Comentarios

Configurar un provedor de WS-Federation para portais con Azure AD

  • Artigo
  • 2 minutos de lectura

Neste artigo, aprenderá a configurar un provedor de WS-Federation para portais usando Azure Active Directory (Azure AD).

Nota

  • A función de portais non se limita só a Azure AD, Azure AD multiempresa ou Azure AD B2C como provedores de WS-Federation. Pode usar calquera outro provedor que cumpra coa especificación de WS-Federation. Os cambios na configuración de autenticación poden tardar uns minutos en reflectirse no portal. Reinicie o portal usando as accións do portal se quere reflectir os cambios de inmediato.

Para configurar Azure AD como fornecedor de WS-Federation

  1. Seleccione Engadir provedor para o seu portal.

  2. Para Fornecedor de inicio de sesión, seleccione Outro.

  3. Para Protocolo, seleccione WS-Federation.

  4. Escriba un nome de fornecedor.

    Nome do fornecedor.

  5. Seleccione Seguinte.

  6. Neste paso, cree a aplicación e configure a configuración co seu provedor de identidades.

    Crear aplicación.

    Nota

    • O URL de resposta é usado pola aplicación para redirixir os usuarios ao portal despois de que a autenticación teña éxito. Se o seu portal usa un nome de dominio personalizado, pode que teña un URL diferente ao fornecido aquí.
    • Máis información sobre como crear o rexistro da aplicación no portal de Azure está dispoñible en Inicio rápido: rexistrar unha aplicación coa plataforma de identidade de Microsoft.

    1. Inicie sesión no portal de Azure.

    2. Busque e seleccione Azure Active Directory.

    3. En Xestionar, seleccione Rexistros de aplicacións.

    4. Seleccione Novo rexistro.

      Novo rexistro de aplicacións.

    5. Escriba un nome.

    6. Se é necesario, seleccione outro Tipo de conta admitido. Máis información: Tipos de conta admitidos

    7. En URI de redireccionamento, seleccione Web (se non está seleccionado xa).

    8. Introduza o URL de resposta para o seu portal na caixa de texto do URI de redireccionamento.
      Exemplo: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Nota

      Se está a usar o URL predeterminado do portal, copie e pegque o URL de resposta como se mostra na sección Crear e configurar a configuración do provedor de WS-Federation na pantalla Configurar o provedor de identidade (paso 6 anterior). Se está a usar un nome de dominio personalizado para o portal, introduza o URL personalizado. Asegúrese de usar este valor cando configure o URL do servizo de consumidor de asercións na configuración do seu portal mentres configura o provedor de WS-Federation.
      Por exemplo, se introduce o URL de resposta no portal de Azure como https://contoso-portal.powerappsportals.com/signin-wsfederation_1, debe utilizalo como está para a configuración de WS-Federation nos portais.

      Rexistrar aplicación.

    9. Seleccione Rexistrar.

    10. Seleccione Expoñer unha API.

    11. Para URI do ID de aplicación, seleccione Establecer.

      URI da ID da aplicación.

    Importante

    Debido a unha actualización recente, o URI de ID da aplicación debe ser o URI xerado automaticamente ou un nome de dominio personalizado verificado.

    1. Para usar o URI xerado automaticamente, seleccione Gardar. Terá que facelo actualizar manualmente o valor na configuración do sitio despois de configurar a configuración usando o estudio.

    2. Se está a usar un nome de dominio personalizado, introduza o URL do portal como ID de aplicación URI.

      URL do portal personalizado como URI de ID da aplicación.

    3. Seleccione Gardar.

    4. Manteña o portal de Azure aberto e cambie á configuración de WS-Federation para portais de Power Apps para os seguintes pasos.

  7. Neste paso, introduza a configuración do sitio para a configuración do portal.

    Definir a configuración do sitio de Federación WS.

    Suxestión

    Se pechou a xanela do explorador despois de configurar o rexistro da aplicación no paso anterior, inicie sesión de novo no portal de Azure e vaia á aplicación que rexistrou.

    1. Enderezo de metadatos: Para configurar o enderezo de metadatos, faga o seguinte:

      1. Seleccionar Visión xeral no Porta de Azure.

      2. Seleccione Extremos.

      Extremos.

      1. Copie o URL de Documento de metadatos da federación.

        Documento de metadatos da federación.

      2. Pegue o URL do documento copiado como Enderezo de metadatos para os portais.

    2. Tipo de autenticación: Para configurar o tipo de autenticación, faga o seguinte:

      1. Copie e pegue o Enderezo de metadatos configurado anteriormente nunha nova ventá do navegador.

      2. Copie o valor da etiqueta entityID do documento de URL.

        EntityID dos metadatos da federación.

      3. Pegque o valor copiado de entityID como o Tipo de autenticación.
        Exemplo: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Reino do provedor de servizos : Introduza o URL do portal personalizado como reino do provedor de servizos.
      Exemplo: https://portal.contoso.com

      Nota

      Se seleccionaches usar o URI de ID de aplicación xerado automaticamente, deixa o valor predeterminado e terás que actualizar este valor manualmente usando o Aplicación de xestión de portais despois de gardar os valores nesta xanela.

    4. URL do servizo de consumidor de asercións: Introduza o URL de resposta para o seu portal na caixa de texto URL do servizo de consumidor de asercións.
      Exemplo: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL do servizo de consumidor de asercións.

      Nota

      Se está a usar o URL predeterminado do portal, pode copiar e pegar o URL de resposta como se mostra no paso Crear e configurar as opcións do provedor de WS-Federation. Se está a usar un nome de dominio personalizado, introduza o URL manualmente. Asegúrese de que o valor introducido aquí é exactamente o mesmo que o valor que introduciu como URI de redireccionamento no portal de Azure anteriormente.

  8. Seleccione Confirmar.

    Confirmar configuración.

  9. Seleccione Pechar.

Actualiza o URI do ID da aplicación na configuración do sitio

  1. Se estás a usar o URI xerado automaticamente para o URI do ID da aplicación, terás que actualizar o valor na configuración do sitio.

    1. Abrir a aplicación Xestión do portal.

    2. Navega ata Configuración do sitio.

    3. Actualiza a configuración do sitio Autenticación/WsFederation/WSFederation_1/Wtrealm co xerado automaticamente URI de ID da aplicación

      Configure a configuración do sitio para o URI xerado automaticamente.

    4. Seleccione Gardar

Consulte tamén

Configure un fornecedor de Federación WS para portais
Configurar un provedor de WS-Federation para portais con AD FS