Share via

Configurer un fournisseur WS-Federation pour les portails avec Azure AD

  • Article

Notes

À compter du 12 octobre 2022, le portail Power Apps devient Power Pages. Plus d’informations : Microsoft Power Pages est maintenant généralement disponible (blog)
Nous allons bientôt migrer et fusionner la documentation des portails Power Apps avec la documentation de Power Pages.

Dans cet article, vous découvrirez comment configurer un fournisseur WS-Federation pour les portails avec Azure Active Directory (Azure AD).

Notes

  • La fonctionnalité des portails ne se limite pas à Azure AD, à Azure AD partagé au sein d’une architecture mutualisée, ou Azure AD B2C en tant que fournisseurs WS-Federation. Vous pouvez utiliser n’importe quel autre fournisseur qui respecte la spécification WS-Federation. La prise en compte sur le portail des modifications des paramètres d’authentification peut prendre quelques minutes à se refléter sur le portail. Redémarrez le portail à l’aide des actions de portail si vous souhaitez que les modifications soient reflétées immédiatement.

Pour configurer Azure AD en tant que fournisseur WS-Federation

  1. Sélectionnez Ajouter un fournisseur pour votre portail.

  2. Pour Fournisseur de connexion, sélectionnez Autre.

  3. Pour Protocole, sélectionnez WS-Federation.

  4. Entrez un nom de fournisseur.

    Nom du fournisseur.

  5. Cliquez sur Suivant.

  6. Dans cette étape, vous créez l’application et configurez les paramètres avec votre fournisseur d’identité.

    Créer une application.

    Notes

    • L’URL de réponse est utilisée par l’application pour rediriger les utilisateurs vers le portail une fois l’authentification réussie. Si votre portail utilise un nom de domaine personnalisé, vous pouvez avoir une URL différente de celle fournie ici.
    • Vous trouverez plus de détails sur la création de l’inscription d’une application sur le portail Azure dans la section Démarrage rapide : inscrire une application auprès de la plateforme d’identité Microsoft.

    1. Connectez-vous au portail Azure.

    2. Recherchez et sélectionnez Azure Active Directory.

    3. Sous Gérer, sélectionnez Inscriptions d’application.

    4. Sélectionnez Nouvelle inscription.

      Nouvelle inscription d’application.

    5. Entrez un nom.

    6. Si nécessaire, sélectionnez un autre Type de compte pris en charge. Pour plus d’informations : Types de compte pris en charge

    7. Sous URI de redirection, sélectionnez Web (s’il n’est pas déjà sélectionné).

    8. Entrez l’URL de réponse pour votre portail dans la zone de texte URI de redirection.
      Exemple : https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Notes

      Si vous utilisez l’URL du portail par défaut, copiez et collez l’URL de réponse comme indiqué dans la section Créer et configurer les paramètres du fournisseur WS-Federation sur l’écran Configurer le fournisseur d’identité (étape 6 ci-dessus). Si vous utilisez un nom de domaine personnalisé pour le portail, entrez l’URL personnalisée. Assurez-vous d’utiliser cette valeur lorsque vous configurerez l’URL Assertion Consumer Service dans les paramètres de votre portail lors de la configuration du fournisseur WS-Federation.
      Par exemple, si vous entrez l’URL de réponse dans le portail Azure en tant que https://contoso-portal.powerappsportals.com/signin-wsfederation_1, vous devez l’utiliser telle quelle pour la configuration de WS-Federation dans les portails.

      Enregistrer l’application.

    9. Sélectionnez Inscrire.

    10. Sélectionnez Exposer une API.

    11. Pour URI de l’ID d’application, sélectionnez Définir.

      URI de l’ID d’application.

    Important

    En raison d’une mise à jour récente, l’URI de l’ID d’application doit être l’URI généré automatiquement ou un nom de domaine personnalisé vérifié.

    1. Pour utiliser l’URI généré automatiquement, sélectionnez Enregistrer. Vous aurez besoin de mettre à jour manuellement la valeur dans les paramètres du site après avoir configuré les paramètres à l’aide du studio.

    2. Si vous utilisez un nom de domaine personnalisé, saisissez l’URL du portail comme URI de l’ID d’application.

      URL du portail personnalisé en tant qu’URI de l’ID d’application.

    3. Cliquez sur Enregistrer.

    4. Gardez le portail Azure ouvert et passez à la configuration de WS-Federation pour les portails Power Apps pour les étapes suivantes.

  7. Dans cette étape, vous entrez les paramètres de site pour la configuration du portail.

    Configurer les paramètres du site WS-Federation.

    Conseil

    Si vous avez fermé la fenêtre du navigateur après avoir configuré l’inscription de l’application à l’étape précédente, connectez-vous à nouveau au portail Azure et accédez à l’application que vous avez enregistrée.

    1. Adresse des métadonnées : pour configurer l’adresse des métadonnées, procédez comme suit :

      1. Sélectionnez Vue d’ensemble dans le portail Azure.

      2. Sélectionnez Points de terminaison.

      Points de terminaison.

      1. Copiez l’URL depuis Document de métadonnées de fédération.

        Document de métadonnées de fédération.

      2. Collez l’URL du document copiée comme l’Adresse des métadonnées pour les portails.

    2. Type d’identification : Pour configurer le type d’authentification, procédez comme suit :

      1. Copiez et collez l’Adresse des métadonnées configurée précédemment dans une nouvelle fenêtre de navigateur.

      2. Copiez la valeur de la balise entityID à partir du document d’URL.

        entityID des métadonnées de fédération.

      3. Collez la valeur copiée de entityID comme le Type d’identification.
        Exemple : https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Domaine du fournisseur de services : entrez l’URL du portail personnalisée en tant que domaine du fournisseur de services.
      Exemple : https://portal.contoso.com

      Notes

      Si vous avez choisi d’utiliser l’URI d’ID d’application généré automatiquement, laissez la valeur par défaut et vous devrez mettre à jour manuellement cette valeur à l’aide de l’application de gestion de portail après avoir enregistré les valeurs dans cette fenêtre.

    4. URL Assertion consumer service : entrez l’URL de réponse pour votre portail dans la zone de texte URL Assertion consumer service.
      Exemple : https://contoso-portal.powerappsportals.com/signin-saml_1

      URL Assertion Consumer Service.

      Notes

      Si vous utilisez l’URL du portail par défaut, vous pouvez copier et coller l’URL de réponse comme représenté à l’étape paramètres Créer et configurer un fournisseur WS-Federation. Si vous utilisez un nom de domaine personnalisé, saisissez l’URL manuellement. Assurez-vous que la valeur que vous saisissez ici est exactement la même que la valeur que vous avez précédemment entrée pour l’URI de redirection dans le portail Azure.

  8. Cliquez sur Confirmer.

    Confirmer la configuration.

  9. Cliquez sur Fermer.

Mettre à jour l’URI de l’ID d’application dans les paramètres du site

  1. Si vous utilisez l’URI généré automatiquement pour l’URI de l’ID d’application, vous devrez mettre à jour la valeur dans les paramètres du site.

    1. Ouvrez l’application Gestion du portail.

    2. Accéder à la zone Paramètres du site.

    3. Mettre à jour les paramètres du site Authentification/WsFederation/WSFederation_1/Wtrealm avec l’URI de l’ID d’application généré automatiquement

      Configurez les paramètres du site pour l’URI généré automatiquement.

    4. Sélectionnez Enregistrer

Voir aussi

Configurer un fournisseur WS-Federation pour les portails
Configurer un fournisseur WS-Federation pour les portails avec AD FS