Definir um provedor Web Services Federation para portais com Azure AD

Neste artigo, você saberá como configurar um provedor Web Services Federation para portais usando Azure Active Directory (Azure AD).

Para configurar o Azure AD como o provedor do Web Services Federation

1. Selecione Adicionar provedor para o seu portal.

2. Para Provedor de login, selecione Outro.

3. Para Protocolo, selecione Web Services Federation.

4. Insira um nome de provedor.

   

5. Selecione Avançar.

6. Nesta etapa, crie o aplicativo e defina as configurações com seu provedor de identidade.

   

   Observação

   • A URL de Resposta é usada pelo aplicativo para redirecionar usuários para o portal após o êxito da autenticação. Se o seu portal usa um nome de domínio personalizado, você pode ter uma URL diferente da fornecida aqui.
   • Mais detalhes sobre como criar o registro do aplicativo no portal do Azure estão disponíveis no Início rápido: registre um aplicativo na plataforma de identidade da Microsoft.

   1. Entre no Portal do Azure.

   2. Procure e selecione o Azure Active Directory.

   3. Em Gerenciar, selecione Registros de aplicativo.

   4. Selecione Novo registro.

      

   5. Insira um nome.

   6. Se necessário, selecione outro Tipo de conta com suporte. Mais informações: Tipos de conta com suporte

   7. Em URI de Redirecionamento, selecione Web (se ainda não estiver selecionado).

   8. Insira a URL de Resposta para o seu portal na caixa de texto URI de Redirecionamento.
      Exemplo: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Observação

      Se você estiver usando o URL padrão do portal, copie e cole o URL de resposta conforme mostrado na seção Criar e definir configurações do provedor Web Services Federation na tela Configurar provedor de identidade (etapa 6 acima). Se você estiver usando um nome de domínio personalizado para o portal, insira a URL personalizada. Certifique-se de usar esse valor ao configurar a URL do serviço do consumidor de declaração nas configurações do portal ao configurar o provedor do Web Services Federation.
      Por exemplo, se você inserir a URL de Resposta no portal do Azure como https://contoso-portal.powerappsportals.com/signin-wsfederation_1, você deve usá-la como está para a configuração do Web Services Federation em portais.

      

   9. Selecione Registrar.

   10. Selecione Expor uma API.

   11. Para URI da ID do Aplicativo, selecione Definir.

       

   Importante

   Devido a uma atualização recente, o URI da ID do aplicativo deve ser o URI gerado automaticamente ou um nome de domínio personalizado verificado.

   1. Para usar o URI gerado automaticamente, selecione Salvar. Você precisará atualizar manualmente o valor nas configurações do site depois de definir as configurações usando o estúdio.

   2. Se você estiver usando um nome de domínio personalizado, insira a URL do portal como o URI da ID do Aplicativo.

      

   3. Selecione Salvar.

   4. Mantenha o portal do Azure aberto e alterne para a configuração do Web Services Federation para portais do Power Apps nas próximas etapas.

7. Nesta etapa, insira as configurações do site para a configuração do portal.

   

   Dica

   Se você fechou a janela do navegador depois de configurar o registro do aplicativo na etapa anterior, entre no portal do Azure novamente e vá para o aplicativo que você registrou.

   1. Endereço de metadados: para configurar o endereço de metadados, faça o seguinte:

      1. Selecione Visão geral no portal do Azure.

      2. Selecione Pontos de extremidade.

      

      1. Copie a URL para o Documento de metadados federados.

         

      2. Cole a URL do documento copiado como o Endereço de metadados para portais.

   2. Tipo de autenticação: para configurar o tipo de autenticação, faça o seguinte:

      1. Copie e cole o Endereço de metadados configurado anteriormente em uma nova janela do navegador.

      2. Copie o valor da marca entityID do documento de URL.

         

      3. Cole o valor copiado de entityID como o Tipo de autenticação.
         Exemplo: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

   3. Realm do provedor de serviços: insira a URL do portal personalizada como o realm do provedor de serviços.
      Exemplo: https://portal.contoso.com

      Observação

      Se você optou por usar o URI da ID do Aplicativo gerado automaticamente, deixe o valor padrão e precisará atualizar manualmente esse valor usando o aplicativo de Gerenciamento do Portal depois de salvar os valores nessa janela.

   4. URL do serviço do consumidor de declaração: insira a URL de Resposta para o seu portal na caixa de texto URL do serviço do consumidor de declaração.
      Exemplo: https://contoso-portal.powerappsportals.com/signin-saml_1

      

      Observação

      Se estiver usando a URL padrão do portal, é possível copiar e colar a URL de Resposta como mostrado na etapa Criar e definir configurações do provedor do Web Services Federation. Se você estiver usando um nome de domínio personalizado, insira manualmente a URL. Certifique-se de que o valor inserido aqui seja exatamente o mesmo que o valor inserido como URI de Redirecionamento no portal do Azure anteriormente.

8. Selecione Confirmar.

   

9. Selecione Fechar.

Atualizar o URI da ID do aplicativo nas configurações do site

1. Se estiver usando o URI gerado automaticamente para o URI da ID do Aplicativo, você precisará atualizar o valor nas configurações do site.

   1. Abra o aplicativo de Gerenciamento do Portal.

   2. Navegue até Configurações do Site.

   3. Atualize a configuração do site Authentication/WsFederation/WSFederation_1/Wtrealm com o URI da ID do Aplicativo gerado automaticamente

      

   4. Selecione Salvar

Confira também

Configurar um provedor do Web Services Federation para portais
Configurar um provedor do Web Services Federation para portais com AD FS