Webszolgáltatás-összevonási szolgáltató beállítása azonosítóval Microsoft Entra
Microsoft Entra egyike azoknak a webszolgáltatás-összevonási identitásszolgáltatóknak, amelyek segítségével hitelesítheti webhelye látogatóit Power Pages . Használhat bármely szolgáltatót, amely megfelel a WS-összevonás specifikációinak.
Ez a cikk az alábbi lépéseket ismerteti:
- Beállítás Microsoft Entra helye Power Pages
- Alkalmazásregisztráció létrehozása az Azure-ban
- Adja meg a webhely beállításait a Power Pages
Feljegyzés
A hitelesítési beállítások módosítása eltarthat néhány percig, amíg megjelenik a webhelyen. Ha azonnal meg szeretné jeleníteni a változtatásokat, indítsa újra a webhelyet a felügyeleti központban.
Beállítás Microsoft Entra helye Power Pages
Állítsa be Microsoft Entra a webhely identitásszolgáltatójaként.
A webhelyen válassza a Power Pages Biztonsági identitásszolgáltatók> lehetőséget.
Ha egyetlen identitásszolgáltató sem jelenik meg, ellenőrizze, hogy a webhelye általános hitelesítési beállításaiban Be értékre van állítva a Külső bejelentkezés.
Válassza a + Új szolgáltató lehetőséget.
A Bejelentkezési szolgáltató kiválasztása lehetőségnél válassza az Egyéb értéket.
Válassza ki a Protokoll esetében a WS-összevonás értéket.
Adja meg a szolgáltató nevét; Például,ID Microsoft Entra .
A szolgáltató neve az a szöveg a gombon, amelyet a felhasználók akkor látnak, amikor a bejelentkezési oldalon kiválasztják az identitásszolgáltatójukat.
Válassza a Következő lehetőséget.
Válassza a Válasz URL-cím alatt a Másolás lehetőséget.
Ne zárja be a Power Pages böngészőlapot. Hamarosan vissza kell ide térnie.
Alkalmazásregisztráció létrehozása az Azure alkalmazásban
Hozzon létre egy alkalmazásregisztrációt a Azure Portal a webhely válasz URL-címével átirányítási URI-ként.
Jelentkezzen be az Azure portálba.
Keresse meg és válassza ki a Azure Active Directory elemet.
A Kezelés területen válassza az Alkalmazásregisztrációk lehetőséget.
Válassza az Új regisztráció lehetőséget.
Adjon meg egy nevet.
Válassza ki azt a Támogatott fióktípust, amely leginkább jellemzi a szervezete követelményeit.
Az Átirányítási URI beállításnál válassza a Web lehetőséget platformként, majd adja meg a webhely válasz URL-címét.
- Ha a webhely alapértelmezett URL-jét használja, illessze be a másolt válasz URL-t.
- Ha egyéni tartománynevet használ, akkor írja be az egyéni URL-címet. Használja ugyanazt az egyéni URL-címet a tényfeldolgozó szolgáltatás URL-címhez a webhely identitásszolgáltatójának beállításaiban.
Válassza a Regisztrálás lehetőséget.
Az oldal tetején válassza a Végpontok lehetőséget.
Keresse meg az Összevonási metaadat-dokumentum URL-címét, majd kattintson a Másolás ikonra.
A bal oldali panelen válassza az API közzététele lehetőséget.
Az Alkalmazás azonosító URI-ja rész jobb oldalán válassza a Hozzáadás lehetőséget.
Ha egyéni tartománynevet használ a portálhoz, akkor írja be a webhelye URL-címét manuálisan. Ellenkező esetben hagyja meg az automatikusan létrehozott URI-azonosítót. A webhely beállításaiban módosítania kell az alkalmazásazonosító URI-t, hogy egyezzen vele.
A legutóbbi frissítés miatt az alkalmazásazonosító URI-jának az automatikusan létrehozott URI-nak vagy ellenőrzött egyedi tartománynévnek kell lennie.
Válassza a Mentés parancsot.
Egy új böngészőlapra illessze be az összevonási metaadat-dokumentum korábban kimásolt URL-címét.
Másolja ki az
entityID
címke értékét a dokumentumból.
Webhelybeállítások megadása a Power Pages szolgáltatásban
Térjen vissza a Power Pages szolgáltatás korábban elhagyott Identitásszolgáltató konfigurálása oldalára, és írja be a következő értékeket. Szükség szerint módosítsa a további beállításokat. Ha végzett, válassza a Megerősítés lehetőséget.
Metaadatcím: Illessze be a másolt összevonási metaadat-dokumentum URL-címét.
Hitelesítés típusa: Illessze be a
entityID
másolt értéket.Szolgáltató domainje: Adja meg webhelye URL-jét.
Helyességifeltétel-szolgáltatás fogyasztói URL-címe: Ha webhelye egyéni domainnevet használ, adja meg az egyéni URL-t; ellenkező esetben hagyja meg az alapértelmezett értéket, amelynek a webhely válasz-URL-jének kell lennie. Ellenőrizze, hogy az érték pontosan ugyanaz-e, mint a létrehozott alkalmazás átirányítási URI-ja.
További beállítások a Power Pages szolgáltatásban
A további beállítások segítségével finomhangolhatja, hogy a felhasználók miként végezzék el a hitelesítést a SAML 2.0-identitásszolgáltatóval. Ezen értékek egyikét sem kell beállítania. Nem kötelező megadnia az értékeket.
Kijelentkezési válasz: Adja meg azt az URL-címet, amelyre a felhasználó kijelentkezése után vissza szeretne térni.
Érvényesítési célközönség: Kapcsolja be ezt a beállítást a célközönség érvényesítéséhez a jogkivonat érvényesítése során.
Érvényes közönségek: Adja meg a célközönség URL-ek vesszővel elválasztott listáját.
WHR: Adja meg az identitásszolgáltató saját tartományát. Ez az érték beállítja a WS-összevonás bejelentkezési kérelem
whr
paraméterét. Ha ez a beállítás üres, awhr
paraméter nem szerepel a kérelemben.Kapcsolatfelvételi leképezés e-mailben: Ez a beállítás határozza meg, hogy a névjegyek bejelentkezéskor hozzá vannak-e rendelve a megfelelő e-mail-címhez.
- Bekapcsolva: Egyedi kapcsolattartói rekordot társít egy egyező e-mail-címhez, és automatikusan hozzárendeli a külső identitásszolgáltatót a kapcsolattartóhoz, miután a felhasználó sikeresen bejelentkezett.
- Ki
Alkalmazásazonosító URI-azonosítójának frissítése a webhelybeállításokban
Ha az alkalmazásazonosító URI-hoz az automatikusan létrehozott URI-azonosítót használja, akkor módosítania kell a webhely beállításaiban az értéket.
Nyissa meg a Portálfelügyelet alkalmazást, és lépjen a Webhelybeállítások részre.
Módosítsa a Authentication/WsFederation/WSFederation_1/Wtrealm webhelybeállítás értékét az automatikusan létrehozott alkalmazásazonosító URI-jára.
Válassza a Mentés parancsot.
Kapcsolódó információk
Webszolgáltatás-összevonási szolgáltató beállítása
Webszolgáltatás-összevonási szolgáltató beállítása az AD FS szolgáltatással