Настройка поставщика WS-Federation для порталов

Примечание

Действует с 12 октября 2022 г, в качестве порталов для Power Apps используется Power Pages. Дополнительная информация: Microsoft Power Pages теперь доступен для всех (блог)
Скоро мы мигрируем и объединим документацию порталов Power Apps с документацией Power Pages.

Вы можете добавить WS-Federation–совместимого поставщика службы токенов безопасности — например, Azure Active Directory (Azure AD) или один сервер служб федерации Active Directory (AD FS) — в качестве поставщика удостоверений.

Примечание

Изменения в настройках аутентификации могут занять несколько минут для отображения на портале. Перезапустите портал с помощью действий портала, если вы хотите, чтобы изменения сразу же отразились.

Для настройки поставщика WS-Federation

1. Выберите Добавить поставщика для вашего портала.

2. Для Поставщик входа выберите Другой.

3. Для параметра Протокол выберите WS-Federation.

4. Введите имя поставщика.

   

5. Выберите Далее.

6. Создайте приложение и настройте параметры с вашим поставщиком удостоверений.

   

7. Введите следующие параметры сайта для конфигурации портала.

   

   Примечание

   Убедитесь, что вы просматриваете — и, при необходимости, измените, — значения по умолчанию.

   Название	Описание:
   Адрес метаданных	Расположение файла метаданных поставщика удостоверений WS-Federation. Пример (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/federationmetadata/2007-06/federationmetadata.xml
   Тип проверки подлинности	Значение ИД сущности, определяющее глобальное уникальное имя поставщика удостоверений WS-Federation. Пример (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
   Область поставщика услуг	URL-адрес портала, определяющий область поставщика услуг для поставщика удостоверений WS-Federation. Пример: https://contoso-portal.powerappsportals.com/
   URL-адрес службы обработчика утверждений	URL-адрес портала, соответствующий конечной точке поставщика услуг (URL-адрес). Пример: https://contoso-portal.powerappsportals.com/signin-wsfederation_1 Примечание. Если вы используете URL-адрес портала по умолчанию, вы можете скопировать и вставить URL-адрес ответа, как показано в шаге Создание и настройка параметров поставщика WS-Federation. Если вы используете собственное доменное имя, введите URL-адрес вручную. Убедитесь, что введенное здесь значение точно такое же, как и значение URI перенаправления для приложения в конфигурации поставщика удостоверений (например, портале Azure).

8. Выберите Далее.

9. (Необязательно) Настройка дополнительных параметров.

   

   имени	Описание
   Ответ при выходе	URL-адрес для возврата (ответ выхода) после завершения выхода.
   Допустимые аудитории	Список разделенных запятыми URL-адресов аудиторий.
   Проверка аудитории	Если этот параметр включен, аудитория будет проверяться при проверке токена.
   WHR	Домашняя область поставщика удостоверений для использования для аутентификации. Устанавливает параметр whr запроса входа в WS-Federation. Если этот параметр пуст, параметр whr не включается в запрос. Дополнительные сведения: wsFederation.
   Сопоставление контакта с электронной почтой	Укажите, сопоставляются ли контакты с соответствующей электронной почтой. Если для этого параметра задано значение Включено, уникальная запись контакта связывается с соответствующим адресом электронной почты, назначая внешнего поставщика удостоверений контакту после успешного входа пользователя в систему.

10. Выберите Подтвердить.

Для изменения поставщика WS-Federation

См. раздел Изменение поставщика.

См. также

Настройка поставщика WS-Federation для порталов с Azure AD
Настройка поставщика WS-Federation для порталов с AD FS

Примечание

Каковы ваши предпочтения в отношении языка документации? Пройдите краткий опрос (обратите внимание, что этот опрос представлен на английском языке).

Опрос займет около семи минут. Личные данные не собираются (заявление о конфиденциальности).