Azure AD を使用してポータルの WS-Federation プロバイダーを構成する

注意

2022 年 10 月 12 日より、Power Apps ポータルは Power Pages となります。 詳細: Microsoft Power Pages の一般提供が開始されました (ブログ)
Power Apps ポータルのドキュメントは、近日中に Power Pages ドキュメントに移行、統合されます。

この記事では、 Azure Active Directory (Azure AD) を使用してポータルに WS-Federation を構成する方法について説明します。

注意

  • WS-Federation プロバイダーに使用するポータルの機能は、Azure AD、マルチテナント Azure AD、Azure AD B2C のみに限定されるものではありません。 WS-Federation の仕様に準拠した他のプロバイダーを使用することができます。 認証設定の変更がポータルに反映されるまで、数分かかる場合があります。 変更をすぐに反映したい場合は、ポータル アクションを使用してポータルを再起動してください。

WS-Federation プロバイダーに Azure AD を構成する方法

  1. ポータルで プロバイダーを追加する を選択します。

  2. ログイン プロバイダーその他を選択します。

  3. プロトコルWS-Federation を選択します。

  4. プロバイダーの名前を入力します。

    プロバイダー名。

  5. 次へ を選択します。

  6. この手順では、アプリケーションを作成し、ID プロバイダーを使用して設定を構成します。

    アプリケーションの作成。

    注意

    • 返信 URL は、認証に成功した後にユーザーをポータルにリダイレクトする目的で、アプリが使用します。 ポータルでカスタム ドメイン名を使用している場合は、ここで提供されているものとは異なる URL を使用している可能性があります。
    • Azure portal におけるアプリ登録の作成についての詳細は、クイックスタート : Microsoft ID プラットフォームでアプリケーションを登録する を参照してください。
    1. Azure portalにサインインします。

    2. Azure Active Directory を検索して選択します。

    3. 管理 配下で アプリの登録 を選択します。

    4. 新規登録を選択します。

      新しいアプリの登録。

    5. 名前を入力してください。

    6. 必要に応じて、別の対応しているアカウント タイプを選択します。 詳細情報 : 体操しているアカウント タイプ

    7. URI のリダイレクト配下で、ウェブ (まだ選択されていない場合) を選択します。

    8. リダイレクト URI テキスト ボックスにポータルの返信 URL を入力します。
      例: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      注意

      既定のポータル URL を使用している場合は、ID プロバイダーを構成する画面の WS-Federation プロバイダー設定を作成して構成するセクションに示すように応答 URL をコピーして貼り付けます (上記の手順 6)。 ポータルにカスタム ドメイン名を使用している場合は、カスタム URL を入力します。 WS-Federation プロバイダの構成をする際にポータルの設定で アサーション コンシューマ サービス URL を構成する場合は、この値を必ず使用してください。
      たとえば、Azureポータルで 返信 URLhttps://contoso-portal.powerappsportals.com/signin-wsfederation_1 と入力した場合、ポータルの WS-Federation の構成ではこれをそのまま使用する必要があります。

      アプリケーションの登録。

    9. 登録を選択します。

    10. API を公開する を選択します。

    11. アプリケーション ID URI には 設定 を選択します。

      アプリケーション ID URI。

    重要

    最近の更新により、APP ID URI は自動生成されたURIまたは検証済みのカスタムドメイン名である必要があります。

    1. 自動生成された URI を使用するには、保存 を選択します。 スタジオを使用して設定を構成した後、サイト設定で、手動で値を更新します する必要があります。

    2. カスタム ドメイン名を使用している場合は、ポータル URL を App ID URL を入力します。

      アプリケーション ID URI としてのカスタム ポータル URL。

    3. 保存 を選択します。

    4. Azure portal を開いたままにし、次の手順で、Power Apps ポータルの WS-Federation 構成に切り替えます。

  7. この手順では、ポータルの構成で使用するサイトの設定を入力します。

    WS-Federation サイトの設定を構成する。

    ヒント

    前述の手順でアプリ登録の構成をした後でブラウザのウィンドウを閉じてしまった場合は、再度 Azure portal にサインインして、登録したアプリに移動します。

    1. メタデータ アドレス : メタデータ アドレスを構成する方法 :

      1. Azure portal で、概要 を選択します。

      2. エンドポイントを選択します。

      エンドポイント。

      1. フェデレーション メタデータ ドキュメントで使用する URL をコピーします。

        フェデレーション メタデータ ドキュメント。

      2. コピーしたドキュメントの URL をポータルのメタデータ アドレスして貼り付けます。

    2. 認証タイプ : 認証タイプを構成するには、次の手順を実行します :

      1. 前述の手順で設定したメタデータ アドレスをコピーして新しいブラウザのウィンドウに貼り付けます。

      2. URL ドキュメントから entityID タグの値をコピーします。

        フェデレーション メタデータ entityID。

      3. 認証タイプとして、entityID のコピーした値を貼り付けます。
        例: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. サービス プロバイダー領域: サービス プロバイダー領域にカスタム ポータルの URL を入力します。
      例: https://portal.contoso.com

      注意

      自動生成されたアプリ ID URI を使用することを選択した場合は、規定値のままにしてください。このウィンドウに値を保存した後、ポータル管理アプリ を使用して手動で更新する必要があります。

    4. Assertion Consumer Service URL : Assertion Consumer Service URL のテキスト ボックスにポータルの 返信 URL を入力します。
      例: https://contoso-portal.powerappsportals.com/signin-saml_1

      Assertion consumer service URL。

      注意

      既定のポータル URL を使用している場合は、WS-Federation プロバイダー設定の構成と作成に記載されているとおり、返信URL をコピーして貼り付けることができます。 カスタム ドメイン名を使用している場合は、URL を手動で入力してください。 ここで入力した値が、前述の Azure ポータルで リダイレクト URI として入力した値と全く同じである必要があります。

  8. 確認 を選択します。

    構成の確定。

  9. 閉じる を選択します。

サイト設定でアプリ ID URI を更新します

  1. アプリ ID URI に自動生成された URI を使用している場合は、サイト設定の値を更新する必要があります。

    1. ポータル管理アプリを開きます。

    2. サイト設定 に移動します。

    3. サイト設定 認証/WsFederation/WSFederation_1/Wtrealm を自動生成された APP ID URI で更新します

      自動生成された URI のサイト設定を構成します。

    4. 保存 を選択します

参照

ポータルの WS-Federation プロバイダーを構成する
AD FS を使用してポータルの WS-Federation プロバイダーを構成する