Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A versão 1 constrói o identificador de sujeito da credencial de identidade federada (FIC) a partir do certificado Common Name (CN).
Importante
A versão 2 é a versão recomendada e funciona com qualquer nome de certificado. Use este artigo apenas para manter uma configuração existente da versão 1. Para plug-ins novos, consulte Configurar a identidade gerida do Power Platform (versão 2). Para mover um plug-in existente para a versão 2, veja Atualizar para a versão 2.
A versão 1 falha quando o certificado CN contém caracteres não ASCII (AADSTS70050) ou vírgulas (AADSTS700213). Se encontrares algum erro, passa para a versão 2.
Pré-requisitos
Igual à versão 2. Consulte Pré-requisitos.
Configurar identidade gerida (versão 1)
Os passos são os mesmos da versão 2, exceto pelo formato do identificador de sujeito FIC (Passo 3) e pela versão do registo de identidade gerida (Passo 4).
Passo 1: Criar um registo de aplicação ou uma identidade gerida atribuída pelo utilizador
Sem alterações em relação à versão 2. Ver Passo 1.
Passo 2: Construir, assinar e registar o plug-in
Sem alterações em relação à versão 2. Veja o Passo 2.
Passo 3: Configurar a credencial de identidade federada
No portal do Azure, abra a sua aplicação ou identidade gerida atribuída a utilizador (UAMI), vá a Certificados e segredos>Credenciais federadas>Adicionar credencial e selecione Outro emissor. Em seguida, digite:
Emitente —
https://login.microsoftonline.com/{tenantID}/v2.0Tipo — Identificador explícito de assunto
Identificador de assunto — use o formato para o seu tipo de certificado:
Certificado de emissor confiável (produção):
/eid1/c/pub/t/{encodedTenantId}/a/qzXoWDkuqUa3l6zM5mM0Rw/n/plugin/e/{environmentId}/i/{issuer}/s/{certificateSubject}Certificado autoassinado (apenas para desenvolvimento):
/eid1/c/pub/t/{encodedTenantId}/a/qzXoWDkuqUa3l6zM5mM0Rw/n/plugin/e/{environmentId}/h/{hash}
Passo 4: Criar o registo de identidade gerida no Dataverse
Para a versão 1, defina version para 1:
{
"applicationid": "<<appId>>",
"managedidentityid": "<<anyGuid>>",
"credentialsource": 2,
"subjectscope": 1,
"tenantid": "<<tenantId>>",
"version": 1
}
Passo 5: Conceder acesso ao recurso Azure
Conceda à aplicação ou à identidade gerida atribuída pelo utilizador acesso ao recurso Azure de que necessita, como o Azure Key Vault.
Passo 6: Validar a integração
Ativa o plug-in e confirma que adquiriu um token e chega ao recurso Azure sem credenciais separadas.
Perguntas frequentes
Como resolvo AADSTS700213?
Se o CN contiver vírgulas, passe para a versão 2.
Como resolvo AADSTS70050?
Mude para a versão 2, que produz um identificador do assunto composto apenas por caracteres ASCII.