แชร์ผ่าน

ตั้งค่าคอนฟิกผู้ให้บริการ WS-Federation สำหรับพอร์ทัลที่มี Azure AD

  • บทความ

หมายเหตุ

พอร์ทัล Power Apps คือ Power Pages โดยมีผลในวันที่ 12 ตุลาคม 2022 ข้อมูลเพิ่มเติม: Microsoft Power Pages มีให้ใช้งานทั่วไป (บล็อก)
ในไม่ช้าเราจะย้ายและรวมคู่มือพอร์ทัล Power Apps เข้ากับ คู่มือ Power Pages

ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับการตั้งค่าคอนฟิกผู้ให้บริการ WS-Federation สำหรับพอร์ทัลโดยใช้ Azure Active Directory (Azure AD)

หมายเหตุ

  • คุณลักษณะพอร์ทัลไม่ได้จำกัดเฉพาะ Azure AD, multitenant Azure AD หรือ Azure AD B2C ในฐานะผู้ให้บริการ WS-Federation คุณสามารถใช้ผู้ให้บริการรายอื่นใดๆ ที่เป็นไปตามข้อกำหนด WS-Federation การเปลี่ยนแปลงไปยังการตั้งค่าการรับรองความถูกต้อง อาจใช้เวลาสักครู่ เพื่อให้มีการสะท้อนในพอร์ทัล รีสตาร์ทพอร์ทัลโดยใช้ การดำเนินการพอร์ทัล หากคุณต้องการให้การเปลี่ยนแปลงมีการสะท้อนโดยทันที

เพื่อตั้งค่าคอนฟิก Azure AD เป็นผู้ให้บริการ WS-Federation

  1. เลือก เพิ่มผู้ให้บริการ สำหรับพอร์ทัลของคุณ

  2. สำหรับ ผู้ให้บริการเข้าสู่ระบบ เลือก อื่นๆ

  3. สำหรับ โปรโตคอล เลือก WS-Federation

  4. ป้อนชื่อผู้ให้บริการ

    ชื่อตัวให้บริการ

  5. เลือก ถัดไป

  6. ในขั้นตอนนี้ คุณสร้างแอปพลิเคชันและตั้งค่าคอนฟิกการตั้งค่ากับผู้ให้บริการข้อมูลประจำตัวของคุณ

    สร้างแอปพลิเคชัน

    หมายเหตุ

    1. ลงชื่อเข้าใช้ พอร์ทัล Azure

    2. ค้นหาและเลือก Azure Active Directory

    3. ภายใต้ จัดการ เลือก การลงทะเบียนแอป

    4. เลือก การลงทะเบียนใหม่

      การลงทะเบียนแอปใหม่

    5. ป้อนชื่อ

    6. หากจำเป็น ให้เลือก ชนิดบัญชีที่รองรับ ที่ต่าง ข้อมูลเพิ่มเติม: ชนิดบัญชีที่รองรับ

    7. ภายใต้ เปลี่ยนเส้นทาง URI เลือก เว็บ (หากยังไม่ได้เลือกไว้)

    8. ป้อน URL ตอบกลับ สำหรับพอร์ทัลของคุณในกล่องข้อความ เปลี่ยนเส้นทาง URI
      ตัวอย่าง: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      หมายเหตุ

      หากคุณกำลังใช้ URL พอร์ทัลเริ่มต้น ให้คัดลอกและวาง URL ตอบกลับ ดังที่แสดงในส่วน สร้างและกำหนดค่าการตั้งค่าตัวให้บริการ WS-Federation ในหน้าจอ กำหนดค่าตัวให้บริการข้อมูลเอกลักษณ์ (ขั้นตอนที่ 6 ด้านบน) หากคุณใช้ชื่อโดเมนที่กำหนดเองสำหรับพอร์ทัล ให้ป้อน URL ที่กำหนดเอง ตรวจสอบให้แน่ใจว่าคุณใช้ค่านี้ เมื่อคุณตั้งค่าคอนฟิก URL บริการยืนยันการให้บริการ ในการตั้งค่าพอร์ทัลของคุณ ในขณะที่ตั้งค่าคอนฟิกผู้ให้บริการ WS-Federation
      ตัวอย่างเช่น หากคุณป้อน URL ตอบกลับ ในพอร์ทัล Azure เป็น https://contoso-portal.powerappsportals.com/signin-wsfederation_1 คุณต้องใช้ตามลักษณะที่เป็นอยู่สำหรับการตั้งค่าคอนฟิก WS-Federation ในพอร์ทัล

      ลงทะเบียนแอปพลิเคชัน

    9. เลือก ลงทะเบียน

    10. เลือก เปิดเผย API

    11. สำหรับ URI ของรหัสแอปพลิเคชัน เลือก ตั้งค่า

      URI รหัสโปรแกรมประยุกต์

    ข้อสำคัญ

    เนื่องจากการอัปเดตล่าสุด APP ID URI จะต้องเป็น URI ที่สร้างขึ้นโดยอัตโนมัติ หรือชื่อโดเมนที่กำหนดเองที่ผ่านการตรวจสอบแล้ว

