Definir um provedor Web Services Federation para portais com Azure AD

Artigo
03/09/2022
2 minutos para o fim da leitura

Neste artigo, você saberá como configurar um provedor Web Services Federation para portais usando Azure Active Directory (Azure AD).

Observação

O recurso de portais não se limita apenas ao Azure AD, ao Azure AD multilocatário ou ao Azure AD B2C como os provedores do Web Services Federation. Você pode usar outro provedor compatível com a especificação do Web Services Federation. Alterações nas configurações de autenticação podem levar alguns minutos para serem refletidas no portal. Reinicie o portal usando as ações do portal se você desejar refletir as alterações imediatamente.

Para configurar o Azure AD como o provedor do Web Services Federation

Selecione Adicionar provedor para o seu portal.
Para Provedor de login, selecione Outro.
Para Protocolo, selecione Web Services Federation.
Insira um nome de provedor.
Selecione Avançar.
Nesta etapa, crie o aplicativo e defina as configurações com seu provedor de identidade.
Observação
- A URL de Resposta é usada pelo aplicativo para redirecionar usuários para o portal após o êxito da autenticação. Se o seu portal usa um nome de domínio personalizado, você pode ter uma URL diferente da fornecida aqui.
- Mais detalhes sobre como criar o registro do aplicativo no portal do Azure estão disponíveis no Início rápido: registre um aplicativo na plataforma de identidade da Microsoft.
1. Entre no Portal do Azure.
2. Procure e selecione o Azure Active Directory.
3. Em Gerenciar, selecione Registros de aplicativo.
4. Selecione Novo registro.
5. Insira um nome.
6. Se necessário, selecione outro Tipo de conta com suporte. Mais informações: Tipos de conta com suporte
7. Em URI de Redirecionamento, selecione Web (se ainda não estiver selecionado).
8. Insira a URL de Resposta para o seu portal na caixa de texto URI de Redirecionamento.
  Exemplo: https://contoso-portal.powerappsportals.com/signin-wsfederation_1
  
  Observação
  
  Se você estiver usando o URL padrão do portal, copie e cole o URL de resposta conforme mostrado na seção Criar e definir configurações do provedor Web Services Federation na tela Configurar provedor de identidade (etapa 6 acima). Se você estiver usando um nome de domínio personalizado para o portal, insira a URL personalizada. Certifique-se de usar esse valor ao configurar a URL do serviço do consumidor de declaração nas configurações do portal ao configurar o provedor do Web Services Federation.
  Por exemplo, se você inserir a URL de Resposta no portal do Azure como https://contoso-portal.powerappsportals.com/signin-wsfederation_1, você deve usá-la como está para a configuração do Web Services Federation em portais.
9. Selecione Registrar.
10. Selecione Expor uma API.
11. Para URI da ID do Aplicativo, selecione Definir.
12. Insira o URL do portal como o URI da ID do Aplicativo.
  
  Observação
  
  O URL do portal poderá ser diferente se você estiver usando um nome de domínio personalizado.
13. Selecione Salvar.
14. Mantenha o portal do Azure aberto e alterne para a configuração do Web Services Federation para portais do Power Apps nas próximas etapas.
Nesta etapa, insira as configurações do site para a configuração do portal.

Dica

Se você fechou a janela do navegador depois de configurar o registro do aplicativo na etapa anterior, entre no portal do Azure novamente e vá para o aplicativo que você registrou.
1. Endereço de metadados: para configurar o endereço de metadados, faça o seguinte:
  1. Selecione Visão geral no portal do Azure.
  2. Selecione Pontos de extremidade.
  1. Copie a URL para o Documento de metadados federados.
  2. Cole a URL do documento copiado como o Endereço de metadados para portais.
2. Tipo de autenticação: para configurar o tipo de autenticação, faça o seguinte:
  1. Copie e cole o Endereço de metadados configurado anteriormente em uma nova janela do navegador.
  2. Copie o valor da marca entityID do documento de URL.
  3. Cole o valor copiado de entityID como o Tipo de autenticação.
    Exemplo: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
3. Realm do provedor de serviços: insira a URL do portal como o realm do provedor de serviços.
  Exemplo: https://contoso-portal.powerappsportals.com
  
  Observação
  
  O URL do portal poderá ser diferente se você estiver usando um nome de domínio personalizado.
4. URL de serviço do consumidor de declaração: insira a URL de Resposta para o seu portal na caixa de texto URL de serviço do consumidor de declaração.
  Exemplo: https://contoso-portal.powerappsportals.com/signin-saml_1
  
  Observação
  
  Se estiver usando a URL padrão do portal, é possível copiar e colar a URL de Resposta como mostrado na etapa Criar e definir configurações do provedor do Web Services Federation. Se você estiver usando um nome de domínio personalizado, insira manualmente a URL. Certifique-se de que o valor inserido aqui seja exatamente o mesmo que o valor inserido como URI de Redirecionamento no portal do Azure anteriormente.
Selecione Confirmar.
Selecione Fechar.