Konfiguriranje davatelja usluge WS-Federacije za portale s Azure AD

U ovom ćete članku saznati više o konfiguriranju davatelja usluge WS-Federacije za portale pomoću Azure Active Directory (Azure AD).

Napomena

  • Značajka portala nije ograničena samo na Azure AD, multitenant Azure AD ili Azure AD B2C kao davatelje WS-Federacije. Možete koristiti bilo kojeg drugog davatelja usluga koji je usklađen sa specifikacijama za WS-Federation. Da bi se promjene u postavkama provjere autentičnosti prikazale na portalu može potrajati nekoliko minuta. Ponovo pokrenite portal s pomoću radnji portala ako želite da se promjene odmah prikažu.

Konfiguriranje Azure AD kao davatelja usluge WS-Federacije

  1. Odaberite Dodajte davatelja za svoj portal.

  2. Za Davatelja prijave odaberite Drugo.

  3. Za Protokol odaberite WS-Federation.

  4. Unesite naziv davatelja.

    Naziv davatelja usluga.

  5. Odaberite Dalje.

  6. U ovom koraku ćete stvoriti aplikaciju i konfigurirati postavke s davateljem identiteta.

    Stvorite aplikaciju.

    Napomena

    1. Prijavite se u Azure portal.

    2. Potražite i odaberite Azure Active Directory.

    3. U odjeljku Upravljanje odaberite Registracije aplikacije.

    4. Odaberite Nova registracija.

      Nova registracija aplikacije.

    5. Unesite naziv.

    6. Ako je potrebno, odaberite drugu Podržanu vrstu računa. Dodatne informacije: Podržane vrste računa

    7. U odjeljku URI za preusmjeravanje odaberite Web (ako već nije odabrano).

    8. Unesite URL za odgovor za svoj portal u okvir za tekst URI za preusmjeravanje.
      Primjer: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Napomena

      Ako koristite zadani URL portala, kopirajte i zalijepite URL za odgovor kao što je prikazano u odjeljku Stvaranje i konfiguracija postavki davatelja usluge WS-Federation na zaslonu Konfiguracija davatelja identiteta (korak 6 gore). Ako za portal koristite prilagođeni naziv domene, unesite prilagođeni URL. Obavezno upotrijebite ovu vrijednost prilikom konfiguriranja URL potrošačke usluge pridruživanja u postavke portala tijekom konfiguriranja davatelja usluge WS-Federation.
      Na primjer, ako unesete URL za odgovor na portalu Azure kao https://contoso-portal.powerappsportals.com/signin-wsfederation_1, morate ga upotrijebiti takvog kakav jest za konfiguraciju WS-Federation na portalima.

      Registrirajte aplikaciju.

    9. Odaberite Registriraj se.

    10. Odaberite Izloži API.

    11. Za URI za ID aplikacije odaberite Postavi.

      URI za ID aplikacije.

    12. Unesite URL portala kao URI za ID aplikacije.

      URL portala kao URI za ID aplikacije.

      Napomena

      URL portala može se razlikovati ako upotrebljavate prilagođeni naziv domene.

    13. Odaberite Spremi.

      Spremljeni URI za ID aplikacije.

    14. Držite Azure portal otvorenim i prijeđite na WS-Federation konfiguraciju za Power Apps portale za sljedeće korake.

  7. U ovome koraku ćete unijeti postavke web-mjesta za konfiguraciju portala.

    Konfiguracija postavki mjesta WS vanjski pristup.

    Savjet

    Ako ste zatvorili prozor preglednika nakon konfiguriranja registracije aplikacije u ranijem koraku, ponovno se prijavite na portal Azure i idite na aplikaciju koju ste registrirali.

    1. Adresa metapodataka: Da biste konfigurirali adresu metapodataka, učinite sljedeće:

      1. Odaberite Pregled na portalu Azure.

      2. Odaberite Krajnje točke.

      Krajnje točke.

      1. Kopirajte URL za Dokument o skupnim metapodacima.

        Dokument o metapodacima vanjskog pristupa.

      2. Zalijepite URL kopiranog dokumenta kao Adresa metapodataka za portale.

    2. Vrsta provjere autentičnosti napravite sljedeće da biste konfigurirali vrstu provjere autentičnosti:

      1. Kopirajte i zalijepite Adresu metapodataka konfiguriranu ranije u novi prozor preglednika.

      2. Kopirajte vrijednost oznake entityID iz dokumenta URL-a.

        entityID metapodataka vanjskog pristupa.

      3. Zalijepite kopiranu vrijednost entityID kao Vrstu provjere autentičnosti.
        Primjer: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Područje davatelja usluga: unesite URL portala kao područje davatelja usluga.
      Primjer: https://contoso-portal.powerappsportals.com

      Napomena

      URL portala može se razlikovati ako upotrebljavate prilagođeni naziv domene.

    4. URL potrošačke usluge pridruživanja: unesite URL za odgovor za portal u tekstni okvir URL potrošačke usluge pridruživanja.
      Primjer: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL pridruživanja za customer service.

      Napomena

      Napomena: ako upotrebljavate zadani URL portala, možete kopirati i zalijepiti URL za odgovor kako je prikazano u koraku Postavke za stvaranje i konfiguriranje davatelja usluge WS-Federation. Ako koristite prilagođeni naziv domene, URL unesite ručno. Pobrinite se da je vrijednost koju ovdje unesete potpuno ista kao vrijednost koju ste unijeli kao URI za preusmjeravanje na portalu Azure ranije.

  8. Odaberite Potvrdi.

    Potvrdite konfiguraciju.

  9. Odaberite Zatvori.

Pogledajte također

Konfiguriranje davatelja usluge WS-Federation za portale
Konfiguriranje davatelja usluge WS-Federation za portale s AD FS