AD FS を使用してポータルの WS-Federation プロバイダーを構成する

  • [アーティクル]

注意

2022 年 10 月 12 日より、Power Apps ポータルは Power Pages となります。 詳細: Microsoft Power Pages の一般提供が開始されました (ブログ)
Power Apps ポータルのドキュメントは、近日中に Power Pages ドキュメントに移行、統合されます。

重要

Active Directory フェデレーション サービス (AD FS) を構成する手順は、ADFS サーバーのバージョンによって異なる場合があります。

AD FS 証明書利用者信頼を作成

  1. AD FS 管理ツールを使用して、信頼関係 > 証明書利用者信頼へ移動します。

    1. Relying Party Trust を追加を選択します。
    2. ようこそ: スタート画面の選択。
    3. データ ソースの選択: 証明書利用者に関するデータを手動で入力するを選び、次へ を選択します。
    4. ディスプレイ名を指定: 名前 を入力し、 を選択します。
      例: https://portal.contoso.com/
    5. プロファイルの選択: AD FS 2.0 プロファイルを選択し、次へを選択します。
    6. 証明書の構成: 次へを選択します。
    7. URL の構成: WS-Federation パッシブ プロトコルのサポートを有効にするチェックボックスを選択します。
      証明書利用者の WS-Federation パッシブ プロトコル URL: https://portal.contoso.com/signin-federation を入力
      AD FS は、ポータルが HTTPS で動作することを要求していることに注意してください。

    注意

    結果のエンドポイントには、次の設定があります。

    • エンドポイントの種類: WS-Federation
    • バインド:POST
    • インデックス: n/a (0)
    • URL: https://portal.contoso.com/signin-federation
    1. IDの構成 : https://portal.contoso.com/ を入力し、追加を選択し、次へを選択します。 必要であれば、各証明書利用者ポータルに ID をさらに追加できます。 ユーザーは、利用可能な ID のいずれか、またはすべての ID を横断して認証することができます。
    2. 発行権限ルールの選択: 全てのユーザーが依存当事者にアクセスできるよう許可を選び、 を選択します。
    3. 信頼を追加する準備: 次へを選択します。
    4. クローズを選択します。

  2. 証明書利用者信頼に名前 ID 要求を追加します。

    Windows アカウント名を****名前 ID 要求へ変換 (入力方向の要求を変換):

    • 入力方向の要求の種類: Windows アカウント名
    • 出力方向の要求の種類: [名前 ID]
    • 出力方向の名前 ID 形式: [指定なし]
    • すべての要求値をパス スルーする

WS-Federation プロバイダーの構成

AD FS 証明書利用者の信頼を設定した後は、WS-Federation のポータル向けプロバイダーを構成する に記載の手順を実行できます。

関連項目

Azure AD でポータルの WS-Federation プロバイダーを構成する

注意

ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)

この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。