Bagikan melalui

Menyiapkan penyedia WS-Federation

  • Artikel

Untuk mengizinkan pengguna mengautentikasi ke situs Anda Power Pages , Anda dapat menambahkan penyedia layanan token keamanan yang sesuai dengan WS-Federation seperti Microsoft Entra atau server Active Directory Federation Services (AD FS) tunggal. Artikel ini mendeskripsikan langkah berikut:

Catatan

Perubahan pengaturan otentikasi situs Anda mungkin memerlukan beberapa menit agar dapat diterapkan di situs. Untuk segera melihat perubahan, hidupkan ulang situs di pusat admin.

Menyiapkan penyedia WS-Federation di Power Pages

  1. Di situs Anda Power Pages , pilih Penyedia > Identitas Keamanan.

    Jika penyedia identitas tidak muncul, pastikan login eksternal diatur ke Hidup dalam pengaturan autentikasi umum situs Anda.

  2. Pilih + penyedia baru.

  3. Di Pilih penyedia masuk, pilih Lainnya.

  4. Di Protokol, pilih WS-Federation.

  5. Masukkan nama untuk penyedia.

    Nama penyedia adalah teks pada tombol yang dilihat pengguna ketika mereka memilih penyedia identitas di halaman masuk.

  6. Pilih Selanjutnya.

  7. Dalam URL Balasan, pilih Salin.

    Jangan tutup tab browser Power Pages Anda. Anda akan segera kembali.

Membuat pendaftaran aplikasi di penyedia identitas

  1. Buat dan daftarkan aplikasi dengan penyedia identitas menggunakan URL balasan yang Disalin.

  2. Temukan titik akhir aplikasi, lalu salin URL dokumen metadata Federasi.

  3. Pada tab browser baru, rekatkan URL dokumen metadata federasi yang Anda salin.

  4. Salin nilai tag entityID di dokumen.

Masuk ke pengaturan situs di Power Pages

Kembali ke halaman Power Pages Konfigurasikan penyedia identitas yang telah Anda tinggalkan sebelumnya, lalu masukkan nilai berikut. Atau, ubah pengaturan tambahan jika diperlukan. Pilih Konfirmasi setelah selesai.

  • Alamat metadata: Tempelkan URL dokumen metadata federasi yang Anda salin.

  • Jenis autentikasi: Tempelkan nilai entityID yang Anda salin.

  • Ranah penyedia layanan: Masukkan URL situs Anda.

  • URL konsumen layanan pernyataan: Jika situs Anda menggunakan nama domain kustom, masukkan URL kustom; jika tidak, biarkan nilai default, yang seharusnya menjadi URL balasan situs Anda. Pastikan nilainya sama persis dengan URI pengalihan aplikasi yang Anda buat.

Pengaturan tambahan di Power Pages

Pengaturan tambahan memberikan kontrol yang lebih baik atas cara otentikasi pengguna dengan penyedia identitas WS-Federation Anda. Anda tidak perlu menetapkan nilai ini. Semuanya opsional.

  • Balasan logout: Masukkan URL yang akan kembali setelah pengguna logout.

  • Memvalidasi audiens: Aktifkan pengaturan ini untuk memvalidasi audiens selama validasi token.

  • Audiens yang valid: Masukkan daftar URL audiens yang dipisahkan koma.

  • WHR: Masuk ke ranah rumah penyedia identitas. Ini ini mengatur parameter whr permintaan masuk WS-Federation. Jika pengaturan ini kosong, parameter whr tidak disertakan dalam permintaan.

  • Pemetaan kontak dengan email: Pengaturan ini menentukan apakah kontak dipetakan ke alamat email yang sesuai saat mereka masuk.

    • Aktif: Mengaitkan rekaman kontak unik dengan alamat email yang cocok dan secara otomatis menetapkan penyedia identitas eksternal ke kontak setelah pengguna berhasil masuk.
    • Off

Baca juga

Menyiapkan penyedia WS-Federation dengan Microsoft Entra ID
Menyiapkan penyedia WS-Federation dengan Layanan Federasi Direktori Aktif