Sdílet prostřednictvím

Nastavení poskytovatele WS-Federation s Microsoft Entra ID

  • Článek

Microsoft Entra je jedním z poskytovatelů identity WS-Federation, které můžete použít k ověření návštěvníků na váš web Power Pages. Můžete použít jakéhokoli poskytovatele, který je v souladu se specifikací WS-Federation.

Tento článek popisuje následující kroky:

Poznámka:

Změny nastavení ověřování webu mohou trvat několik minut, než se na portálu projeví. Chcete-li změny okamžitě vidět, restartujte web v centru pro správu.

Nastavení Microsoft Entra v Power Pages

Nastavte Microsoft Entra jako poskytovatele identity pro svůj web.

  1. Na vašem webu Power Pages vyberte Zabezpečení>Poskytovatelé identity.

    Pokud se nezobrazují žádní poskytovatelé identity, ujistěte se, že Externí přihlášení je nastaveno na Zapnuto v obecných nastaveních ověřování vašeho webu.

  2. Vyberte + Nový zprostředkovatel.

  3. V části Vybrat zprostředkovatele přihlášení vyberte Ostatní.

  4. V části Protokol vyberte WS-Federation.

  5. Zadejte název pro poskytovatele, např. Microsoft Entra ID.

    Název zprostředkovatele je text na tlačítku, který se uživatelům zobrazí při výběru zprostředkovatele identity na přihlašovací stránce.

  6. Vyberte Další.

  7. V části Adresa URL odpovědi vyberte Kopírovat.

    Nezavírejte kartu prohlížeče Power Pages. Brzy se k ní vrátíte.

Vytvoření registrace aplikace v Azure

Vytvořte registraci aplikace na webu Azure Portal s adresou URL odpovědi vašeho webu jako URI přesměrování.

  1. Přihlaste se k portálu Azure.

  2. Vyhledejte a vyberte Azure Active Directory.

  3. Pod Spravovat vyberte Registrace aplikací.

  4. Vyberte Nová registrace.

  5. Zadejte název.

  6. Vyberte jeden z typů podporovaných účtů, který nejlépe odpovídá požadavkům vaší organizace.

  7. V části Adresa URI přesměrování vyberte jako platformu Web a poté zadejte adresu URL odpovědi pro svůj web.

    • Pokud používáte výchozí adresu URL svého webu, vložte adresu URL odpovědi, kterou jste zkopírovali.
    • Pokud používáte vlastní název domény, zadejte vlastní adresu URL. Nezapomeňte použít stejnou vlastní adresu URL spotřebitele služby kontrolního výrazu v nastavení poskytovatele identity na vašem webu.

  8. Vyberte Zaregistrovat.

  9. V horní části stránky vyberte Koncové body.

  10. Vyhledejte adresu URL dokumentu federačních metadat a vyberte ikonu kopírování.

  11. V levém bočním panelu vyberte Vystavit rozhraní API.

  12. Napravo od ID aplikace URI vyberte Přidat.

  13. Pokud používáte vlastní název domény, zadejte adresu URL webu. V opačném případě ponechte automaticky generovaný identifikátor URI. Budete muset změnit identifikátor URI aplikace v nastavení webu tak, aby odpovídal.

    Kvůli nedávné aktualizaci musí být identifikátor URI ID aplikace automaticky vygenerovaný identifikátor URI nebo ověřený název vlastní domény.

  14. Zvolte Uložit.

  15. Na novou kartu prohlížeče vložte adresu URL dokumentu federačních metadat, kterou jste předtím zkopírovali.

  16. Zkopírujte hodnotu značky entityID v dokumentu.

Zadání nastavení webu v Power Pages

Vraťte se na stránku Konfigurace poskytovatele identity Power Pages, kterou jste opustili dříve, a zadejte následující hodnoty. Podle potřeby můžete změnit další nastavení. Až budete hotovi, vyberte Potvrdit.

  • Adresa metadat: Vložte adresu URL dokumentu federačních metadat, kterou jste zkopírovali.

  • Typ ověření: Vložte hodnotu entityID, kterou jste zkopírovali.

  • Sféra poskytovatele služby: Zadejte adresu URL webu.

  • Adresa URL spotřebitele služby kontrolního výrazu: Pokud váš web používá vlastní název domény, zadejte vlastní adresu URL, jinak ponechte výchozí hodnotu, kterou by měla být adresa URL odpovědi vašeho webu. Ujistěte se, že hodnota je přesně stejná jako URI přesměrování aplikace, kterou jste vytvořili.

Další nastavení v Power Pages

Další nastavení vám poskytují jemnější kontrolu nad tím, jak se uživatelé ověřují u poskytovatele identity SAML 2.0. Nemusíte nastavovat žádnou z těchto hodnot. Jsou zcela volitelné.

  • Odpověď při odhlášení: Zadejte adresu URL pro návrat po odhlášení uživatele.

  • Ověřit cílovou skupinu: Zapnutím tohoto nastavení ověříte cílovou skupinu během ověřování tokenu.

  • Platné cílové skupiny: Zadejte čárkami oddělený seznam adres URL cílových skupin.

  • WHR: Zadejte domovskou sféru poskytovatele identity. Tato hodnota nastavuje parametr whr požadavku na přihlášení WS-Federation. Pokud je nastavení prázdné, parametr whr není zahrnut v požadavku.

  • Mapování kontaktů pomocí e-mailu: Toto nastavení určuje, zda jsou kontakty mapovány na příslušnou e-mailovou adresu, když se přihlásí.

    • Zapnuto: Přiřadí jedinečný záznam kontaktu k odpovídající e-mailové adrese a poté automaticky přiřadí externího poskytovatele identit ke kontaktu poté, co se uživatel úspěšně přihlásí.
    • Vyp

Aktualizace URI ID aplikace v nastavení webu

Pokud pro URI ID aplikace používáte automaticky generovaný URI, budete muset změnit hodnotu v nastavení webu.

  1. Otevřete aplikaci Správa portálu a přejděte na Nastavení webu.

  2. Změňte hodnotu nastavení webu Authentication/WsFederation/WSFederation_1/Wtrealm na automaticky vygenerovaný identifikátor URI ID aplikace.

  3. Zvolte Uložit.

Viz také

Nastavení zprostředkovatele WS-Federation
Nastavená poskytovatele WS-Federation s AD FS