Configurar un proveedor WS-Federation con AD FS
Active Directory Federation Services (AD FS) es uno de los proveedores de identidad de WS-Federation que puede usar para autenticar visitantes para su sitio de Power Pages. Puede utilizar cualquier proveedor que cumpla las especificaciones de WS-Federation.
Este artículo describe los pasos siguientes:
- Configurar AD FS en Power Pages
- Cree un usuario de confianza de AD FS
- Terminar de configurar el proveedor
Importante
Los pasos para la configuración de AD FS podrían variar según la versión de su servidor de AD FS.
Configurar AD FS en Power Pages
Establezca AD FS como proveedor de identidad para el sitio.
En el sitio de Power Pages, seleccione Seguridad>Proveedores de identidades.
Si no aparecen proveedores de identidades, asegúrese de que Inicio de sesión externo está establecido en Activado en la configuración general de autenticación de su sitio.
Seleccione + Nuevo proveedor.
En Seleccionar proveedor de inicio de sesión seleccione Otro.
En Protocolo, seleccione WS-Federation.
Introduzca un nombre para el proveedor.
El nombre del proveedor es el texto en el botón que los usuarios ven cuando seleccionan su proveedor de identidad en la página de inicio de sesión.
Seleccione Siguiente.
En URL de respuesta, seleccione Copiar.
No cierre la pestaña Power Pages del navegador. Pronto volverá a ella.
Cree un usuario de confianza de AD FS
En el Administrador del servidor, seleccione Herramientas y luego seleccione Administración de AD FS.
Seleccione Relaciones de confianza>Usuarios de confianza.
Seleccione Agregar usuario de confianza.
Seleccione Iniciar.
Seleccione Especifique datos del usuario de confianza manualmente y luego seleccione Siguiente.
Escriba un nombre, por ejemplo, https://portal.contoso.com/.
Seleccione Siguiente.
Seleccione Perfil de AD FS 2.0 y luego seleccione Siguiente.
En la página Configurar certificado, seleccione Siguiente.
Seleccione Habilitar compatibilidad para el protocolo WS-Federation Passive.
En URL del protocolo pasivo de WS-Federation de usuario de confianza, ingrese la URL de respuesta que copió. Nota: AD FS requiere que el sitio web se ejecute en HTTPS, no HTTP.
Seleccione Siguiente.
En la página Configurar identificadores, ingrese la URL de su sitio y luego seleccione Agregar.
Puede agregar más identidades para cada sitio web del usuario de confianza adicional si es necesario. Los usuarios pueden autenticarse usando las identidades disponibles.
Seleccione Siguiente.
En la página ¿Configurar la autenticación multifactor ahora?, seleccione No deseo configurar los ajustes de autenticación multifactor para esta confianza de usuario autenticado en esta vez.
En la página Choose Issuance Authorization Rules (Elegir reglas de autorización de emisión), haga clic en Permitir a todos los usuarios el acceso a este usuario de confianza y, a continuación, haga clic en Siguiente.
Revise la configuración de confianza y luego seleccione Siguiente.
Seleccione Cerrar.
En Editar reglas de notificación, seleccione una de las siguientes pestañas, según la confianza que esté editando y en qué conjunto de reglas desea crear la regla:
- Reglas de transformación de aceptación
- Reglas de transformación de emisión
- Reglas de autorización de emisión
- Reglas de autorización de delegación
Seleccione Agregar regla.
En la lista de plantillas de regla de notificación, seleccione Transformar una notificación entrante y haga clic en Siguiente.
Introduzca o seleccione los siguientes valores:
Nombre de regla de notificación: Transformar nombre de cuenta de Windows en ID de nombre
Tipo de notificación entrante: Nombre de cuenta de Windows
Tipo de notificación saliente: Id. de nombre
Formato de Id. de nombre saliente: Sin especificar
Seleccione Paso a través de todos los valores de notificaciones.
Seleccione Finalizar y luego seleccione Aceptar.
Terminar de configurar el proveedor
Después de configurar la relación de confianza para usuario autenticado de AD FS:
Consulte también
Configurar un proveedor WS-Federation con Microsoft Entra ID