Partilhar via


Configurar um fornecedor WS-Federation com o Microsoft Entra ID

O Microsoft Entra é um dos fornecedores de identidade WS-Federation que pode utilizar para autenticar os visitantes do seu site do Power Pages. Pode utilizar qualquer fornecedor que cumpra com as especificações do WS-Federation.

Este artigo descreve os passos seguintes:

Nota

As alterações às definições de autenticação do site podem demorar alguns minutos a refletir-se no site. Para ver as alterações de imediato, reinicie o site no centro de administração.

Configurar o Microsoft Entra no Power Pages

Defina o Microsoft Entra como fornecedor de identidade para o seu site.

  1. No seu site do Power Pages, selecione Segurança>Fornecedores de Identidade.

    Se não aparecerem fornecedores de identidade, certifique-se de que o Início de sessão externo está definido como Ligado nas definições de autenticação gerais do site.

  2. Selecione + Novo fornecedor.

  3. Sob Selecionar fornecedor de início de sessão, selecione Outro.

  4. Sob Protocolo, selecione WS-Federation.

  5. Introduza um nome para o fornecedor, por exemplo Microsoft Entra ID.

    O nome do fornecedor é o texto no botão que os utilizadores vêem quando selecionam o seu fornecedor de identidade na página de início de sessão.

  6. Selecione Seguinte.

  7. Em URL da Resposta, selecione Copiar.

    Não feche o separador do browser do Power Pages. Irá regressar ao mesmo em breve.

Criar um registo de aplicação no Azure

Crie um registo de aplicação no portal do Azure com o URL de resposta do seu site como URI de redirecionamento.

  1. Inicie sessão no portal do Azure.

  2. Procure e selecione Azure Active Directory.

  3. Em Gerir, selecione Registos das aplicações.

  4. Selecione Novo registo.

  5. Introduza um nome.

  6. Selecione um dos Tipos de conta suportados que melhor se adeque aos requisitos da sua organização.

  7. Em Redirecionar URL, selecione Web como plataforma e, em seguida, introduza o URL da resposta do site.

    • Se estiver a utilizar o URL predefinido do site, cole o URL de resposta que copiou.
    • Se estiver a usar um nome de domínio personalizado, introduza o URL personalizado. Certifique-se de que utiliza o mesmo URL personalizado para o URL do consumidor do serviço de asserção nas definições do fornecedor de identidade no seu site.
  8. Selecione Registar.

  9. Selecione Pontos finais no topo da página.

  10. Encontre o URL do Documento de metadados de federação e selecione o ícone de cópia.

  11. No painel do lado esquerdo, selecione Expor uma API.

  12. À direita do URI do ID da Aplicação, selecione Adicionar.

  13. Se estiver a usar um nome de domínio personalizado, introduza o URL do seu site. Caso contrário, deixe o URI gerado automaticamente. Terá de alterar o URI do ID da aplicação nas definições do site para corresponderem.

    Devido a uma atualização recente, o URI do ID da aplicação tem de ser o URI gerado automaticamente ou um nome de domínio personalizado verificado.

  14. Selecione Guardar.

  15. Num novo separador do browser, cole o URL do documento de metadados de federação que copiou anteriormente.

  16. Copie o valor da etiqueta entityID no documento.

Introduzir as definições do site no Power Pages

Regresse à página Configurar fornecedor de identidade do Power Pages que deixou anteriormente e introduza os seguintes valores. Opcionalmente, altere as definições adicionais, conforme necessário. Selecione Confirmar quando terminar.

  • Endereço de metadados: cole o URL do documento de metadados de federação que copiou.

  • Tipo autenticação: cole o valor entityID que copiou.

  • Realm do fornecedor de serviços: introduza o URL do seu site.

  • URL do consumidor do serviço de asserção: se o site utilizar um nome de domínio personalizado, introduza o URL personalizado; caso contrário, deixe o valor predefinido, que deverá ser o URL de resposta do site. Certifique-se de que o valor é exatamente o mesmo que o URI de redirecionamento da aplicação que criou.

Definições adicionais no Power Pages

As definições adicionais dão-lhe um controlo mais refinado sobre a forma como os utilizadores se autenticam com o seu fornecedor de identidade do SAML 2.0. Não é necessário definir nenhum destes valores. São totalmente opcionais.

  • Resposta de término de sessão: introduza o URL ao qual regressar voltar quando o utilizador terminar a sessão.

  • Validar audiência: ative esta definição para validar a audiência durante a validação do token.

  • Audiências válidas: introduza uma lista separada por vírgulas de URLs de audiência.

  • WHR: introduza o realm base do fornecedor de identidade. Este valor define o parâmetro whr do pedido de início de sessão WS-Federation. Se esta definição estiver vazia, o parâmetro whr não está incluído no pedido.

  • Mapeamento de contactos com e-mail: esta definição determina se os contactos são mapeados para um endereço de e-mail correspondente quanto iniciam sessão.

    • Ativado: associa um registo de contacto único a um endereço de e-mail correspondente e atribui automaticamente o fornecedor de identidade externo ao contacto após o início de sessão com sucesso pelo utilizador.
    • Inativa

Atualizar o URI do ID da aplicação nas definições do site

Se estiver a utilizar o URI gerado automaticamente para o URI do ID da aplicação, terá de alterar o valor nas definições do site.

  1. Abra a aplicação Gestão do Portal e aceda a Definições do Site.

  2. Altere o valor da definição do site Authentication/WsFederation/WSFederation_1/Wtrealm para o URI do ID da aplicação gerado automaticamente.

  3. Selecione Guardar.

Consulte também

Configurar um fornecedor de WS-Federation
Configurar um fornecedor WS-Federation com o AD FS