Konfiguriranje davatelja usluge SAML 2.0 za portale s Azure AD

U ovom ćete članku saznati više o konfiguriranju davatelja usluge SAML 2.0 za portale s Azure Active Directory (Azure AD).

Napomena

  • Portali se mogu konfigurirati s davateljima identiteta koji su u skladu sa standardom Jezika oznake sigurnosne tvrdnje (SAML) 2.0. U ovom ćete članku saznati više o korištenju Azure AD kao primjera davatelja identiteta koji koriste SAML 2.0. Da bi se promjene u postavkama provjere autentičnosti prikazale na portalu može potrajati nekoliko minuta. Ponovo pokrenite portal s pomoću radnji portala ako želite da se promjene odmah prikažu.

Konfiguriranje Azure AD kao davatelja usluge SAML 2.0

  1. Odaberite Dodajte davatelja za svoj portal.

  2. Za Davatelja prijave odaberite Drugo.

  3. Za Protokol odaberite SAML 2.0.

  4. Unesite naziv davatelja.

    Dodajte SAML 2.0 davatelja.

  5. Odaberite Dalje.

  6. U ovom koraku ćete stvoriti aplikaciju i konfigurirati postavke s davateljem identiteta.

    Stvorite SAML 2.0 aplikaciju.

    Napomena

    1. Prijavite se u Azure portal.

    2. Potražite i odaberite Azure Active Directory.

    3. U odjeljku Upravljanje odaberite Registracije aplikacije.

    4. Odaberite Nova registracija.

      Nova registracija aplikacije.

    5. Unesite naziv.

    6. Ako je potrebno, odaberite drugu Podržanu vrstu računa. Dodatne informacije: Podržane vrste računa

    7. U odjeljku URI za preusmjeravanje odaberite Web (ako već nije odabrano).

    8. Unesite URL za odgovor za svoj portal u okvir za tekst URI za preusmjeravanje.
      Primjer: https://contoso-portal.powerappsportals.com/signin-saml_1

      Napomena

      Ako koristite zadani URL portala, kopirajte i zalijepite URL za odgovor kao što je prikazano u odjeljku Stvaranje i konfiguracija postavki davatelja usluge SAML 2.0 na zaslonu Konfiguracija davatelja identiteta (korak 6 gore). Ako za portal koristite prilagođeni naziv domene, unesite prilagođeni URL. Pobrinite se da koristite ovu vrijednost prilikom konfiguriranja URL-a tvrdnje potrošačke usluge u postavkama portala tijekom konfiguriranja davatelja protokola SAML 2.0.
      Na primjer, ako unesete URI preusmjeravanja na Azure portalu kao https://contoso-portal.powerappsportals.com/signin-saml_1, morate ga koristiti onakvog kakav jeste za konfiguraciju protokola SAML 2.0 na portalima.

      Registrirajte aplikaciju.

    9. Odaberite Registriraj se.

    10. Odaberite Izloži API.

    11. Za URI za ID aplikacije odaberite Postavi.

      URI za ID aplikacije.

    12. Unesite URL portala kao URI za ID aplikacije.

      URL portala kao URI za ID aplikacije.

      Napomena

      URL portala može se razlikovati ako upotrebljavate prilagođeni naziv domene.

    13. Odaberite Spremi.

      Spremljeni URI za ID aplikacije.

    14. Držite Azure portal otvorenim i prijeđite na konfiguraciju SAML 2.0 za Power Apps portale za sljedeće korake.

  7. U ovome koraku unesite postavke mjesta za konfiguraciju portala.

    Konfigurirajte postavke web-mjesta SAML 2.0.

    Savjet

    Ako ste zatvorili prozor preglednika nakon konfiguriranja registracije aplikacije u ranijem koraku, ponovno se prijavite na portal Azure i idite na aplikaciju koju ste registrirali.

    1. Adresa metapodataka: Da biste konfigurirali adresu metapodataka, učinite sljedeće:

      1. Odaberite Pregled na portalu Azure.

      2. Odaberite Krajnje točke.

      Krajnje točke.

      1. Kopirajte URL za Dokument o skupnim metapodacima.

        Dokument o metapodacima vanjskog pristupa.

      2. Zalijepite URL kopiranog dokumenta kao Adresa metapodataka za portale.

    2. Vrsta provjere autentičnosti : Da biste konfigurirali vrstu provjere autentičnosti, učinite sljedeće::

      1. Kopirajte i zalijepite Adresu metapodataka konfiguriranu ranije u novi prozor preglednika.

      2. Kopirajte vrijednost oznake entityID iz dokumenta URL-a.

        entityID metapodataka vanjskog pristupa.

      3. Zalijepite kopiranu vrijednost entityID kao Vrstu provjere autentičnosti.
        Primjer: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Područje davatelja usluga: unesite URL portala kao područje davatelja usluga.
      Primjer: https://contoso-portal.powerappsportals.com

      Napomena

      URL portala može se razlikovati ako upotrebljavate prilagođeni naziv domene.

    4. URL potrošačke usluge pridruživanja: unesite URL za odgovor za portal u tekstni okvir URL potrošačke usluge pridruživanja.
      Primjer: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL pridruživanja za customer service.

      Napomena

      Ako koristite zadani URL portala, možete kopirati i zalijepiti URL odgovora kako je prikazano u koraku Stvaranje i konfiguriranje postavki davatelja protokola SAML 2.0. Ako koristite prilagođeni naziv domene, URL unesite ručno. Pobrinite se da je vrijednost koju ovdje unesete potpuno ista kao vrijednost koju ste unijeli kao URI za preusmjeravanje na portalu Azure ranije.

  8. Odaberite Potvrdi.

    Potvrdite konfiguraciju.

  9. Odaberite Zatvori.

Pogledajte također

Konfiguriranje davatelja protokola SAML 2.0 za portale pomoću značajke AD FS
Najčešća pitanja o korištenju protokola SAML 2.0 na portalima
Konfigurirajte davatelja protokola SAML 2.0 za portale