Configurare un provider WS-Federation per portali con Azure AD

  • Articolo

Nota

A partire dal 12 ottobre 2022, i portali Power Apps sono denominati Power Pages. Altre informazioni: Microsoft Power Pages è ora generalmente disponibile (blog)
A breve verrà eseguita la migrazione e l'unione della documentazione dei portali Power Apps con la documentazione di Power Pages.

In questo articolo imparerai a configurare un provider WS-Federation per portali utilizzando Azure Active Directory (Azure AD).

Nota

  • La funzionalità relativa ai portali non è limitata solo ad Azure AD, Azure AD multi-tenant o Azure AD B2C come provider WS-Federation. Puoi utilizzare qualsiasi altro provider conforme alla specifica WS-Federation. L'applicazione delle modifiche alle impostazioni di autenticazione nel portale potrebbe richiedere alcuni minuti. Riavvia il portale utilizzando le azioni del portale se vuoi che le modifiche si riflettano immediatamente.

Per configurare Azure AD come provider WS-Federation

  1. Seleziona Aggiungi provider per il tuo portale.

  2. In Provider di accesso seleziona Altro.

  3. In Protocollo seleziona WS-Federation.

  4. Immetti un nome di provider.

    Nome del provider.

  5. Selezionare Avanti.

  6. In questo passaggio, crei l'applicazione e configuri le impostazioni con il tuo provider di identità.

    Creare un'applicazione.

    Nota

    • L'URL di risposta viene utilizzato dall'app per reindirizzare gli utenti al portale dopo che l'autenticazione è riuscita. Se il portale utilizza un nome di dominio personalizzato, potresti avere un URL diverso da quello fornito qui.
    • Altri dettagli sulla creazione della registrazione dell'app nel portale di Azure sono disponibili in Avvio rapido: registrare un'applicazione con la piattaforma di identità Microsoft.

    1. Accedi al portale di Azure.

    2. Cerca e seleziona Azure Active Directory.

    3. In Gestisci, seleziona Registrazioni app.

    4. Seleziona Nuova registrazione.

      Registrazione nuova applicazione.

    5. Immetti un nome.

    6. Se necessario, seleziona un altro Tipo di account supportato. Altre informazioni: Tipi di account supportati

    7. In Reindirizza URI, seleziona Web (se non è già selezionato).

    8. Immetti l'URL di risposta per il tuo portale nella casella di testo URI di reindirizzamento.
      Esempio: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Nota

      Se stai utilizzando l'URL del portale predefinito, copia e incolla l'URL di risposta come mostrato nella sezione Crea e configura le impostazioni del provider WS-Federation della schermata Configurare il provider di identità (passaggio 6 sopra). Se stai utilizzando un nome di dominio personalizzato per il portale, immetti l'URL personalizzato. Assicurati di utilizzare questo valore quando configuri il valore URL del servizio consumer di asserzione nelle impostazioni del portale durante la configurazione del provider WS-Federation.
      Ad esempio, se immetti il valore di URL di risposta nel portale di Azure come https://contoso-portal.powerappsportals.com/signin-wsfederation_1, devi utilizzarlo così com'è per la configurazione di WS-Federation nei portali.

      Registra applicazione.

    9. Selezionare Registrazione.

    10. Seleziona Esponi un'API.

    11. In URI ID applicazione seleziona Imposta.

      URI ID applicazione.

    Importante

    A causa di un recente aggiornamento, l'URI dell'ID APP deve essere l'URI generato automaticamente o un nome di dominio personalizzato verificato.

    1. Per utilizzare l'URI generato automaticamente, seleziona Salva. Avrai bisogno di aggiornare manualmente il valore nelle impostazioni del sito dopo aver configurato le impostazioni utilizzando lo studio.

    2. Se stai utilizzando un nome di dominio personalizzato, immetti l'URL del portale come URI ID app.

      URL del portale personalizzato come URI dell'ID applicazione.

    3. Seleziona Salva.

    4. Tieni aperto il portale di Azure e passa alla configurazione WS-Federation per i portali Power Apps per i passaggi successivi.

  7. In questo passaggio, immetti le impostazioni del sito per la configurazione del portale.

    Configurare le impostazioni del sito WS-Federation.

    Suggerimento

    Se hai chiuso la finestra del browser dopo aver configurato la registrazione dell'app nel passaggio precedente, accedi nuovamente al portale di Azure e vai all'app che hai registrato.

    1. Indirizzo metadati: per configurare l'indirizzo dei metadati, procedi come descritto di seguito.

      1. Seleziona Panoramica nel portale di Azure.

      2. Seleziona Endpoint.

      Endpoint.

      1. Copia l'URL per Documento metadati federazione.

        Documento metadati federazione.

      2. Incolla l'URL del documento copiato come Indirizzo metadati per i portali.

    2. Tipo di autenticazione: per configurare il tipo di autenticazione, effettua quanto descritto di seguito.

      1. Copia e incolla l'indirizzo metadati configurato in precedenza in una nuova finestra del browser.

      2. Copia il valore del tag entityID per il documento URL.

        EntityID metadati federazione.

      3. Incolla il valore copiato di entityID come Tipo di autenticazione.
        Esempio: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Area di autenticazione provider di servizi: immetti l'URL del portale personalizzato come area di autenticazione provider di servizi.
      Esempio: https://portal.contoso.com

      Nota

      Se hai scelto di utilizzare l'URI dell'ID app generato automaticamente, lascia il valore predefinito e dovrai aggiornare manualmente questo valore utilizzando l'app Gestione del portale dopo aver salvato i valori in questa finestra.

    4. URL del servizio consumer di asserzione: immetti l'URL di risposta per il portale nella casella di testo URL del servizio consumer di asserzione.
      Esempio: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL del servizio consumer di asserzione.

      Nota

      Se stai utilizzando l'URL del portale predefinito, puoi copiare e incollare l'URL di risposta come mostrato nel passaggio Creare e configurare le impostazioni del provider WS-Federation. Se stai utilizzando un nome di dominio personalizzato, immetti manualmente l'URL. Assicurati che il valore inserito qui sia esattamente lo stesso del valore immesso come URI di reindirizzamento in precedenza nel portale di Azure.

  8. Seleziona Conferma.

    Confermare la configurazione.

  9. Selezionare Chiudi.

Aggiornare l'URI dell'ID app nelle impostazioni del sito

  1. Se stai utilizzando l'URI generato automaticamente per l'URI dell'ID app, dovrai aggiornare il valore nelle impostazioni del sito.

    1. Apri l'app Gestione del portale.

    2. Vai a Impostazioni sito.

    3. Aggiorna l'impostazione del sito Autenticazione/WsFederation/WSFederation_1/Wtrealm con l'URI ID APP generato automaticamente

      Configurare l'impostazione del sito per l'URI generato automaticamente.

    4. Seleziona Salva

Vedi anche

Configurare un provider WS-Federation per i portali
Configurare un provider WS-Federation per portali con AD FS