Megosztás a következőn keresztül:

Webszolgáltatás-összevonási szolgáltató beállítása azonosítóval Microsoft Entra

  • Cikk

Microsoft Entra egyike azoknak a webszolgáltatás-összevonási identitásszolgáltatóknak, amelyek segítségével hitelesítheti webhelye látogatóit Power Pages . Használhat bármely szolgáltatót, amely megfelel a WS-összevonás specifikációinak.

Ez a cikk az alábbi lépéseket ismerteti:

Feljegyzés

A hitelesítési beállítások módosítása eltarthat néhány percig, amíg megjelenik a webhelyen. Ha azonnal meg szeretné jeleníteni a változtatásokat, indítsa újra a webhelyet a felügyeleti központban.

Beállítás Microsoft Entra helye Power Pages

Állítsa be Microsoft Entra a webhely identitásszolgáltatójaként.

  1. A webhelyen válassza a Power Pages Biztonsági identitásszolgáltatók> lehetőséget.

    Ha egyetlen identitásszolgáltató sem jelenik meg, ellenőrizze, hogy a webhelye általános hitelesítési beállításaiban Be értékre van állítva a Külső bejelentkezés.

  2. Válassza a + Új szolgáltató lehetőséget.

  3. A Bejelentkezési szolgáltató kiválasztása lehetőségnél válassza az Egyéb értéket.

  4. Válassza ki a Protokoll esetében a WS-összevonás értéket.

  5. Adja meg a szolgáltató nevét; Például,ID Microsoft Entra .

    A szolgáltató neve az a szöveg a gombon, amelyet a felhasználók akkor látnak, amikor a bejelentkezési oldalon kiválasztják az identitásszolgáltatójukat.

  6. Válassza a Következő lehetőséget.

  7. Válassza a Válasz URL-cím alatt a Másolás lehetőséget.

    Ne zárja be a Power Pages böngészőlapot. Hamarosan vissza kell ide térnie.

Alkalmazásregisztráció létrehozása az Azure alkalmazásban

Hozzon létre egy alkalmazásregisztrációt a Azure Portal a webhely válasz URL-címével átirányítási URI-ként.

  1. Jelentkezzen be az Azure portálba.

  2. Keresse meg és válassza ki a Azure Active Directory elemet.

  3. A Kezelés területen válassza az Alkalmazásregisztrációk lehetőséget.

  4. Válassza az Új regisztráció lehetőséget.

  5. Adjon meg egy nevet.

  6. Válassza ki azt a Támogatott fióktípust, amely leginkább jellemzi a szervezete követelményeit.

  7. Az Átirányítási URI beállításnál válassza a Web lehetőséget platformként, majd adja meg a webhely válasz URL-címét.

    • Ha a webhely alapértelmezett URL-jét használja, illessze be a másolt válasz URL-t.
    • Ha egyéni tartománynevet használ, akkor írja be az egyéni URL-címet. Használja ugyanazt az egyéni URL-címet a tényfeldolgozó szolgáltatás URL-címhez a webhely identitásszolgáltatójának beállításaiban.

  8. Válassza a Regisztrálás lehetőséget.

  9. Az oldal tetején válassza a Végpontok lehetőséget.

  10. Keresse meg az Összevonási metaadat-dokumentum URL-címét, majd kattintson a Másolás ikonra.

  11. A bal oldali panelen válassza az API közzététele lehetőséget.

  12. Az Alkalmazás azonosító URI-ja rész jobb oldalán válassza a Hozzáadás lehetőséget.

  13. Ha egyéni tartománynevet használ a portálhoz, akkor írja be a webhelye URL-címét manuálisan. Ellenkező esetben hagyja meg az automatikusan létrehozott URI-azonosítót. A webhely beállításaiban módosítania kell az alkalmazásazonosító URI-t, hogy egyezzen vele.

    A legutóbbi frissítés miatt az alkalmazásazonosító URI-jának az automatikusan létrehozott URI-nak vagy ellenőrzött egyedi tartománynévnek kell lennie.

  14. Válassza a Mentés parancsot.

  15. Egy új böngészőlapra illessze be az összevonási metaadat-dokumentum korábban kimásolt URL-címét.

  16. Másolja ki az entityID címke értékét a dokumentumból.

Webhelybeállítások megadása a Power Pages szolgáltatásban

Térjen vissza a Power Pages szolgáltatás korábban elhagyott Identitásszolgáltató konfigurálása oldalára, és írja be a következő értékeket. Szükség szerint módosítsa a további beállításokat. Ha végzett, válassza a Megerősítés lehetőséget.

  • Metaadatcím: Illessze be a másolt összevonási metaadat-dokumentum URL-címét.

  • Hitelesítés típusa: Illessze be a entityID másolt értéket.

  • Szolgáltató domainje: Adja meg webhelye URL-jét.

  • Helyességifeltétel-szolgáltatás fogyasztói URL-címe: Ha webhelye egyéni domainnevet használ, adja meg az egyéni URL-t; ellenkező esetben hagyja meg az alapértelmezett értéket, amelynek a webhely válasz-URL-jének kell lennie. Ellenőrizze, hogy az érték pontosan ugyanaz-e, mint a létrehozott alkalmazás átirányítási URI-ja.

További beállítások a Power Pages szolgáltatásban

A további beállítások segítségével finomhangolhatja, hogy a felhasználók miként végezzék el a hitelesítést a SAML 2.0-identitásszolgáltatóval. Ezen értékek egyikét sem kell beállítania. Nem kötelező megadnia az értékeket.

  • Kijelentkezési válasz: Adja meg azt az URL-címet, amelyre a felhasználó kijelentkezése után vissza szeretne térni.

  • Érvényesítési célközönség: Kapcsolja be ezt a beállítást a célközönség érvényesítéséhez a jogkivonat érvényesítése során.

  • Érvényes közönségek: Adja meg a célközönség URL-ek vesszővel elválasztott listáját.

  • WHR: Adja meg az identitásszolgáltató saját tartományát. Ez az érték beállítja a WS-összevonás bejelentkezési kérelem whr paraméterét. Ha ez a beállítás üres, a whr paraméter nem szerepel a kérelemben.

  • Kapcsolatfelvételi leképezés e-mailben: Ez a beállítás határozza meg, hogy a névjegyek bejelentkezéskor hozzá vannak-e rendelve a megfelelő e-mail-címhez.

    • Bekapcsolva: Egyedi kapcsolattartói rekordot társít egy egyező e-mail-címhez, és automatikusan hozzárendeli a külső identitásszolgáltatót a kapcsolattartóhoz, miután a felhasználó sikeresen bejelentkezett.
    • Ki

Alkalmazásazonosító URI-azonosítójának frissítése a webhelybeállításokban

Ha az alkalmazásazonosító URI-hoz az automatikusan létrehozott URI-azonosítót használja, akkor módosítania kell a webhely beállításaiban az értéket.

  1. Nyissa meg a Portálfelügyelet alkalmazást, és lépjen a Webhelybeállítások részre.

  2. Módosítsa a Authentication/WsFederation/WSFederation_1/Wtrealm webhelybeállítás értékét az automatikusan létrehozott alkalmazásazonosító URI-jára.

  3. Válassza a Mentés parancsot.

Kapcsolódó információk

Webszolgáltatás-összevonási szolgáltató beállítása
Webszolgáltatás-összevonási szolgáltató beállítása az AD FS szolgáltatással