Configurar un proveedor WS-Federation con Microsoft Entra ID
Microsoft Entra es uno de los proveedores de identidad WS-Federation que puede utilizar para autenticar a los visitantes en su sitio de Power Pages. Puede utilizar cualquier proveedor que cumpla las especificaciones de WS-Federation.
Este artículo describe los pasos siguientes:
- Configurar Microsoft Entra en Power Pages
- Crear un registro de aplicación en Azure
- Introduzca la configuración del sitio en Power Pages
Nota
Cambios en la configuración de autenticación de su sitio podría tardar unos minutos para reflejarse en el sitio. Para ver los cambios inmediatamente, reinicie el sitio en el centro de administración.
Configurar en Microsoft Entra en Power Pages
Establezca Microsoft Entra como proveedor de identidad para el sitio.
En el sitio de Power Pages, seleccione Seguridad>Proveedores de identidades.
Si no aparecen proveedores de identidades, asegúrese de que Inicio de sesión externo está establecido en Activado en la configuración general de autenticación de su sitio.
Seleccione + Nuevo proveedor.
En Seleccionar proveedor de inicio de sesión seleccione Otro.
En Protocolo, seleccione WS-Federation.
Introduzca un nombre para el proveedor, por ejemplo, Microsoft Entra ID.
El nombre del proveedor es el texto en el botón que los usuarios ven cuando seleccionan su proveedor de identidad en la página de inicio de sesión.
Seleccione Siguiente.
En URL de respuesta, seleccione Copiar.
No cierre la pestaña Power Pages del navegador. Pronto volverá a ella.
Crear un registro de aplicación en Azure
Cree un registro de aplicación en Azure Portal con la URL de respuesta de su sitio como URI de redireccionamiento.
Inicie sesión en el portal Azure.
Busque y seleccione Azure Active Directory.
En Administrar, seleccione Registros de aplicaciones.
Seleccione Nuevo registro.
Escriba un nombre.
Seleccione uno de los Tipos de cuenta admitidos que mejor refleje los requisitos de su organización.
En URI de redirección, seleccione Web como plataforma y luego ingrese la URL de respuesta de su sitio.
- Si está utilizando la URL predeterminada de su sitio, pegue la URL de respuesta que copió.
- Si está usando un nombre de dominio personalizado, introduzca la URL personalizada. Asegúrese de utilizar la misma URL personalizada para la URL de consumidor del servicio de aserción en la configuración del proveedor de identidda en su sitio.
Seleccione Registro.
Seleccione Puntos de conetxión en la parte superior de la página.
Busque la URL del documento de metadatos de federación y seleccione el icono de copia.
En el panel del lado izquierdo, seleccione Exponer una API.
A la derecha de URI de ID de aplicación, seleccione Agregar.
Si está usando un nombre de dominio personalizado, introduzca la URL de su sitio. De lo contrario, deje el URI generado automáticamente. Tendrá que cambiar el identificador URI de la aplicación en la configuración de su sitio para que coincida.
Debido a una actualización reciente, el URI del ID de la aplicación debe ser el URI generado automáticamente o un nombre de dominio personalizado verificado.
Seleccione Guardar.
En una nueva pestaña del navegador, pegue la URL del documento de metadatos de la federación que copió antes.
Copie el valor de la etiqueta
entityID
en el documento.
Introduzca la configuración del sitio en Power Pages
Vuelva a la página Power Pages Configurar proveedor de identidad que dejó anteriormente e ingrese los siguientes valores. Opcionalmente, cambie la configuración adicional según sea necesario. seleccione Confirmar cuando acabe.
Dirección de metadatos: pegue la URL del documento de metadatos de federación que copió.
Tipo de autenticación: Pegue el valor
entityID
que copió.Reino del proveedor de servicios: ingrese la URL de su sitio.
URL de consumidor del servicio de aserción: si su sitio usa un nombre de dominio personalizado, ingrese la URL personalizada; de lo contrario, deje el valor predeterminado, que debe ser la URL de respuesta de su sitio. Asegúrese de que el valor sea exactamente el mismo que el URI de redireccionamiento de la aplicación que creó.
Configuración adicional en Power Pages
La configuración adicional le brinda un control más preciso sobre cómo los usuarios se autentican con su proveedor de identidad SAML 2.0. No necesita establecer cualquiera de estos valores. Son completamente opcionales.
Respuesta de cierre de sesión: ingrese la URL a la que regresar después de que el usuario cierre sesión.
Validar audiencia: active esta configuración para validar audiencia durante la validación del token.
Audiencias válidas: introduzca una lista de direcciones URL separadas por comas.
WHR: ingrese el dominio de origen del proveedor de identidad. Este valor establece el parámetro
whr
de la solicitud de inicio de sesión de WS-Federation. Si esta configuración está vacía, el parámetrowhr
no está incluido en la solicitud.Asignación de contacto con correo electrónico: especifica si los contactos están asignados a un correo electrónico correspondiente cuando inician sesión.
- Activado: el valor se asocia a un registro de contacto único con una dirección de correo electrónico coincidente, y después asigna automáticamente el proveedor de identidades externo al contacto cuando el usuario inicia sesión correctamente.
- Desactivada
Actualizar el URI de la ID de la aplicación en la configuración del sitio
Si está utilizando el URI generado automáticamente para el URI de ID de la aplicación, deberá cambiar el valor en la configuración de su sitio.
Abra la aplicación Administración del portal y vaya a Configuración del sitio.
Cambie el valor de la configuración del sitio Authentication/WsFederation/WSFederation_1/Wtrealm al URI de ID de aplicación generado automáticamente.
Seleccione Guardar.
Consulte también
Configurar un proveedor WS-Federation
Configurar un proveedor WS-Federation con AD FS