Kongsi melalui

Sediakan penyedia WS-Federation dengan AD FS

  • Artikel

Perkhidmatan Persekutuan Direktori Aktif (AD FS) ialah salah satu pembekal identiti WS-Federation yang boleh anda gunakan untuk mengesahkan pelawat ke tapak web Power Pages anda. Anda boleh menggunakan mana-mana pembekal yang mematuhi spesifikasi WS-Federation.

Artikel ini menerangkan langkah-langkah berikut:

Penting

Langkah-langkah untuk menyediakan AD FS mungkin berbeza-beza bergantung pada versi pelayan AD FS anda.

Sediakan AD FS dalam Power Pages

Tetapkan AD FS sebagai pembekal identiti untuk tapak anda.

  1. Dalam tapak Power Pages anda, pilih Sediakan>Pembekal identiti.

    Jika tiada pembekal identiti muncul, pastikan Log masuk luaran ditetapkan kepada Hidupkan dalam tapak tetapan pengesahan umum anda.

  2. Pilih + Pembekal baharu.

  3. Di bawah Pilih pembekal log masuk, pilih Lain-lain.

  4. Di bawah Protokol, pilih WS-Federation.

  5. Masukkan nama untuk pembekal.

    Nama pembekal ialah teks pada butang yang pengguna lihat apabila mereka memilih pembekal identiti mereka pada halaman daftar masuk.

  6. Pilih Seterusnya.

  7. Di bawah URL Balas, pilih Salin.

    Jangan tutup tab pelayar Power Pages anda. Anda akan kembali kepadanya tidak lama lagi.

Cipta kepercayaan pihak bergantung AD FS

  1. Dalam Pengurus Pelayan, pilih Alat dan kemudian pilih Pengurusan AD FS.

  2. Pilih Perhubungan Kepercayaan>Kepercayaan Pihak Bergantung.

  3. Pilih Tambah Kepercayaan Pihak Bergantung.

  4. Pilih Mula.

  5. Pilih Masukkan data tentang pihak yang bergantung secara manual, dan kemudian pilih Seterusnya.

  6. Masukkan nama; sebagai contoh, https://portal.contoso.com/.

  7. Pilih Seterusnya.

  8. Pilih Profil AD FS 2.0, dan kemudian pilih Seterusnya.

  9. Pada halaman Konfigurasikan Sijil, pilih Seterusnya.

  10. Pilih Dayakan sokongan untuk protokol Pasif WS-Federation.

  11. Di bawah URL protokol Pasif WS-Federation pihak yang bergantung, masukkan URL balas yang anda salin. AD FS memerlukan tapak web menjalankan HTTPS, bukan HTTP.

  12. Pilih Seterusnya.

  13. Pada halaman Konfigurasi Pengecam, masukkan URL tapak anda dan kemudian pilih Tambah.

    Anda boleh menambah lebih banyak identiti untuk setiap tapak web pihak bergantung tambahan jika perlu. Pengguna boleh mengesahkan menggunakan mana-mana identiti yang tersedia.

  14. Pilih Seterusnya.

  15. Pada halaman Konfigurasikan Pengesahan Berbilang Faktor Sekarang?, pilih Saya tidak mahu mengkonfigurasikan tetapan pengesahan berbilang faktor untuk kepercayaan parti bergantung pada masa ini.

  16. Pada halaman Pilih Peraturan Kebenaran Pengeluaran, pilih Benarkan semua pengguna mengakses pihak yang bergantung ini, dan kemudian pilih Seterusnya.

  17. Semak tetapan kepercayaan, dan kemudian pilih Seterusnya.

  18. Pilih Tutup.

  19. Dalam Edit Peraturan Tuntutan, pilih satu tab berikut, bergantung pada kepercayaan yang anda edit dan dalam set peraturan yang anda ingin buat peraturan:

    • Penerimaan Peraturan Transformasi
    • Terbitan Peraturan Transformasi
    • Terbitan Peraturan Pengesahan
    • Pewakilan Peraturan Pengesahan

  20. Pilih Tambah Peraturan.

  21. Dalam Templat peraturan tuntutan, pilih Ubah Tuntutan Masuk dan kemudian pilih Seterusnya.

  22. Masukkan atau pilih nilai berikut:

    • Nama peraturan tuntutan: Ubah nama akaun Windows kepada ID Nama

    • Jenis tuntutan masuk: Nama akaun Windows

    • Jenis tuntutan keluar: ID nama

    • Format ID nama keluar: Tidak dinyatakan

  23. Pilih Lulus semua nilai tuntutan.

  24. Pilih Selesai dan kemudian pilih OK.

Selesaikan persediaan penyedia

Selepas anda menyediakan kepercayaan parti AD FS:

  1. Cipta pendaftaran aplikasi dalam Azure.

  2. Konfigurasi tetapan tapak dalam Power Pages.

Lihat juga

Sediakan pembekal WS-Federation dengan Microsoft Entra ID