Een WS-Federation-provider configureren voor portals met Azure AD

  • Artikel

Notitie

Met ingang van 12 oktober 2022 wordt Power Apps-portals hernoemd tot Power Pages. Meer informatie: Microsoft Power Pages is nu algemeen beschikbaar (blog)
We zullen binnenkort de documentatie voor Power Apps-portals migreren en samenvoegen met Power Pages-documentatie.

In dit artikel leert u hoe u een WS-Federation-provider configureert voor portals met Azure Active Directory (Azure AD).

Notitie

  • De Portals-functie is niet beperkt tot alleen Azure AD, multitenant Azure AD of Azure AD B2C als de WS-Federation-providers. U kunt elke andere provider gebruiken die voldoet aan de WS-Federation-specificatie. Het kan enkele minuten duren voordat de wijzigingen in de verificatie-instellingen zichtbaar zijn in de portal. Start de portal opnieuw met de portalacties als u de wijzigingen onmiddellijk wilt zien.

Azure AD configureren als de WS-Federation-provider

  1. Selecteer Provider toevoegen voor uw portal.

  2. Selecteer als Aanmeldingsprovider de waarde Overig.

  3. Selecteer WS-Federation bij Protocol.

  4. Voer een providernaam in.

    Providernaam.

  5. Selecteer Volgende.

  6. In deze stap maakt u de toepassing en configureert u de instellingen met uw identiteitsprovider.

    Toepassing maken.

    Notitie

    • De Antwoord-URL wordt gebruikt door de app om gebruikers door te leiden naar de portal nadat de verificatie is geslaagd. Als uw portal een aangepaste domeinnaam gebruikt, hebt u mogelijk een andere URL dan hier is opgegeven.
    • Meer informatie over het maken van de app-registratie op de Azure-portal is beschikbaar in Snelstartgids: een toepassing registreren bij het Microsoft-identiteitsplatform.

    1. Meld u aan bij de Azure-portal.

    2. Zoek naar en selecteer Azure Active Directory.

    3. Selecteer App-registraties onder Beheren.

    4. Selecteer Nieuwe registratie.

      Nieuwe app-registratie.

    5. Voer een naam in.

    6. Selecteer zo nodig een ander Ondersteund accounttype. Meer informatie: Ondersteunde accounttypen

    7. Selecteer onder Omleidings-URI de optie Web (als dat nog niet is gebeurd).

    8. Voer de Antwoord-URL voor uw portal in het tekstvak Omleidings-URI in.
      Voorbeeld: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Notitie

      Als u de standaard portal-URL gebruikt, kopieert en plakt u de Antwoord-URL zoals weergegeven in de sectie WS-Federation-providerinstellingen maken en configureren in Azure in het scherm Identiteitsprovider configureren (stap 6 hierboven). Als u een aangepaste domeinnaam voor de portal gebruikt, voert u de aangepaste URL in. Zorg er echter voor dat u deze waarde gebruikt wanneer u de URL voor Assertion Consumer Service in uw portalinstellingen configureert wanneer u de WS-Federation-provider configureert.
      Als u bijvoorbeeld de Antwoord-URL in Azure Portal invoert als https://contoso-portal.powerappsportals.com/signin-wsfederation_1, moet u deze gebruiken in de huidige vorm voor de WS-Federation-configuratie in portals.

      Toepassing registreren.

    9. Selecteer Registreren.

    10. Selecteer Een API beschikbaar maken.

    11. Selecteer Instellen voor URI van toepassings-id.

      URI van de toepassings-id.

    Belangrijk

    Vanwege een recente update moet de URI van de toepassings-id de automatisch gegenereerde URI of een geverifieerde aangepaste domeinnaam zijn.

    1. Om de automatisch gegenereerde URI te gebruiken, selecteert u Opslaan. Het zal nodig zijn dat u de waarde handmatig bijwerkt in site-instellingen nadat u de instellingen hebt geconfigureerd met behulp van de studio.

    2. Als u een aangepaste domeinnaam voor de portal gebruikt, voert u de portal-URL as the URI van de app-id in.

      Aangepaste portal-URL als de URI van toepassings-id.

    3. Selecteer Save.

    4. Houd de Azure Portal open en schakel over naar de WS-Federation-configuratie voor Power Apps-portals voor de volgende stappen.

  7. Voer in deze stap de site-instellingen in voor de portalconfiguratie.

    Site-instellingen voor WS-Federation configureren.

    Tip

    Als u het browservenster hebt gesloten nadat u in de vorige stap de app-registratie hebt geconfigureerd, meld u dan opnieuw aan op de Azure Portal en ga naar de app die u hebt geregistreerd.

    1. Metagegevensadres: ga als volgt te werk om het metagegevensadres te configureren:

      1. Selecteer Overzicht in de Azure Portal.

      2. Selecteer Eindpunten.

      Eindpunten.

      1. Kopieer de URL voor Federation Metadata-document.

        Federation Metadata-document.

      2. Plak de gekopieerde document-URL als het Metagegevensadres voor portals.

    2. Verificatietype: ga als volgt te werk om het verificatietype te configureren:

      1. Kopieer het Metagegevensadres dat u eerder hebt geconfigureerd en plak het in een nieuw browservenster.

      2. Kopieer de waarde van de tag entityID uit het URL-document.

        entityID voor Federation Metadata.

      3. Plak de gekopieerde waarde van entityID als het Verificatietype.
        Voorbeeld: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Realm van serviceprovider: voer de aangepaste portal-URL in als het realm van de serviceprovider.
      Voorbeeld: https://portal.contoso.com

      Notitie

      Als u ervoor hebt gekozen om de automatisch gegenereerde app-id-URI te gebruiken, laat u de standaardwaarde staan en moet u deze waarde handmatig bijwerken met de Portalbeheer-app nadat u de waarden in dit venster hebt opgeslagen.

    4. URL voor Assertion Consumer Service: voer de Antwoord-URL voor uw portal in het tekstvak URL voor Assertion Consumer Service in.
      Voorbeeld: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL voor Assertion Consumer Service.

      Notitie

      Als u de standaard portal-URL gebruikt, kunt u de Antwoord-URL kopiƫren en plakken zoals getoond in de stap WS-Federation-provider instellingen maken en kopiƫren. Voer de URL handmatig in als u een aangepaste domeinnaam gebruikt. Zorg ervoor dat de waarde die u hier invoert exact dezelfde is als de waarde die u eerder hebt ingevoerd voor Omleidings-URI in de Azure Portal.

  8. Selecteer Bevestigen.

    De configuratie bevestigen.

  9. Selecteer Sluiten.

App-ID URI in site-instellingen bijwerken

  1. Als u de automatisch gegenereerde URI voor de app-id-URI gebruikt, moet u de waarde bijwerken in de site-instellingen.

    1. Open de Portal Management-app.

    2. Navigeer naar Site-instellingen.

    3. Werk de site-instelling Authentication/WsFederation/WSFederation_1/Wtrealm bij met de automatisch gegenereerde App-id-URI

      De site-instelling configureren voor de automatisch gegenereerde URI.

    4. Selecteer Opslaan

Zie ook

Een WS-Federation-provider configureren voor portals
Een WS-Federation-provider configureren voor portals met AD FS