AD FS を使用してポータルの WS-Federation プロバイダーを構成する
注意
2022 年 10 月 12 日より、Power Apps ポータルは Power Pages となります。 詳細: Microsoft Power Pages の一般提供が開始されました (ブログ)
Power Apps ポータルのドキュメントは、近日中に Power Pages ドキュメントに移行、統合されます。
重要
Active Directory フェデレーション サービス (AD FS) を構成する手順は、ADFS サーバーのバージョンによって異なる場合があります。
AD FS 証明書利用者信頼を作成
AD FS 管理ツールを使用して、信頼関係 > 証明書利用者信頼へ移動します。
- Relying Party Trust を追加を選択します。
- ようこそ: スタート画面の選択。
- データ ソースの選択: 証明書利用者に関するデータを手動で入力するを選び、次へ を選択します。
- ディスプレイ名を指定: 名前 を入力し、次 を選択します。
例:https://portal.contoso.com/ - プロファイルの選択: AD FS 2.0 プロファイルを選択し、次へを選択します。
- 証明書の構成: 次へを選択します。
- URL の構成: WS-Federation パッシブ プロトコルのサポートを有効にするチェックボックスを選択します。
証明書利用者の WS-Federation パッシブ プロトコル URL:https://portal.contoso.com/signin-federationを入力
AD FS は、ポータルが HTTPS で動作することを要求していることに注意してください。
注意
結果のエンドポイントには、次の設定があります。
- エンドポイントの種類: WS-Federation
- バインド:POST
- インデックス: n/a (0)
- URL:
https://portal.contoso.com/signin-federation
- IDの構成 :
https://portal.contoso.com/を入力し、追加を選択し、次へを選択します。 必要であれば、各証明書利用者ポータルに ID をさらに追加できます。 ユーザーは、利用可能な ID のいずれか、またはすべての ID を横断して認証することができます。 - 発行権限ルールの選択: 全てのユーザーが依存当事者にアクセスできるよう許可を選び、次 を選択します。
- 信頼を追加する準備: 次へを選択します。
- クローズを選択します。
証明書利用者信頼に名前 ID 要求を追加します。
Windows アカウント名を****名前 ID 要求へ変換 (入力方向の要求を変換):
- 入力方向の要求の種類: Windows アカウント名
- 出力方向の要求の種類: [名前 ID]
- 出力方向の名前 ID 形式: [指定なし]
- すべての要求値をパス スルーする
WS-Federation プロバイダーの構成
AD FS 証明書利用者の信頼を設定した後は、WS-Federation のポータル向けプロバイダーを構成する に記載の手順を実行できます。
関連項目
Azure AD でポータルの WS-Federation プロバイダーを構成する
注意
ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)
この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示