Configurar un fornecedor de WS-Federation

Para permitir que os usuarios se autentiquen no teu Power Pages sitio, podes engadir un provedor de servizos de tokens de seguridade compatible con WS-Federation, como Microsoft Entra ou un único servidor de Active Directory Federation Services (AD FS). . Este artigo describe os pasos seguintes:

• Configura o provedor de WS-Federation en Power Pages
• Crea un rexistro de aplicación no fornecedor de identidade
• Introduce a configuración do sitio Power Pages

Nota

Os cambios na configuración de autenticación do seu sitio poden tardar uns minutos en reflectirse no sitio. Para ver os cambios inmediatamente, reinicie o sitio no centro de administración.

Configurar un fornecedor de WS-Federation en Power Pages

1. No teu Power Pages sitio, selecciona Seguridade>Proveedores de identidade.

   Se non aparece ningún fornecedor de identidade, asegúrese de que Inicio de sesión externo está configurado como Activado na configuración xeral de autenticación do seu sitio.

2. Seleccione + Novo fornecedor.

3. En Seleccionar fornecedor de inicio de sesión, seleccione Outro.

4. En Protocolo, seleccione WS-Federation.

5. Escribir un nome para o fornecedor.

   O nome do fornecedor é o texto que aparece no botón que ven os usuarios cando seleccionan o seu fornecedor de identidade na páxina de inicio de sesión.

6. Seleccione Seguinte.

7. En URL de resposta, seleccione Copiar.

   Non peche o separador do explorador Power Pages. Pronto volverá a el.

Crear un rexistro de aplicación no fornecedor de identidade

1. Cree e rexistre unha aplicación co seu provedor de identidade mediante o URL de resposta que copiou.

2. Busque os extremos da aplicación e copie o URL do documento de metadatos de federación.

3. Nunha novo separador do explorador, pegue o URL do documento de metadatos de federación que copiou.

4. Copie o valor da etiqueta entityID no documento.

Introduza a configuración do sitio en Power Pages

Volva á páxina Power Pages Configurar o provedor de identidade que deixou anteriormente e introduza os seguintes valores. Opcionalmente, cambie as configuracións adicionais se fose necesario. Seleccione Confirmar cando finalice.

• Enderezo de metadatos: pega o URL do documento de metadatos da federación copiaches.

• Tipo de autenticación: pega o entityID valor que copiaches.

• Reino do provedor de servizos: introduce o URL do teu sitio.

• URL do consumidor do servizo de asercións: se o seu sitio usa un nome de dominio personalizado, introduza o URL personalizado; se non, deixa o valor predeterminado, que debería ser o URL de resposta do teu sitio. Asegúrese de que o valor sexa exactamente o mesmo que o URI de redireccionamento da aplicación que creou.

Configuración adicional en Power Pages

As configuracións adicionais ofrécenlle un control máis fino sobre como se autentican os usuarios co fornecedor de identidades WS-Federation. Non precisa establecer ningún destes valores. Son totalmente opcionais.

• Resposta para pechar sesión: introduce o URL ao que queres volver despois de que o usuario pecha sesión.

• Validar audiencia: activa esta configuración para validar a audiencia durante a validación do token.

• Públicos válidos: introduce unha lista de URL separados por comas.

• WHR: introduce o reino de inicio do provedor de identidade. Este valor establece o parámetro whr de solicitude de inicio de sesión de WS-Federation. Se esta configuración está baleira, o parámetro whr non está incluído na solicitude.

• Asignación de contactos con correo electrónico: esta configuración determina se os contactos se asignan a un enderezo de correo electrónico correspondente cando inician sesión.

  • On: asocia un rexistro de contacto único cun enderezo de correo electrónico coincidente e asigna automaticamente o provedor de identidade externo ao contacto despois de que o usuario inicie sesión correctamente.
  • Desactivado

Consulte tamén

Configura un provedor de WS-Federation con Microsoft Entra ID
Configure un provedor de WS-Federation con AD FS