Comparteix a través de

Configurar un proveïdor WS-Federation per a portals amb AD FS

  • Article

Nota

Des del 12 d'octubre de 2022, els portals del Power Apps són Power Pages. Més informació: Microsoft Power Pages ara està disponible de manera general (bloc)
Ben aviat migrarem i combinarem la documentació dels portals del Power Apps amb la documentació del Power Pages.

Important

Els passos per a la configuració de l'Active Directory Federation Services (AD FS) poden variar depenent de la versió del vostre servidor de l'AD FS.

Creeu una relació de confiança per a un usuari autenticat de l'AD FS

  1. Mitjançant l'eina de gestió de l'AD FS, aneu a Relacions de confiança > Relacions de confiança per a un usuari autenticat.

    1. Seleccioneu Afegeix relació de confiança per a un usuari autenticat.
    2. Benvinguts: seleccioneu Inicia.
    3. Seleccioneu l'origen de les dades: marqueu l'opció Introdueix les dades de l'usuari de confiança manualment i seleccioneu Següent.
    4. Especifiqueu el nom de visualització: introduïu un nom i seleccioneu Següent.
      Exemple: https://portal.contoso.com/
    5. Trieu el perfil: seleccioneu Perfil de l'AD FS 2.0 i seleccioneu Següent.
    6. Configureu el certificat: seleccioneu Següent.
    7. Configureu l'adreça URL: seleccioneu la casella Habilita la compatibilitat amb el protocol passiu del WS-Federation.
      Adreça URL del protocol passiu de l'usuari de confiança del WS-Federation: Retorn https://portal.contoso.com/signin-federation
      Tingueu en compte que l'AD FS requereix que el portal s'executi a l'HTTPS.

    Nota

    L'extrem resultant té la configuració següent:

    • Tipus d'extrem: WS-Federation
    • Vinculació: MISSATGE
    • Índex: n/a (0)
    • URL: https://portal.contoso.com/signin-federation
    1. Configureu identitats: introduïu https://portal.contoso.com/, seleccioneu Afegeix i, a continuació, seleccioneu Següent. Si escau, podeu afegir més identitats per a cada portal de l'usuari de confiança addicional. Els usuaris es poden autenticar a través de totes o de qualsevol de les identitats disponibles.
    2. Trieu Regles d'autorització de l'emissió: seleccioneu Permet que tots els usuaris accedeixin a aquets usuari de confiança i seleccioneu Endavant.
    3. Preparat per afegir relació confiança: i seleccioneu Següent.
    4. Seleccioneu Tanca.

  2. Afegiu la declaració Identificador del nom a la relació de confiança per a un usuari autenticat:

    Transformeu el nom de compte del Windows en la declaració Identificador del nom (Transforma una declaració d'entrada):

    • Tipus de declaracions d'entrada: nom de compte del Windows
    • Tipus de declaracions de sortida: identificador del nom
    • Format de l'identificador del nom de sortida: sense especificar
    • Passeu per tots els valors de declaració

Configurar el proveïdor WS-Federation

Després de configurar l'usuari de confiança d'AD FS, podeu seguir els passos de Configurar un proveïdor WS-Federation per a portals.

Consulteu també

Configurar un proveïdor WS-Federation per a portals de l'Azure AD

Nota

Ens podeu dir quines són les vostres preferències d'idioma per a la documentació? Responeu una breu enquesta. (tingueu en compte que l'idioma de l'enquesta és l'anglès)

Trigareu uns set minuts a completar l'enquesta. No es recopilen dades personals (declaració de privadesa).