Kopīgot, izmantojot

WS federācijas nodrošinātāja iestatīšana ar AD FS

  • Raksts

Active Directory federācijas pakalpojums (AD FS) ir viens no WS federācijas identitātes nodrošinātājiem, ko varat izmantot, lai autentificētu apmeklētājus savā Power Pages vietnē. Varat izmantot jebkuru pakalpojumu sniedzēju, kas atbilst WS-Federation specifikācijai.

Šajā rakstā ir aprakstītas tālāk minētās darbības.

Svarīgi

AD FS iestatīšanas darbības var atšķirties atkarībā no jūsu AD FS servera versijas.

AD FS iestatīšana portālā Power Pages

Iestatiet AD FS kā identitātes nodrošinātāju jūsu vietnē.

  1. Savā Power Pages vietnē atlasiet opciju Iestatīt>Identitātes nodrošinātāji.

    Ja netiek rādīts neviens identitātes nodrošinātājs, pārliecinieties, vai opcija Ārējā pieteikšanās ir iestatīta kā Ieslēgts jūsu vietnes vispārīgajos autentifikācijas iestatījumos.

  2. Atlasiet + Jauns nodrošinātājs.

  3. Sadaļā Atlasīt pieteikšanās nodrošinātāju atlasiet Cits.

  4. Sadaļā Protokols atlasiet WS-Federation.

  5. Ievadiet nodrošinātāja nosaukumu.

    Nodrošinātāja nosaukums ir teksts uz pogas, ko lietotāji redz, kad atlasa savu identitātes nodrošinātāju pierakstīšanās lapā.

  6. Atlasiet Tālāk.

  7. Sadaļā Atbildes URL atlasiet Kopēt.

    Neaizveriet Power Pages pārlūka cilni. Drīz tajā atgriezīsities.

AD FS uzticamās puses uzticamības izveide

  1. Servera pārvaldniekā atlasiet Rīki un pēc tam atlasiet AD FS pārvaldība.

  2. Atlasiet Uzticības relācijas>Uzticamās puses uzticamības.

  3. Atlasiet Pievienot uzticamās puses uzticamību.

  4. Atlasiet Sākt.

  5. Atlasiet Manuāli ievadīt datus par uzticamo pusi un tad atlasiet Tālāk.

  6. Ievadiet nosaukumu, piemēram, https://portal.contoso.com/.

  7. Atlasiet Tālāk.

  8. Atlasiet AD FS 2.0 profils un pēc tam atlasiet Tālāk.

  9. Lapā Konfigurēt sertifikātu atlasiet Tālāk.

  10. Atlasiet Iespējot WS-Federation pasīva protokola atbalstu.

  11. Sadaļā Uzticamās puses WS federācijas papildprotokola URL ievadiet nokopēto atbildes URL. AD FS nepieciešams, lai tīmekļa vietne darbotos ar HTTPS, nevis HTTP.

  12. Atlasiet Tālāk.

  13. Lapā Konfigurēt identifikatorus ievadiet savas vietnes vietrādi URL un pēc tam atlasiet vienumu Pievienot.

    Katrai papildu uzticamās puses tīmekļa vietnei varat pievienot papildu identitātes. Lietotāji var autentificēties, izmantojot jebkuru pieejamo identitāti.

  14. Atlasiet Tālāk.

  15. Lapā Vai konfigurēt vairāku faktoru autentifikāciju tūlīt? atlasiet opciju Pašlaik nevēlos konfigurēt daudzfaktoru autentifikācijas iestatījumus šai uzticamajai pusei.

  16. Lapā Izvēlieties izdošanas atļauju noteikumus atlasiet Ļaut visiem lietotājiem piekļūt šai uzticamajai pusei un tad atlasiet Tālāk.

  17. Pārskatiet uzticamības iestatījumus un tad atlasiet Tālāk.

  18. Atlasiet Aizvērt.

  19. Atkarībā no rediģējamās uzticēšanās un tā, kādā kārtulu kopā vēlaties izveidot kārtulu, sadaļā Prasību kārtulu rediģēšana atlasiet vienu no šīm cilnēm:

    • Akceptēšanas transformācijas kārtulas
    • Izdošanas transformācijas kārtulas
    • Izdošanas autorizācijas kārtulas
    • Piešķiršanas autorizācijas kārtulas

  20. Atlasiet Pievienot kārtulu.

  21. Sarakstā Prasības kārtulas veidne atlasiet Transformēt ienākošo pieprasījumu un pēc tam atlasiet Tālāk.

  22. Ievadiet vai atlasiet tālāk norādītās vērtības.

    • Prasības kārtulas nosaukums: Transformēt Windows konta nosaukumu uz nosaukuma ID

    • Ienākošās prasības tips: Windows konta nosaukums

    • Izejošās prasības tips: Nosaukuma ID

    • Izejošā nosaukuma ID formāts: Nenorādīts

  23. Atlasiet Izejiet cauri visām prasījuma vērtībām.

  24. Atlasiet Pabeigt un pēc tam atlasiet Labi.

Pabeigt nodrošinātāja iestatīšanu

Pēc AD FS uzticamās puses uzticēšanās iestatīšanas:

  1. Programmas reģistrācijas izveide pakalpojumā Azure.

  2. Vietnes iestatījumu ievadīšana programmā Power Pages.

Skatiet arī:

WS federācijas nodrošinātāja Microsoft Entra ar ID iestatīšana