ポータルの SAML 2.0 プロバイダーを構成する

注意

2022 年 10 月 12 日より、Power Apps ポータルは Power Pages となります。詳細: Microsoft Power Pages の一般提供が開始されました (ブログ)
Power Apps ポータルのドキュメントは、近日中に Power Pages ドキュメントに移行、統合されます。

外部認証を提供するには、1 つ以上の SAML 2.0–準拠の ID プロバイダー (IdP) を追加できます。この記事では、ポータルをサービスプロバイダーとして統合して機能させるための、さまざまな ID プロバイダーの設定方法について説明します。

注意

認証設定の変更がポータルに反映されるまで、数分かかる場合があります。変更をすぐに反映したい場合は、ポータルアクションを使用してポータルを再起動してください。

SAML 2.0 プロバイダーを構成する

ポータルの構成に次のサイト設定を入力します。

SAML 2.0. サイトの設定を構成する。

注意

既定の値を確認し、—必要に応じて—変更してください。

件名	内容
メタデータアドレス	SAML 2.0 ID プロバイダーのメタデータファイルの場所です。例 (Azure AD) : `https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/federationmetadata/2007-06/federationmetadata.xml`
認証タイプ	グローバルに一意な SAML 2.0 ID プロバイダーの名前を指定するエンティティ ID 値です。例 (Azure AD) : `https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/`
サービスプロバイダー領域	SAML 2.0 ID プロバイダーのサービスプロバイダー領域を指定するポータル URL です。例: `https://contoso-portal.powerappsportals.com/`
Assertion Consumer Service URL	サービスプロバイダーのエンドポイント (URL) に対応するポータルURLです。この URL は、SAML アサーションの受信と解析を行います。例: `https://contoso-portal.powerappsportals.com/signin-saml_1` 注意 : 既定のポータル URL を使用している場合は、SAML 2.0 プロバイダー設定の構成と作成に記載されているとおり、返信URL をコピーして貼り付けることができます。カスタムドメイン名を使用している場合は、URL を手動で入力してください。ここに入力する値は、ID プロバイダー構成 (Azure ポータルなど) のアプリケーションのリダイレクト URI の値とまったく同じであることを確認してください。

(任意) 追加の設定を構成します。

追加設定。

件名	内容
対象ユーザーの検証	これを有効にすると、トークンの検証中に対象ユーザーが検証されます。
有効な対象ユーザー	対象ユーザー URL のコンマ区切りのリストです。
電子メールによる取引先担当者マッピング	取引先担当者を対応するメールにマッピングするかどうかを指定します。この設定をオンに設定すると、一意の連絡先レコードが一致する電子メールアドレスと関連付けられ、ユーザーのサインインが成功した後に外部 ID プロバイダーが連絡先に割り当てられます。

SAML 2.0 プロバイダーを編集する方法

プロバイダーを編集するを参照します。

注意

ドキュメントの言語設定についてお聞かせください。簡単な調査を行います。 (この調査は英語です)

この調査には約 7 分かかります。個人データは収集されません (プライバシーステートメント)。

フィードバック