Freigeben über

Einen WS-Verbund-Anbieter einrichten

  • Artikel

Damit Sie Benutzenden erlauben können, sich mit Ihrer Power Pages-Website zu authentifizieren, können einen mit WS-Verbund kompatiblen Sicherheitstokendienst-Anbieter hinzufügen, zum Beispiel Microsoft Entra oder einen einzelnen Active Directory-Verbunddienste(AD FS)-Server als Identitätsanbieter. In diesem Artikel werden folgende Schritte behandelt:

Anmerkung

Es kann einige Minuten dauern bis die Änderungen an den Authentifizierungseinstellungen auf Ihrer Website wiedergegeben werden. Um die Änderungen sofort zu sehen, starten Sie die Website im Admin Center neu.

Einen WS-Verbund-Anbieter in Power Pages einrichten

  1. Wählen Sie auf Ihrer Power Pages-Website Sicherheit>Identitätsanbieter aus.

    Wenn keine Identitätsanbieter angezeigt werden, stellen Sie sicher, dass Externe Anmeldung auf Ein in den allgemeinen Authentifizierungseinstellungen Ihrer Website festgelegt ist.

  2. Wählen Sie + Neuer Anbieter aus.

  3. Unter Anmeldungsanbieter auswählen wählen Sie Sonstige aus.

  4. Unter Protokoll wählen Sie WS-Verbund aus.

  5. Benennen Sie den Anbieter.

    Der Anbietername ist der Text auf der Schaltfläche, die Benutzer sehen, wenn sie ihren Identitätsanbieter auf der Anmeldeseite auswählen.

  6. Wählen Sie Weiter.

  7. Wählen Sie unter Antwort-URL die Option Kopieren aus.

    Schließen Sie nicht Ihre Power Pages-Browserregisterkarte. Sie werden bald dazu zurückkehren.

Erstellen Sie eine App-Registrierung beim Identitätsanbieter

  1. Erstellen und registrieren Sie eine Anwendung bei Ihrem Identitätsanbieter unter Verwendung der Antwort-URL, die Sie kopiert haben.

  2. Suchen den Anwendungsendpunkt und kopieren Sie die URL Verbundmetadaten-Dokument.

  3. Fügen Sie in einer neuen Browser-Registerkarte die URL des Verbundmetadatendokuments ein, die Sie zuvor kopiert haben.

  4. Kopieren Sie den Wert des entityID-Tags in das Dokument.

Website-Einstellungen in Power Pages eingeben

Kehren Sie zur Seite Power Pages Identitätsanbieter konfigurieren zurück, die Sie zuvor verlassen haben, und geben Sie die folgenden Werte ein. Ändern Sie optional die zusätzlichen Einstellungen nach Bedarf. Wählen Sie Bestätigen aus, wenn Sie fertig sind.

  • Metadatenadresse: Fügen Sie die URL des Verbundmetadaten-Dokuments ein, die Sie kopiert haben.

  • Authentifizierungstyp: Fügen Sie den kopierten entityID-Wert ein.

  • Dienstanbieterbereich eingeben: Geben Sie die URL Ihrer Website ein.

  • Assertionsservice-Verbraucher-URL: Wenn Ihre Website einen benutzerdefinierten Domänennamen verwendet, geben Sie die benutzerdefinierte URL ein. Andernfalls lassen Sie den Standardwert, der die Antwort-URL Ihrer Website sein sollte. Stellen Sie sicher, dass der Wert genau mit der Umleitungs-URl der von Ihnen erstellten Anwendung übereinstimmt.

Zusätzliche Einstellungen in Power Pages

Mit den zusätzlichen Einstellungen können Sie genauer steuern, wie sich Benutzer mit Ihrem WS-Verbund-Identitätsanbieter authentifizieren. Sie müssen keinen dieser Werte festlegen. Sie sind völlig optional.

  • Abmeldeantwort: Geben Sie die URL ein, zu der zurückgekehrt werden soll, nachdem sich der Benutzer abgemeldet hat.

  • Zielgruppe validieren: Aktivieren Sie diese Einstellung, um die Zielgruppe während der Token-Validierung zu validieren.

  • Gültige Zielgruppe: Geben Sie eine durch Komma getrennte Liste mit Zielgruppen-URLs ein.

  • WHR: Geben Sie den Startbereich des Identitätsanbieters ein. Dieser Wert legt den whr Parameter für die WS-Verbund-Anmeldeanforderung fest. Wenn diese Einstellung leer ist, ist der whr Parameter nicht in der Anfrage enthalten.

  • Zuordnung von Kontakt und E-Mail-Adresse: Diese Einstellung legt fest, ob Kontakte einer entsprechenden E-Mail-Adresse zugeordnet werden, wenn sie sich anmelden.

    • Ein: Ordnet einen eindeutigen Kontaktdatensatz einer entsprechenden E-Mail-Adresse zu und weist den externen Identitätsanbieter automatisch dem Kontakt zu, wenn der Benutzer sich erfolgreich angemeldet hat.
    • Deaktiviert

Siehe auch

Einen WS-Verbund-Anbieter mit Microsoft Entra ID einrichten
Einen WS-Verbund-Anbieter mit AD FS einrichten