Configure un fornecedor de Federación WS para portais

Pode engadir un provedor de servizo de token de—seguridade compatible con Federación WS–, por exemplo, Azure Active Directory (Azure AD) o un único servidor de Active Directory Federation Services (AD FS)—como provedor de identidades.

Nota

Os cambios na configuración de autenticación poden tardar uns minutos en reflectirse no portal. Reinicie o portal usando as accións do portal se quere reflectir os cambios de inmediato.

Para configurar un fornecedor de WS-Federation

1. Seleccione Engadir provedor para o seu portal.

2. Para Fornecedor de inicio de sesión, seleccione Outro.

3. Para Protocolo, seleccione WS-Federation.

4. Escriba un nome de fornecedor.

   

5. Seleccione Seguinte.

6. Cree a aplicación e configure a configuración co seu provedor de identidades.

   

7. Introduza a seguinte configuración do sitio para a configuración do portal.

   

   Nota

   Asegúrese de revisar —e se é necesario, cambiar— os valores predeterminados.

   Nome	Descripción
   Enderezo de metadatos	Localización do ficheiro de metadatos do fornecedor de identidades WS-Federation. Exemplo (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/federationmetadata/2007-06/federationmetadata.xml
   Tipo de autenticación	Valor do ID da entidade que especifica un nome único a nivel global para o fornecedor de identidades WS-Federation. Exemplo (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
   Dominio do fornecedor do servizo	URL do portal que especifica o dominio do fornecedor do servizo para o fornecedor de identidades WS-Federation. Exemplo: https://contoso-portal.powerappsportals.com/
   URL do servizo de consumidor de asercións	URL do portal que corresponde ao extremo (URL) do fornecedor do servizo. Exemplo: https://contoso-portal.powerappsportals.com/signin-wsfederation_1 Nota: Se está a usar o URL predeterminado do portal, pode copiar e pegar o URL de resposta como se mostra no paso Crear e configurar as opcións do provedor de WS-Federation. Se está a usar un nome de dominio personalizado, introduza o URL manualmente. Asegúrese de que o valor que introduza aquí é exactamente o mesmo que o valor do URI de redireccionamento da aplicación na configuración do fornecedor de identidades (como o portal de Azure).

8. Seleccione Seguinte.

9. (Opcional) Configure os axustes adicionais.

   

   Nome	Descripción
   Resposta de peche de sesión	URL ao que volver ao concluír o peche de sesión (resposta de peche de sesión).
   Públicos válidos	Lista separada por comas de URL de público.
   Validar públicos	Se esta configuración está activada, o público validarase durante a validación do token.
   WHR	O dominio de inicio do provedor de identidade para usar para a autenticación. Establece o parámetro whr de solicitude de inicio de sesión de WS-Federation. Se esta configuración está baleira, o parámetro whr non está incluído na solicitude. Máis información: wsFederation
   Asignación de contactos con correo electrónico	Especifique se os contactos están asignados ao correo electrónico correspondente. Cando esta configuración se define como Activado, un rexistro de contacto único asóciase a un enderezo de correo correspondente e atribúese o fornecedor de identidades externo ao contacto unha vez que o usuario inicie sesión correctamente.

10. Seleccione Confirmar.

Para editar fornecedor de WS-Federation

Consulte Editar un provedor.

Consulte tamén

Configurar un provedor de WS-Federation para portais con Azure AD
Configurar un provedor de WS-Federation para portais con AD FS

Nota

Pode indicarnos as súas preferencias para o idioma da documentación? Realice unha enquisa breve. (teña en conta que esa enquisa está en inglés)

Esta enquisa durará sete minutos aproximadamente. Non se recompilarán datos persoais (declaración de privacidade).