Configurar um provedor Web Services Federation para portais

Você pode adicionar um provedor de serviços de token de segurança compatível com Web Services Federation; por exemplo, Azure Active Directory (Azure AD) ou um único Serviço de Federação do Active Directory (AD FS) como um provedor de identidade.

Para configurar um provedor do Web Services Federation

1. Selecione Adicionar provedor para o seu portal.

2. Para Provedor de login, selecione Outro.

3. Para Protocolo, selecione Web Services Federation.

4. Insira um nome de provedor.

   

5. Selecione Avançar.

6. Crie o aplicativo e defina as configurações com seu provedor de identidade.

   

7. Insira as configurações a seguir do site para a configuração do portal.

   

   Observação

   Não se esqueça de revisar — e, se necessário, alterar — os valores padrão.

   Nome	Descrição
   Endereço de metadados	O local do arquivo de metadados do provedor de identidade do WS-Federation. Exemplo (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/federationmetadata/2007-06/federationmetadata.xml
   Tipo de autenticação	O valor da ID de Entidade que especifica um nome globalmente exclusivo para o provedor de identidade do Web Services Federation. Exemplo (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
   Realm do provedor de serviço	A URL do portal que especifica o realm do provedor de serviços para o provedor de identidade do Web Services Federation. Exemplo: https://contoso-portal.powerappsportals.com/
   URL do serviço do consumidor de declaração	A URL do portal que corresponde ao ponto de extremidade (URL) do provedor de serviços. Exemplo: https://contoso-portal.powerappsportals.com/signin-wsfederation_1 Observação: se estiver usando a URL padrão do portal, é possível copiar e colar a URL de Resposta como mostrado na etapa Criar e definir configurações do provedor do Web Services Federation. Se você estiver usando um nome de domínio personalizado, insira manualmente a URL. Certifique-se de que o valor inserido aqui seja exatamente o mesmo que o valor URI de Redirecionamento para o aplicativo na configuração do provedor de identidade (como o portal do Azure).

8. Selecione Avançar.

9. (Opcional) Defina configurações adicionais.

   

   Nome	Descrição
   Resposta de saída	A URL de retorno (resposta de saída) após a saída ser concluída.
   Públicos-alvo válidos	Lista separada por vírgula das URLs do público-alvo.
   Validar públicos-alvo	Se essa configuração for habilitado, o público-alvo será validado durante a validação de token.
   WHR	O realm inicial do provedor de identidade a ser usado para autenticação. Define o parâmetro whr da solicitação de entrada do Web Services Federation. Se essa configuração estiver vazia, o parâmetro whr não será incluído na solicitação. Mais informações: wsFederation
   Mapeamento de contato com email	Especifique se os contatos são mapeados para um email correspondente. Quando essa configuração está definida como Ativada, esse registro de contato exclusivo é associado a um endereço de email correspondente e, atribuindo o provedor de identidade externo ao contato após uma entrada bem-sucedida do usuário.

10. Selecione Confirmar.

Para editar um provedor do Web Services Federation

Consulte Editar um provedor.

Consulte também

Configurar um provedor Web Services Federation para portais com Azure AD
Configure um provedor do Web Services Federation para portais com AD FS