Kongsi melalui

Sediakan pembekal WS-Federation dengan Microsoft Entra ID

  • Artikel

Microsoft Entra adalah salah satu pembekal identiti WS-Federation yang boleh anda gunakan untuk mengesahkan pelawat ke laman web anda Power Pages . Anda boleh menggunakan mana-mana pembekal yang mematuhi spesifikasi WS-Federation.

Artikel ini menerangkan langkah-langkah berikut:

Nota

Perubahan pada tetapan pengesahan tapak anda mungkin mengambil masa beberapa minit untuk dipaparkan pada tapak. Untuk melihat perubahan serta-merta, mulakan semula tapak dalam pusat pentadbir.

Sediakan Microsoft Entra dalam Power Pages

Setkan Microsoft Entra sebagai pembekal identiti untuk laman anda.

  1. Dalam tapak Power Pages anda, pilih Sediakan>Pembekal identiti.

    Jika tiada pembekal identiti muncul, pastikan Log masuk luaran ditetapkan kepada Hidupkan dalam tapak tetapan pengesahan umum anda.

  2. Pilih + Pembekal baharu.

  3. Di bawah Pilih pembekal log masuk, pilih Lain-lain.

  4. Di bawah Protokol, pilih WS-Federation.

  5. Masukkan nama untuk pembekal; sebagai contoh,ID Microsoft Entra .

    Nama pembekal ialah teks pada butang yang pengguna lihat apabila mereka memilih pembekal identiti mereka pada halaman daftar masuk.

  6. Pilih Seterusnya.

  7. Di bawah URL Balas, pilih Salin.

    Jangan tutup tab pelayar Power Pages anda. Anda akan kembali kepadanya tidak lama lagi.

Cipta pendaftaran aplikasi dalam Azure

Cipta pendaftaran aplikasi dalam Portal Azure dengan URL balasan tapak anda sebagai URI ubah hala.

  1. Daftar masuk ke portal Azure.

  2. Cari dan pilih Azure Active Directory.

  3. Di bawah Urus, pilih Pendaftaran aplikasi.

  4. Pilih Pendaftaran baharu.

  5. Masukkan nama.

  6. Pilih salah satu daripada Jenis akaun yang disokong yang paling menggambarkan keperluan organisasi anda.

  7. Di bawah Penghalaan semula URI, pilih Web sebagai platform dan kemudian masukkan URL balas tapak anda.

    • Jika anda menggunakan URL lalai tapak anda, tampal URL balasan yang anda salin.
    • Jika anda menggunakan nama domain tersuai, masukkan URL tersuai. Pastikan anda menggunakan URL tersuai yang sama untuk URL pengguna perkhidmatan penegasan dalam tetapan untuk pembekal identiti di tapak anda.

  8. Pilih Daftar.

  9. Pilih Titik tamat di bahagian atas halaman.

  10. Cari URL Dokumen metadata persekutuan dan pilih ikon salin.

  11. Dalam panel sebelah kiri, pilih Dedahkan API.

  12. Di sebelah kanan URI ID Aplikasi, pilih Tambah.

  13. Jika anda menggunakan nama domain tersuai, masukkan URL tapak anda. Jika tidak, biarkan URI dijana automatik. Anda akan perlu mengubah ID aplikasi URI dalam tetapan tapak anda untuk dipadankan.

    Disebabkan oleh kemas kini terbaharu, ID aplikasi mestilah yang dijana oleh URI atau nama domain tersuai yang disahkan oleh auto.

  14. Pilih Simpan.

  15. Dalam tab pelayar baharu, tampal URL dokumen metadata persekutuan yang anda salin terlebih dahulu.

  16. Salin nilai tag entityID dalam dokumen.

Konfigurasi tetapan tapak dalam Power Pages

Kembali ke halaman Power Pages Pembekal identiti konfigurasi yang anda tinggalkan lebih awal dan masukkan nilai berikut. Secara pilihan, tukar tetapan tambahan seperti yang diperlukan. Pilih Sahkan apabila anda tamat.

  • Alamat metadata: Tampalkan URL dokumen metadata persekutuan yang anda salin.

  • Jenis pengesahan: Tampal entityID nilai yang anda salin.

  • Kelompok halaman pembekal perkhidmatan: Masukkan URL tapak anda.

  • URL pengguna perkhidmatan penegasan: Jika laman anda menggunakan nama domain tersuai, masukkan URL tersuai; jika tidak, tinggalkan nilai lalai yang sepatutnya URL balasan laman anda. Pastikan nilainya betul-betul sama dengan URI ubah hala aplikasi yang anda cipta.

Tetapan tambahan dalam Power Pages

Tetapan tambahan memberi anda kawalan yang lebih baik ke atas cara pengguna membuat pengesahan dengan pembekal identiti SAML 2.0 anda. Anda tidak perlu menetapkan mana-mana nilai ini. Ia adalah pilihan sepenuhnya.

  • Balas daftar keluar: Masukkan URL untuk kembali selepas pengguna daftar keluar.

  • Sahkan khalayak: Hidupkan tetapan ini untuk mengesahkan khalayak semasa pengesahan token.

  • Khalayak yang sah: Masukkan senarai URL khalayak yang dipisahkan koma.

  • WHR : Masukkan negara asal penyedia identiti. Nilai ini menetapkan parameter permintaan daftar masuk WS-Federation whr. Jika tetapan ini kosong, parameter whr tidak dimasukkan dalam permintaan.

  • Pemetaan kenalan dengan e-mel: Tetapan ini menentukan sama ada kenalan dipetakan ke alamat e-mel yang sepadan apabila mereka daftar masuk.

    • Hidupkan: Mengaitkan rekod hubungan unik dengan alamat e-mel yang sepadan dan secara automatik menguntukkan pembekal identiti luaran kepada kenalan selepas pengguna berjaya mendaftar masuk.
    • Matikan

Kemas kini aplikasi URI ID dalam tetapan tapak

Jika anda menggunakan URI yang dijana auto untuk ID aplikasi URI, anda perlu mengubah nilai dalam tetapan tapak anda.

  1. Buka aplikasi Pengurusan Portal dan pergi ke Site Settings.

  2. Tukar nilai tetapan tapak Authentication/WsFederation/WSFederation_1/Wtrealm ke URI ID aplikasi yang dijana secara automatik.

  3. Pilih Simpan.

Lihat juga

Sediakan pembekal WS-Federation
Sediakan penyedia WS-Federation dengan AD FS