WS-Federation プロバイダーを設定する
Power Pages サイトに対してユーザーが認証できるようにするには、WS-Federation に準拠したセキュリティトークン サービスプロバイダー (たとえば Microsoft Entra または、単一の Active Directory Federation Services (AD FS) サーバー)をアイデンティティプロバイダーとして追加することができます。 この記事では以下の手順について説明します。
Power Pages で WS-Federation プロバイダーを設定する
Power Pages サイトで、設定>ID プロバイダー を選択します。
ID プロバイダーが表示されない場合は、使用しているサイトの 一般承認設定 で外部ログイン が オン に設定されているかを確認します。
+ 新規プロバイダー を選択します。
ログイン プロバイダーの選択 で その他 を選択します。
プロトコル で WS-Federation を選択します。
プロバイダーの名前を入力します。
プロバイダー名は、ユーザーがサインイン ページで ID プロバイダーを選択するときに表示されるボタンのテキストです。
次へを選択します。
返信 URL で、コピー を選択します。
Power Pages ブラウザー タブを閉じないでください。すぐに元に戻ります。
ID プロバイダーでアプリ登録を作成する
コピーした返信 URL を使用して、ID プロバイダーにアプリケーションを作成して登録します。
アプリケーションのエンドポイントを検索し、フェデレーション メタデータ ドキュメント の URL をコピーします。
新しいブラウザー タブで、コピーしたフェデレーション メタデータ ドキュメントの URL を貼り付けます。
ドキュメントの
entityIDタグの値をコピーします。
Power Pages でサイト設定を入力する
先ほどの Power Pages の ID プロバイダーを構成する ページに戻り、次の値を入力します。 必要に応じて、追加の設定 を変更します。 完了後、確認 を選択します。
メタデータ アドレス: コピーしたフェデレーション メタデータ ドキュメントの URL を貼り付けます。
認証の種類: コピーした
entityID値を貼り付けます。サービス プロバイダー領域: サイトの URL を入力します。
アサーション コンシューマサービスの URL: サイトでカスタム ドメイン名を使用している場合は、カスタム URL を入力します。それ以外の場合は、既定値 (サイトの返信 URL ) のままにします。 値が作成したアプリケーションのリダイレクト URI と完全に同じであることを確認してください。
Power Pages での追加設定
追加設定を使用して、WS-Federation ID プロバイダーでユーザー認証方法を詳細にコントロールできます。 これらの値を設定する必要はありません。 完全にオプションです。
サインアウト変身: ユーザーサインアウト後に戻る URL を入力します。
対象ユーザーの検証: トークンの検証中に対象ユーザーを検証するには、この設定をオンにします。
有効な対象ユーザー: 対象ユーザー URL のコンマ区切りのリストを入力します。
WHR: ID プロバイダーのホーム レルムを入力します。 この値は、WS-Federation のサインイン リクエスト
whrパラメーターを設定します。 この設定が空の場合、whrパラメーターはリクエストに含まれません。メールによる取引先担当者マッピング : この設定では、取引先担当者がサインインしたときに、対応するメール アドレスにマッピングされるかどうかを決定します。
- オン: 一意の取引先担当者レコードが一致するメール アドレスに関連付けられ、ユーザーが正常にサインインした後に自動的に外部 ID プロバイダーがその取引先担当者に割り当てられます。
- オフ
参照
Microsoft Entra ID で WS-Federation プロバイダーを設定する
AD FS で WS-Federation プロバイダーを設定する