artiklist saate teada, kuidas konfigureerida SAML 2.0 pakkuja portaalide jaoks Azure Active Directory (Azure AD)-ga.

Märkus

• Portaalid saab konfigureerida identiteedipakkujatega, mis vastavad Security Assertion Markup Language 2.0 standarditele. Sellest artiklist saate teada, kuidas kasutada Azure AD-d näitena pakkujatest, kes kasutavad SAML 2.0. Autentimissätete muutuste kajastumiseks portaalis võib kuluda mõni minut. Taaskäivitage portaal, kasutades portaali toiminguid, juhul kui soovite muudatused kohe kajastada.

SAML 2.0 pakkujana Azure AD konfigureerimiseks

1. Valige oma portaali jaoks Lisa pakkuja.

2. Tehke jaotises Sisselogimispakkuja valik Muu.

3. Tehke jaotises Protokoll valik SAML 2.0.

4. Sisestage teenusepakkuja nimi.

   

5. Tehke valik Edasi.

6. Selles etapis looge rakendus ja konfigureerige identiteedipakkuja sätteid.

   

   Märkus

   • Rakendus kasutab vastuse URL-i kasutajate ümbersuunamiseks portaali pärast autentimise õnnestumist. Kui teie portaal kasutab kohandatud domeeninime, võib teil olla siin esitatust erinev URL.
   • Lisateavet Azure'i portaalis rakenduse registreerimise loomise kohta leiate jaotisest Lühijuhend: rakenduse registreerimine Microsofti identiteedi platvormil.

   1. Logige sisse Azure’i portaali.

   2. Otsige ja valige suvand Azure Active Directory.

   3. Valige jaotise Halda alt valik Rakenduse registreerimised.

   4. Valige Uus registreerumine.

      

   5. Sisestage nimi.

   6. Vajadusel valige mõni muu toetatud kontotüüp. Lisateave: Toetatud kontotüübid

   7. Tehke jaotises Ümbersuunamise URI valik Veebiversioon (kui see pole juba valitud).

   8. Sisestage portaali vastuse URL Ümbersuunamise URL tekstiväljas.
      Näide: https://contoso-portal.powerappsportals.com/signin-saml_1

      Märkus

      Kui kasutate vaikeportaali URL-i, kopeerige ja kleepige vastuse URL nagu on näidatud Azure'i jaotises SAML 2.0 pakkuja sätted ja konfigureerimine ekraanil identiteedipakkuja konfigureerimine (6. etapp eespool). Kui kasutate portaali jaoks kohandatud domeeninime, sisestage kohandatud URL. Veenduge, et kasutaksite seda väärtust, kui konfigureerite portaali sätetes Kinnitamise tarbijateenuse URL-i SAML 2.0 pakkujat konfigureerides.
      Näiteks kui sisestate Azure'i portaali Ümbersuunamise URI väärtuseks https://contoso-portal.powerappsportals.com/signin-saml_1, kasutage seda olemasoleval kujul portaalide SAML 2.0 konfiguratsioonina.

      

   9. Valige Registreeri.

   10. Valige suvand Näita API-t.

   11. Valige Rakenduse ID URI väärtuseks Määra.

       

   12. Sisestage portaali URL rakenduse ID URI-na.

       

       Märkus

       Kui kasutate kohandatud domeeninime, võib portaali URL olla teistsugune.

   13. Valige Salvesta.

       

   14. Hoidke Azure'i portaali avatuna ja liikuge järgmiste etappidele Power Apps portaalide SAML 2.0 konfiguratsiooni jaoks.

7. Selles etapis sisestage portaali konfiguratsioonis saidisätted.

   

   Jootraha

   Kui olete brauseri akna sulgenud pärast rakenduse registreerimist varasemas etapis, logige uuesti Azure'i portaali sisse ja minge rakendusse, mille olete registreerinud.

   1. Metaandmete aadress – metaandmete aadressi konfigureerimiseks tehke järgmist.

      1. Valige Azure portaalis Ülevaade.

      2. Valige Lõpp-punktid.

      

      1. Kopeerige URL WS-Federationi metaandmete dokumendi jaoks.

         

      2. Kleepige kopeeritud dokumendi URL portaalide metaandmete aadressina.

   2. Autentimise tüüp - autentimistüübi konfigureerimimiseks tehke järgmist::

      1. Kopeerige ja kleepige uues brauseriaknas varasemalt konfigureeritud metadata aadress.

      2. Kopeerige URL-i dokumendist sildi entityID väärtus.

         

      3. Kleepige kopeeritud väärtus entityID autentimistüübina.
         Näide: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

   3. Teenusepakkuja domeen – sisestage portaali URL teenusepakkuja domeeniks.
      Näide: https://contoso-portal.powerappsportals.com

      Märkus

      Kui kasutate kohandatud domeeninime, võib portaali URL olla teistsugune.

   4. Kinnitamise tarbijateenuse URL - sisestage portaali Vastuse URL tekstiväljale Kinnitamise tarbijateenuse URL.
      Näide: https://contoso-portal.powerappsportals.com/signin-saml_1

      

      Märkus

      Märkus. Kui kasutate portaali vaike-URL-i, saate kopeerida ja kleepida Vastuse URL-i, nagu on näidatud juhendis SAML 2.0 pakkuja sätete loomine ja konfigureerimine. Kui kasutate kohandatud domeeninime, siis sisestage URL käsitsi. Veenduge, et siia sisestatud väärtus oleks täpselt sama, mis Azure'i portaali varasemalt sisestatud ümbersuunamise URI väärtus.

8. Tehke valik Kinnita.

   

9. Valige käsk Sule.

Vt ka

SAML 2.0 pakkuja konfigureerimine AD FS-iga portaalide jaoks
KKK SAML 2.0 kasutamise kohta portaalis
SAML 2.0 pakkuja konfigureerimine portaalide jaoks

Märkus

Kas saaksite meile dokumentatsiooniga seotud keele-eelistustest teada anda? Osalege lühikeses uuringus. (Uuring on ingliskeelne.)

Uuringus osalemine võtab umbes seitse minutit. Isikuandmeid ei koguta (privaatsusavaldus).