    1. ในการใช้ URI ที่สร้างขึ้นโดยอัตโนมัติ ให้เลือก บันทึก คุณจะต้อง อัปเดตค่าด้วยตนเอง ในการตั้งค่าไซต์หลังจากที่คุณกำหนดการตั้งค่าโดยใช้สตูดิโอ

    2. หากคุณใช้ชื่อโดเมนที่กำหนดเอง ให้ป้อน URL ของพอร์ทัลเป็น App ID URI

      กำหนด URL ของพอร์ทัลเป็น URI รหัสแอปพลิเคชัน

    3. เลือก บันทึก

    4. เปิดพอร์ทัล Azure ไว้ และเปลี่ยนไปใช้การกำหนดค่า WS-Federation สำหรับพอร์ทัล Power Apps สำหรับขั้นตอนถัดไป

  7. ในขั้นตอนนี้ คุณป้อนการตั้งค่าไซต์สำหรับการตั้งค่าคอนฟิกพอร์ทัล

    กำหนดค่าการตั้งค่าไซต์ WS-Federation

    เคล็ดลับ

    หากคุณปิดหน้าต่างเบราว์เซอร์หลังจากตั้งค่าคอนฟิกการลงทะเบียนแอปในขั้นตอนก่อนหน้านี้ ให้เข้าสู่ระบบพอร์ทัล Azure อีกครั้ง และไปที่แอปที่คุณลงทะเบียนไว้

    1. ที่อยู่เมตาดาต้า: ในการงค่าคอนฟิกที่อยู่เมตาดาต้า ทำการดำเนินการต่อไปนี้:

      1. เลือก ภาพรวม ในพอร์ทัล Azure

      2. เลือก จุดสิ้นสุด

      จุดสิ้นสุด

      1. คัดลอก URL สำหรับ เอกสารเมตาดาต้าของสหพันธ์

        เอกสารเมตาดาต้าของสหพันธ์

      2. วาง URL ของเอกสารที่คัดลอกเป็น ที่อยู่เมตาดาต้า สำหรับพอร์ทัล

    2. ชนิดการรับรองความถูกต้อง: ในการตั้งค่าคอนฟิกชนิดการรับรองความถูกต้อง ให้ทำดังต่อไปนี้:

      1. คัดลอกและวาง ที่อยู่เมตาดาต้า ที่กำหนดค่าไว้ก่อนหน้านี้ในหน้าต่างเบราว์เซอร์ใหม่

      2. คัดลอกค่าของแท็ก entityID จากเอกสาร URL

        entityID ของเมตาดาต้าของสหพันธ์

      3. วางค่าที่คัดลอกของ entityID เป็น ชนิดการรับรองความถูกต้อง
        ตัวอย่าง: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Realm ของผู้ให้บริการ: ป้อน URL ของพอร์ทัลที่กำหนดเอง เป็น Realm ของผู้ให้บริการ
      ตัวอย่าง: https://portal.contoso.com

      หมายเหตุ

      หากคุณเลือกใช้ App ID URI ที่สร้างโดยอัตโนมัติ ให้ปล่อยค่าเริ่มต้นไว้ และคุณจะต้องอัปเดตค่านี้ด้วยตนเองโดยใช้ แอปการจัดการพอร์ทัล หลังจากที่คุณบันทึกค่าในหน้าต่างนี้

    4. URL บริการยืนยันการให้บริการ: ป้อน URL ตอบกลับ สำหรับพอร์ทัลของคุณในกล่องข้อความ URL บริการยืนยันการให้บริการ
      ตัวอย่าง: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL บริการยืนยันการให้บริการ

      หมายเหตุ

      หากคุณกำลังใช้ URL พอร์ทัลเริ่มต้น คุณสามารถคัดลอกและวาง URL ตอบกลับ ดังแสดงในขั้นตอน สร้างและตั้งค่าคอนฟิกการตั้งค่าผู้ให้บริการ WS-Federation หากคุณใช้ชื่อโดเมนที่กำหนดเอง ให้ป้อน URL ด้วยตนเอง ตรวจสอบให้แน่ใจว่าค่าที่คุณป้อนตรงนี้ตรงกับค่าที่คุณป้อนเป็น URI การเปลี่ยนเส้นทาง ในพอร์ทัล Azure ก่อนหน้านี้

  8. เลือก ยืนยัน

    ยืนยันการกำหนดค่า

  9. เลือก ปิด

อัปเดต App ID URI ในการตั้งค่าไซต์

  1. หากคุณกำลังใช้ URI ที่สร้างขึ้นโดยอัตโนมัติสำหรับ App ID URI คุณจะต้องอัปเดตค่าในการตั้งค่าเว็บไซต์

    1. เปิด แอปการจัดการพอร์ทัล

    2. ไปยัง การตั้งค่าไซต์

    3. อัปเดทการตั้งค่าไซต์ Authentication/WsFederation/WSFederation_1/Wtrealm ด้วย APP ID URI ที่สร้างโดยอัตโนมัติ

      กำหนดการตั้งค่าไซต์สำหรับ URI ที่สร้างขึ้นโดยอัตโนมัติ

    4. เลือก บันทึก

ดูเพิ่มเติม

กำหนดค่าผู้ให้บริการ WS-Federation สำหรับพอร์ทัล
ตั้งค่าคอนฟิกผู้ให้บริการ WS-Federation สำหรับพอร์ทัลที่มี AD FS