Jaa

WS-Federation-palveluntarjoajan määrittäminen

  • Artikkeli

Jotta käyttäjät voivat todentaa Power Pages -sivustollesi, voit lisätä WS-Federation-yhteensopivan suojaustunnuspalveluntarjoajan, kuten Microsoft Entran, tai yhden Active Directory Federation Services (AD FS) -palvelimen. Tässä artikkelissa käsitellään seuraavat vaiheet:

Muistiinpano

Sivuston todennusasetusten muutokset voivat kestää muutaman minuutin, ennen kuin ne näkyvät sivustolla. Jos haluat nähdä muutokset heti, käynnistä sivusto uudelleen hallintakeskuksessa.

WS-Federation-palveluntarjoajan määrittäminen Power Pagesissa

  1. Valitse Power Pages -sivustollasi Suojaus>Tunnistetietojen toimittajat.

    Jos yhtään tunnistetietojen palveluntarjoajaa ei tule näkyviin, varmista, että Ulkoinen sisäänkirjautuminen on määritetty arvoon Käytössä sivustosi yleisissä todennusasetuksissa.

  2. Valitse + Uusi palveluntarjoaja.

  3. Valitse kohdassa Valitse kirjautumisen toimittaja Muu.

  4. Valitse protokollaksi WS-Federation.

  5. Anna palveluntarjoajan nimi.

    Palveluntarjoajan nimi on teksti, joka näkyy painikkeessa, jonka käyttäjät näkevät, kun he valitsevat tunnistetietojen palveluntarjoajan sisäänkirjautumissivulla.

  6. Valitse Seuraava.

  7. Valitse Vastaus-URL-osoite -kohdasta Kopioi.

    Älä sulje Power Pages -selainvälilehteä. Palaat vielä sille.

Sovellusrekisteröinnin luominen tunnistetietojen toimittajassa

  1. Luo ja rekisteröi sovellus tunnistetietojen toimittajan avulla käyttämällä kopioimaasi vastaus-URL-osoitetta.

  2. Etsi sovelluksen päätepisteet ja kopioi Federation-metatietoasiakirjan URL-osoite.

  3. Liitä uudessa selainvälilehdessä kopioitu Federation-metatietotiedoston URL-osoite.

  4. Kopioi entityID-tunnisteen arvo tiedostosta.

Syötä sivuston asetukset Power Pagesissa

Palaa aiemmin käyttämääsi Power Pagesin Määritä tunnistetietojen toimittaja -sivulle ja kirjoita seuraavat arvot. Voit myös muuttaa lisäasetuksia tarpeen mukaan. Valitse Vahvista, kun olet valmis.

  • Metatietojen osoite: Liitä kopioimasi Federation-metatietoasiakirjan URL-osoite.

  • Todennustyyppi: Liitä entityID-arvo, jonka kopioit.

  • Palveluntarjoajan alue: Syötä sivuston URL-osoite.

  • Vahvistuspalvelun kuluttajan URL-osoite: Jos sivustosi käyttää mukautettua toimialuenimeä, syötä mukautettu URL-osoite. Muussa tapauksessa jätä oletusarvo, jonka pitäisi olla sivustosi vastaus-URL. Varmista, että arvo on täsmälleen sama kuin luomasi sovelluksen uudelleenohjaus-URI.

Lisäasetukset Power Pagesissa

Lisäasetuksilla on mahdollista hallita tarkemmin, miten käyttäjät todennetaan WS-Federation -tunnistetietojen palveluntarjoajallasi. Näitä arvoja ei tarvitse määrittää. Ne ovat täysin valinnaisia.

  • Uloskirjautumisen vastaus: Anna URL-osoite, johon siirrytään, kun käyttäjä kirjautuu ulos.

  • Tarkista kohdeyleisö: Ota tämä asetus käyttöön, jos haluat tarkistaa kohdeyleisön tunnuksen tarkistuksen aikana.

  • Kelvolliset käyttäjäryhmät: Anna käyttäjäryhmän URL-osoitteiden pilkuin eroteltu luettelo.

  • WHR: Anna tunnistetietojen toimittajan kotialue. Arvo määrittää WS-Federation-kirjautumispyynnön whr-parametrin. Jos asetus on tyhjä, whr-parametria ei sisällytetä pyyntöön.

  • Yhteyshenkilön yhdistämismääritys ja sähköposti: Tämä asetus määrittää, onko yhteyshenkilöt yhdistetty vastaavaan sähköpostiosoitteeseen sisäänkirjauduttaessa.

    • Käytössä: Yhdistää yksilöllisen tietueen sitä vastaavaan sähköpostiosoitteeseen ja määrittää automaattisesti ulkoisen tunnistetarjoajan yhteyshenkilöön sen jälkeen, kun käyttäjä on onnistuneesti kirjautunut sisään.
    • Pois

Katso myös

WS-Federation-palveluntarjoajan määrittäminen Microsoft Entra ID:n avulla
WS-Federation-palveluntarjoajan määrittäminen AD FS:n avulla