Sdílet prostřednictvím

Konfigurace poskytovatele SAML 2.0 pro portály s Azure AD

  • Článek

Poznámka

S účinností od 12. října 2022 jsou portály Power Apps Power Pages. Další informace: Služba Microsoft Power Pages je nyní obecně dostupná (blog)
Zanedlouho migrujeme a sloučíme dokumentaci k portálům Power Apps s dokumentací k Power Pages.

V tomto článku se dozvíte o konfiguraci poskytovatele SAML 2.0 pro portály s Azure Active Directory (Azure AD).

Poznámka

  • Portály lze konfigurovat u poskytovatelů identity, kteří odpovídají standardům Security Assertion Markup Language (SAML) 2.0. V tomto článku se dozvíte o používání Azure AD jako příklad poskytovatelů identity používajících SAML 2.0. Změny nastavení ověřování mohout trvat několik minut, než se na portálu projeví. Restartujte portál pomocí akcí portálu, pokud chcete změny okamžitě promítnout.

Konfigurace Azure AD jako zprostředkovatele SAML 2.0

  1. Vyberte Přidat poskytovatele pro váš portál.

  2. Jako Zprostředkovatele přihlášení vyberte Ostatní.

  3. Pro Protokol vyberte SAML 2.0.

  4. Zadejte název zprostředkovatele.

    Přidat zprostředkovatele SAML 2.0.

  5. Vyberte Další.

  6. V tomto kroku vytvoříte aplikaci a nakonfigurujte nastavení u svého poskytovatele identity.

    Vytvořte aplikaci SAML 2.0.

    Poznámka

    • URL odpovědi používá aplikace k přesměrování uživatelů na portál po úspěšném ověření. Pokud váš portál používá vlastní název domény, můžete mít jinou adresu URL, než tu uvedenou zde.
    • Další podrobnosti o vytvoření registrace aplikace na webu Azure Portal jsou k dispozici v Rychlý start: Zaregistrujte aplikaci na platformě Microsoft identity.

    1. Přihlaste se k portálu Azure.

    2. Vyhledejte a vyberte Azure Active Directory.

    3. Pod Spravovat vyberte Registrace aplikací.

    4. Vyberte Nová registrace.

      Registrace nové aplikace.

    5. Zadejte název.

    6. V případě potřeby vyberte jiný Podporovaný typ účtu. Více informací: Podporované typy účtů

    7. V URI přesměrování vyberte Web (pokud již není vybráno).

    8. Zadejte URL odpovědi pro váš portál v textovém poli URI přesměrování.
      Příklad: https://contoso-portal.powerappsportals.com/signin-saml_1

      Poznámka

      Pokud používáte výchozí adresu URL portálu, zkopírujte a vložte Adresa URL odpovědi, jak je uvedeno v sekci Vytvořte a nakonfigurujte nastavení poskytovatele SAML 2.0 na obrazovce Nakonfigurujte poskytovatele identity (krok 6 výše). Pokud pro portál používáte vlastní název domény, zadejte vlastní adresu URL. Ujistěte se, že tuto hodnotu použijete při konfiguraci Assertion consumer service URL v nastavení portálu při konfiguraci poskytovatele SAML 2.0.
      Například pokud zadáte URI přesměrování v Azure Portal jako https://contoso-portal.powerappsportals.com/signin-saml_1, použijte jej tak, jak je pro konfiguraci SAML 2.0 na portálech.

      Registrace aplikace.

    9. Vyberte Zaregistrovat.

    10. Vyberte Vystavte API.

    11. Jako URI ID aplikace pro Nastavit.

      URI ID aplikace.

    12. Zadejte URL portálu jako URI ID aplikace.

      URL portálu jako identifikátor URI ID aplikace.

      Poznámka

      Adresa URL portálu se může lišit, pokud používáte vlastní název domény.

    13. Zvolte Uložit.

      Uložený identifikátor URI pro ID aplikace.

    14. Ponechejte otevřený portál Azure a přepněte na konfiguraci SAML 2.0 pro portály Power Apps pro další kroky.

  7. V tomto kroku zadejte nastavení webu pro konfiguraci portálu.

    Konfigurujte nastavení webu SAML 2.0.

    Tip

    Pokud jste po konfiguraci registrace aplikace v předchozím kroku zavřeli okno prohlížeče, přihlaste se znovu na portál Azure a přejděte k aplikaci, kterou jste zaregistrovali.

    1. Adresa metadat: Pro konfiguraci adresy metadat postupujte následovně:

      1. Vybertre Přehled v Azure Portal.

      2. Vyberte Koncové body.

      Koncové body.

      1. Zkopírujte adresu URL pro Dokument federačních metadat.

        Dokument federačních metadat.

      2. Vložte adresu URL zkopírovaného dokumentu jako Adresu metadat pro portály.

    2. Typ ověření: Chcete-li nakonfigurovat typ ověřování, proveďte následující::

      1. Zkopírujte a vložte Adresu metadat nakonfigurovanou dříve v novém okně prohlížeče.

      2. Zkopírujte hodnotu značky entityID z adresy URL dokumentu.

        entityID federačních metadat.

      3. Vložte zkopírovanou hodnotu entityID jako Typ ověření.
        Příklad: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Oblast poskytovatele služeb: Zadejte URL portálu jako sféru poskytovatele služeb.
      Příklad: https://contoso-portal.powerappsportals.com

      Poznámka

      Adresa URL portálu se může lišit, pokud používáte vlastní název domény.

    4. adresa URL služby Assertion Consumer Service: Zadejte URL odpovědi pro váš portál v textovém poli URL Assertion consumer service.
      Příklad: https://contoso-portal.powerappsportals.com/signin-saml_1

      Adresa URL služby Assertion Consumer Service.

      Poznámka

      Pokud používáte výchozí adresu URL portálu, můžete zkopírovat a vložit URL odpovědi, jak je uvedeno v kroku Vytvořte a nakonfigurujte nastavení poskytovatele SAML 2.0. Pokud používáte vlastní název domény, zadejte adresu URL ručně. Zajistěte, aby zde zadaná hodnota byla přesně stejná jako hodnota, kterou jste zadali jako URI přesměrování na Azure Portal dříve.

  8. Vyberte Potvrdit.

    Potvrďte konfiguraci.

  9. Vyberte Zavřít.

Viz také

Konfigurace poskytovatele SAML 2.0 s portály s AD FS
Nejčastější dotazy k používání SAML 2.0 na portálech
Konfigurace poskytovatele SAML 2.0 pro portály

Poznámka

Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)

Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).