Partager via


Configurer un fournisseur WS-Federation avec AD FS

Les services de fédération Active Directory (AD FS) sont l’un des fournisseurs d’identité WS-Federation que vous pouvez utiliser pour authentifier les visiteurs sur votre site Power Pages. Vous pouvez utiliser n’importe quel fournisseur conforme à la spécification WS-Federation.

Cet article décrit les étapes suivantes :

Important

Les étapes de configuration d’AD FS peuvent varier en fonction de la version de votre serveur AD FS.

Configurer AD FS dans Power Pages

Définissez AD FS comme fournisseur d’identité pour votre site.

  1. Dans votre site Power Pages, sélectionnez Sécurité>Fournisseurs d’identité.

    Si aucun fournisseur d’identité n’apparaît, assurez-vous que Connexion externe est défini sur Activé dans les paramètres d’authentification généraux de votre site.

  2. Sélectionnez + Nouveau fournisseur.

  3. Sous Sélectionner un fournisseur de connexion, sélectionnez Autre.

  4. Sous Protocole, sélectionnez WS-Federation.

  5. Entrez un nom pour le fournisseur.

    Le nom du fournisseur est le texte du bouton que les utilisateurs voient lorsqu’ils sélectionnent leur fournisseur d’identité sur la page de connexion.

  6. Sélectionnez Suivant.

  7. Sous URL de réponse, sélectionnez Copier.

    Ne fermez pas l’onglet de votre navigateur Power Pages. Vous y reviendrez bientôt.

Créer une approbation de partie de confiance AD FS

  1. Dans le gestionnaire de serveurs, sélectionnez Outils, puis sélectionnez Gestion AD FS.

  2. Sélectionnez Relations d’approbation>Approbations de partie de confiance.

  3. Sélectionnez Ajouter l’approbation d’une partie de confiance.

  4. Cliquez sur Démarrer.

  5. Sélectionnez Entrer manuellement les données concernant la partie de confiance, puis sélectionnez Suivant.

  6. Entrez un nom, par exemple, https://portal.contoso.com/.

  7. Sélectionnez Suivant.

  8. Sélectionnez Profil AD FS 2.0, puis sélectionnez Suivant.

  9. Sur la page Configurer le certificat, sélectionnez Suivant.

  10. Sélectionnez Activer la prise en charge du protocole passif WS-Federation.

  11. Sous URL du protocole passif WS-Federation de la partie de confiance, entrez l’URL de réponse que vous avez copiée. AD FS nécessite que le site Web exécute HTTPS, et non HTTP.

  12. Sélectionnez Suivant.

  13. Sur la page Configurer les identificateurs, entrez l’URL de votre site, puis sélectionnez Ajouter.

    Vous pouvez ajouter d’autres d’identités pour chaque site Web de partie de confiance supplémentaire, si nécessaire. Les utilisateurs peuvent s’authentifier en utilisant les identités disponibles.

  14. Sélectionnez Suivant.

  15. Sur la page Configurer l’authentification multifacteur maintenant ?, sélectionnez Je ne souhaite pas configurer les paramètres d’authentification multifacteur pour cette approbation de partie de confiance pour le moment.

  16. Dans la page Choisir les règles de délivrance des autorisations, sélectionnez Autoriser tous les utilisateurs à accéder à cette partie de confiance, puis Suivant.

  17. Examinez les paramètres d’approbation, puis sélectionnez Suivant.

  18. Sélectionnez Fermer.

  19. Dans Modifier les règles de revendication, sélectionnez l’un des onglets suivants, en fonction de l’approbation que vous modifiez et de l’ensemble de règles dans lequel vous souhaitez créer la règle :

    • Règles de transformation de l’acceptation
    • Règles de transformation de l’émission
    • Règles d’autorisation de l’émission
    • Règles d’autorisation de la délégation
  20. Sélectionnez Ajouter une règle.

  21. Dans la liste des Modèles de règle de revendication, sélectionnez Transformer une revendication entrante, puis sélectionnez Suivant.

  22. Entrez ou sélectionnez les valeurs suivantes :

    • Nom de la règle de revendication : Transformer le nom du compte Windows en ID de nom

    • Type de revendication entrante : Nom du compte Windows

    • Type de revendication sortante : ID du nom

    • Format d’ID de nom sortant : Non spécifié

  23. Sélectionnez Transférer toutes les valeurs des revendications.

  24. Sélectionnez Terminer, puis sélectionnez OK.

Terminer la configuration du fournisseur

Après avoir configuré l’approbation de partie de confiance AD FS :

  1. Créez un enregistrement d’application dans Azure.

  2. Saisissez les paramètres du site dans Power Pages.

Voir aussi

Configurer un fournisseur WS-Federation avec Microsoft Entra ID