Configurar un proveedor SAML 2.0 para portales con Azure AD

Nota

A partir del 12 de octubre de 2022, los portales de Power Apps son Power Pages. Más información: Microsoft Power Pages ya está disponible para el público en general (blog)
Pronto migraremos y fusionaremos la documentación de los portales de Power Apps con la documentación de Power Pages.

En este artículo, aprenderá a configurar un proveedor SAML 2.0 para portales con Azure Active Directory (Azure AD).

Nota

• Los portales se pueden configurar con proveedores de identidades que cumplan con el estándar Lenguaje de marcado de aserción de seguridad (SAML) 2.0. En este artículo, aprenderá a usar Azure AD como ejemplo de proveedores de identidades que utilizan SAML 2.0. Cambios en la configuración de autenticación podría tardar unos minutos para reflejarse en el portal. Reinicie el portal usando las acciones del portal si desea que los cambios se reflejen de inmediato.

Para configurar Azure AD como proveedor SAML 2.0

1. Seleccione Agregar proveedor para su portal.

2. Para Proveedor de inicio de sesión seleccione Otro.

3. Para Protocolo, seleccione SAML 2.0.

4. Escriba un nombre de proveedor.

   

5. Seleccione Siguiente.

6. En este paso, crea la aplicación y configure los ajustes con su proveedor de identidades.

   

   Nota

   • La URL de respuesta la utiliza la aplicación para redirigir a los usuarios al portal después de que la autenticación sea correcta. Si su portal usa un nombre de dominio personalizado, es posible que tenga una URL diferente a la que se proporciona aquí.
   • Más detalles sobre cómo crear el registro de la aplicación en Azure Portal están disponibles en Inicio rápido: registrar una aplicación con la plataforma de identidad de Microsoft.

   1. Inicie sesión en el portal Azure.

   2. Busque y seleccione Azure Active Directory.

   3. En Administrar, seleccione Registros de aplicaciones.

   4. Seleccione Nuevo registro.

      

   5. Escriba un nombre.

   6. Si es necesario, seleccione otro Tipo de cuenta compatible. Más información: Tipos de cuenta admitidos

   7. Debajo de Redirigir URI, seleccione Web (si aún no está seleccionado).

   8. Introduzca la URL de respuesta para su portal en el cuadro de texto Redirigir URI.
      Ejemplo: https://contoso-portal.powerappsportals.com/signin-saml_1

      Nota

      Si está utilizando la dirección URL del portal predeterminada, copie y pegue la URL de respuesta como se muestra en la sección Crear y configurar los parámetros del proveedor de SAML 2.0 en la pantalla Configurar proveedor de identidad (paso 6 anterior). Si está usando un nombre de dominio personalizado para el portal, ingrese la URL personalizada. Asegúrese de utilizar este valor cuando configure la URL del Servicio de consumidor de aserciones en la configuración de su portal al configurar el proveedor SAML 2.0.
      Por ejemplo, si ingresa el URI de redireccionamiento en Azure Portal como https://contoso-portal.powerappsportals.com/signin-saml_1, debe usarlo tal y como es para la configuración de SAML 2.0 en portales.

      

   9. Seleccione Registrar.

   10. Seleccione Exponer una API.

   11. Para URI de id. de la aplicación, seleccione Establecer.

       

   12. Introduzca la URL del portal como URI de id. de la aplicación.

       

       Nota

       La URL del portal puede ser diferente si está usando un nombre de dominio personalizado.

   13. Seleccione Guardar.

       

   14. Mantenga abierto Azure Portal y cambie a la configuración de SAML 2.0 para portales de Power Apps, para los siguientes pasos.

7. En este paso, introduzca la configuración del sitio para la configuración del portal.

   

   Sugerencia

   Si cerró la ventana del explorador después de configurar el registro de la aplicación en el paso anterior, inicie sesión en Azure Portal nuevamente y vaya a la aplicación que registró.

   1. Dirección de metadatos: para configurar la dirección de metadatos, haga lo siguiente:

      1. Seleccione Información general en Azure Portal.

      2. Seleccione Puntos de conexión.

      

      1. Copie el la URL del Documento de metadatos de federación.

         

      2. Pegue la URL del documento copiada como Dirección de metadatos para los portales.

   2. Tipo de autenticación: para configurar el tipo de autenticación, realice lo siguiente::

      1. Copie y pegue la Dirección de metadatos configurada anteriormente en una nueva ventana del navegador.

      2. Copie el valor de la etiqueta entityID desde el documento de la URL.

         

      3. Pegue el valor copiado de entityID como el Tipo de autenticación.
         Ejemplo: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

   3. Universo del proveedor de servicios: introduzca la URL del portal como universo del proveedor de servicios.
      Ejemplo: https://contoso-portal.powerappsportals.com

      Nota

      La URL del portal puede ser diferente si está usando un nombre de dominio personalizado.

   4. URL del Servicio de consumidor de aserciones: introduzca la URL de respuesta para su portal en el cuadro de texto URL del Servicio de consumidor de aserciones.
      Ejemplo: https://contoso-portal.powerappsportals.com/signin-saml_1

      

      Nota

      Si está utilizando la URL del portal predeterminada, puede copiar y pegar la URL de respuesta como se muestra en el paso Crear y configurar el proveedor SAML 2.0. Si está usando un nombre de dominio personalizado, introduzca la URL manualmente. Asegúrese de que el valor ingresado aquí sea exactamente el valor que introdujo como URI de redirección anteriormente en Azure Portal.

8. Seleccione Confirmar.

   

9. Seleccione Cerrar.

Consultar también

Configurar un proveedor SAML 2.0 para portales con AD FS
Preguntas frecuentes sobre el uso de SAML 2.0 en portales
Configurar un proveedor SAML 2.0 para portales

Nota

¿Puede indicarnos sus preferencias de idioma de documentación? Realice una breve encuesta. (tenga en cuenta que esta encuesta está en inglés)

La encuesta durará unos siete minutos. No se recopilan datos personales (declaración de privacidad).