Partilhar via

Configurar um fornecedor de WS-Federation para portais com o Azure AD

  • Artigo

Nota

A partir de 12 de outubro de 2022, os portais do Power Apps passam a ser Power Pages. Mais informações: O Microsoft Power Pages está agora em disponibilidade geral (blogue)
Em breve, vamos migrar e unir a documentação dos portais do Power Apps com a documentação do Power Pages.

Neste artigo, vai aprender a configurar um fornecedor WS-Federation para portais utilizando o Azure Active Directory (Azure AD).

Nota

  • A funcionalidade de portais não se limita apenas ao Azure AD, multi-inquilino do Azure AD ou ao Azure AD B2C como fornecedores WS-Federation. Pode utilizar qualquer outro fornecedor que cumpra com as especificações do WS-Federation. As alterações às definições de autenticação podem demorar alguns minutos a refletir-se no portal. Reinicie o portal utilizando as ações do portal se pretender que as alterações sejam refletidas imediatamente.

Para configurar o Azure AD como o fornecedor WS-Federation

  1. Selecione Adicionar fornecedor para o seu portal.

  2. Para Fornecedor de início de sessão, selecione Outro.

  3. Para Protocolo, selecione WS-Federation.

  4. Introduza o nome do fornecedor.

    Nome do fornecedor.

  5. Selecione Seguinte.

  6. Neste passo, cria a aplicação e configura as definições com o seu fornecedor de identidade.

    Criar aplicação.

    Nota

    • O URL de resposta é utilizado pela aplicação para redirecionar os utilizadores para o portal após o sucesso da autenticação. Se o seu portal utilizar um nome de domínio personalizado, é possível que tenha um URL diferente do que aquele fornecido aqui.
    • Mais detalhes sobre a criação do registo de aplicações no portal do Azure estão disponíveis em Início rápido: Registar uma aplicação com a plataforma de identidade da Microsoft.

    1. Inicie sessão no portal do Azure.

    2. Procure e selecione Azure Active Directory.

    3. Em Gerir, selecione Registos das aplicações.

    4. Selecione Novo registo.

      Registo de nova aplicação.

    5. Introduza um nome.

    6. Se necessário, selecione um Tipo de conta suportado diferente. Mais informações: Tipos de conta suportados

    7. Em URI de Redirecionamento, selecione Web (se ainda não estiver selecionado).

    8. Introduza o URL de Resposta para o seu portal na caixa de texto URI de Redirecionamento.
      Exemplo: https://contoso-portal.powerappsportals.com/signin-wsfederation_1

      Nota

      Se estiver a utilizar o URL do portal predefinido, copie e cole o URL de Resposta, como indicado na secção Criar e configurar as definições do fornecedor WS-Federation no ecrã Configurar fornecedor de identidade (passo 6 acima). Se estiver a utilizar um nome de domínio personalizado para o portal, insira o URL personalizado. Certifique-se de que utiliza este valor quando configurar o URL do Serviço de Consumidor de Asserções nas definições do seu portal enquanto configura o fornecedor WS-Federation.
      Por exemplo, se introduzir o URL de Resposta no portal do Azure como https://contoso-portal.powerappsportals.com/signin-wsfederation_1, tem de o usar tal como está para a configuração WS-Federation em portais.

      Registar aplicação.

    9. Selecione Registar.

    10. Selecione Expor uma API.

    11. Para URI do ID da Aplicação, selecione Definir.

      URI de ID da Aplicação.

    Importante

    Devido a uma atualização recente, o URI de ID da APLICAÇÃO tem de ser o URI gerado automaticamente ou um nome de domínio personalizado verificado.

    1. Para utilizar o URI gerado automaticamente, selecione Guardar. Terá de atualizar manualmente o valor nas definições do site depois de configurar as definições utilizando o estúdio.

    2. Se estiver a utilizar um nome de domínio personalizado, introduza o URL do portal como o URI do ID de Aplicação.

      URL do Portal Personalizado como o URI do ID de aplicação.

    3. Selecione Guardar.

    4. Mantenha o portal do Azure aberto e mude para a configuração WS-Federation para portais do Power Apps para os próximos passos.

  7. Neste passo, introduz as definições do site para a configuração do portal.

    Configurar as definições do site de WS-Federation.

    Dica

    Se fechou a janela do browser depois de configurar o registo da aplicação no passo anterior, inicie sessão no portal do Azure novamente e vá para a aplicação que registou.

    1. Endereço de metadados: para configurar o endereço de metadados, faça o seguinte:

      1. Selecione Descrição geral no portal do Azure.

      2. Selecione Pontos finais.

      Pontos finais.

      1. Copie o URL do Documento de metadados de federação.

        Documento de metadados de federação.

      2. Cole o URL do documento copiado como Endereço de metadados para portais.

    2. Tipo de autenticação: para configurar o tipo de autenticação, faça o seguinte:

      1. Copie e cole o Endereço de metadados configurado anteriormente numa nova janela do browser.

      2. Copie o valor da etiqueta entityID do documento de URL.

        entityID de metadados de federação.

      3. Cole o valor copiado de entityID como o Tipo autenticação.
        Exemplo: https://sts.windows.net/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    3. Domínio do prestador de serviços: introduza o URL do portal personalizado como o domínio do prestador de serviços.
      Exemplo: https://portal.contoso.com

      Nota

      Se tiver selecionado utilizar o URI do ID de Aplicação gerado automaticamente, deixe o valor predefinido e terá de atualizar manualmente este valor utilizando a aplicação Gestão de Portais depois de guardar os valores nesta janela.

    4. URL do Serviço de Consumidor de Asserções: introduza o URL de Resposta para o seu portal na caixa de texto URL do Serviço de Consumidor de Asserções.
      Exemplo: https://contoso-portal.powerappsportals.com/signin-saml_1

      URL do serviço de consumidor de asserções.

      Nota

      Se estiver a utilizar o URL do portal predefinido, pode copiar e colar o URL de Resposta como mostrado no passo Criar e configurar definições do fornecedor WS-Federation. Se estiver a usar um nome de domínio personalizado, introduza o URL manualmente. Certifique-se de que o valor introduzido aqui é exatamente o mesmo que o valor introduzido como o URI de Redirecionamento no portal do Azure anteriormente.

  8. Selecione Confirmar.

    Confirmar configuração.

  9. Selecione Fechar.

Atualizar o URI do ID de Aplicação nas definições do site

  1. Se estiver a utilizar o URI gerado automaticamente para o URI do ID de Aplicação, terá de atualizar o valor nas definições do site.

    1. Abra a aplicação Gestão do Portal.

    2. Navegue para Definições do Site.

    3. Atualize a definição do site Authentication/WsFederation/WSFederation_1/Wtrealm com o URI DO ID DE APLICAÇÃO gerado automaticamente

      Configure a definição do site para o URI gerado automaticamente.

    4. Selecione Guardar

Consulte também

Configurar um fornecedor de WS-Federation para portais
Configurar um fornecedor de WS-Federation para portais com AD FS