Condividi tramite

Configurare un provider WS-Federation con AD FS

  • Articolo

Active Directory Federation Services (AD FS) è uno dei provider di identità WS-Federation che puoi utilizzare autenticare i visitatori al tuo sito Power Pages. Puoi utilizzare qualsiasi provider conforme alla specifica WS-Federation.

In questo articolo vengono descritti i seguenti passaggi:

Importante

I passaggi per la configurazione di AD FS possono variare a seconda della versione del server AD FS.

Configurare AD FS in Power Pages

Impostare AD FS come provider di identità per il tuo sito.

  1. Nel sito Power Pages, seleziona Sicurezza>Provider di identità.

    Se non vengono visualizzati provider di identità, assicurati che Accesso esterno sia impostato su Attivo nelle impostazioni generali di autenticazione del tuo sito.

  2. Seleziona + Nuovo provider.

  3. In Seleziona provider di accesso seleziona Altro.

  4. In Protocollo seleziona WS-Federation.

  5. Immetti un nome per il provider.

    Il nome del provider è il testo sul pulsante che gli utenti visualizzano quando selezionano il loro provider di identità nella pagina di accesso.

  6. Seleziona Avanti.

  7. In URL di risposta, seleziona Copia.

    Non chiudere la scheda del browser Power Pages. Ci tornerai a breve.

Creare un'attendibilità componente AD FS

  1. In Server Manager, seleziona Strumenti, quindi seleziona Gestione AD FS.

  2. Seleziona Relazioni di trust>Attendibilità componente.

  3. Seleziona Aggiungi attendibilità componente.

  4. Selezionare Avvia.

  5. Seleziona Inserisci dati sulla relying party manualmente, quindi seleziona Avanti.

  6. Immetti un nome, ad esempio https://portal.contoso.com/.

  7. Seleziona Avanti.

  8. Seleziona Profilo AD FS 2.0, quindi Avanti.

  9. Nella pagina Configura certificato, seleziona Avanti.

  10. Seleziona Abilita supporto per il protocollo passivo di WS-Federation.

  11. In Relying party WS-Federation Passive protocol URL, inserisci l'URL di risposta che hai copiato. AD FS richiede che il sito Web esegua HTTPS e non HTTP.

  12. Seleziona Avanti.

  13. Nella pagina Configura identificatori, inserisci l'URL del tuo sito, quindi seleziona Aggiungi.

    Puoi aggiungere altre identità per ciascun sito Web del relying party se necessario. Gli utenti possono eseguire l'autenticazione di una qualsiasi identità.

  14. Seleziona Avanti.

  15. Nella pagina Configura ora autenticazione a più fattori, seleziona Non voglio configurare le impostazioni di autenticazione a più fattori per questo trust della relying party questa volta.

  16. Nella pagina Scegli regole di autorizzazione rilascio selezionare Consenti a tutti gli utenti l'accesso a questo componente e quindi selezionare Avanti.

  17. Rivedi le impostazioni di trust e seleziona Avanti.

  18. Seleziona Chiudi.

  19. In Modifica regole attestazione, seleziona una delle seguenti schede, a seconda dell'attendibilità che stai modificando e in quale set di regole desideri creare la regola:

    • Regole di trasformazione di accettazione
    • Regole di trasformazione di rilascio
    • Regole di autorizzazione di rilascio
    • Regole di autorizzazione alla delega

  20. Seleziona Aggiungi regola.

  21. Nell'elenco Modello di regola attestazione seleziona Trasforma un'attestazione in ingresso e quindi seleziona Avanti.

  22. Immetti o seleziona i valori seguenti:

    • Nome regola attestazione: trasforma il nome account Windows in ID nome

    • Tipo di attestazione in ingresso: Nome account Windows

    • Tipo di attestazione in uscita: ID nome

    • Formato ID nome in uscita: non specificato

  23. Seleziona Pass-through di tutti i valori attestazione.

  24. Seleziona Fine, quindi seleziona OK.

Completa la configurazione del provider

Dopo aver configurato l'attendibilità della relying party di AD FS:

  1. Creare una nuova registrazione di app nel portale di Azure.

  2. Inserisci le impostazioni del sito in Power Pages.

Vedi anche

Configurare un provider WS-Federation con Microsoft Entra ID