Del via

Konfigurere em WS-Federation-leverandør med AD FS

  • Artikkel

Active Directory Federation Services (AD FS) er en av ID-leverandørene for WS-Federation som du kan bruke til å godkjenne besøkende på Power Pages webområdet ditt. Du kan bruke en hvilken som helst leverandør som overholder WS-Federation-spesifikasjonen.

Denne artikkelen beskriver følgende trinn:

Viktig

Fremgangsmåten for konfigurasjonen av AD FS kan variere avhengig av versjonen av AD FS-serveren.

Konfigurer AD FS i Power Pages

Angi AD FS som en identitetsleverandør for området.

  1. Velg Sikkerhet>Identitetsleverandører på Power Pages-nettstedet.

    Hvis ingen identitetsleverandører vises, må du kontrollere at ekstern pålogging er satt til i områdets generelle godkjenningsinnstillinger.

  2. Velg + Ny leverandør.

  3. Under Velg påloggingsleverandør velger du Annen.

  4. Under Protokoll velger du WS-Federation.

  5. Angi et navn for leverandøren.

    Leverandørnavnet er tekst på knappen som brukere ser når de velger identitetsleverandør på påloggingssiden.

  6. Velg Neste.

  7. Velg Kopier under Svar-URL-adresse.

    Ikke lukk Power Pages-webleserkategorien. Du kommer tilbake til det snart.

Opprette en klarering for AD FS-beroende part

  1. I Serverbehandling velger du Verktøy, og velg deretter AD FS Management.

  2. Velg Klareringsrelasjoner>Relasjoner for beroende part.

  3. Velg Legg til klarering for beroende part.

  4. Velg Start.

  5. Velg Angi data om den beroende parten manuelt, og velg deretter Neste.

  6. Angi et navn, for eksempel https://portal.contoso.com/.

  7. Velg Neste.

  8. Velg AD FS 2.0-profil, og velg deretter Neste.

  9. Velg Neste på siden Konfigurer sertifikat.

  10. Velg Aktiver støtte for den passive protokollen for WS-Federation.

  11. Under Nettadresse for passiv protokoll for WS-Federation for beroende part angir du svar-URLen du kopierte. AD FS krever at nettstedet kjører HTTPS, ikke HTTP.

  12. Velg Neste.

  13. På siden Konfigurer identifikatorer angir du områdets URL og deretter velger du Legg til.

    Du kan legge til flere identiteter for hver ekstra nettsted for beroende part om nødvendig. Brukere kan godkjenne ved hjelp av en enhver tilgjengelig identitet.

  14. Velg Neste.

  15. På siden Konfigurere flerfaktorautentisering nå? velger du Jeg vil ikke konfigurere innstillinger for flerfaktorautentisering for denne klareringen for beroende part nå.

  16. På siden Velg godkjenningsregler for utstedelse velger du La alle brukere få tilgang til denne beroende parten, og velg deretter Neste.

  17. Se gjennom klareringsinnstillingene, og velg deretter Neste.

  18. Velg Lukk.

  19. I Rediger kravregler ve;ger di følgende kategorier, avhengig av klareringen du redigerer, og i hvilket regelsett du vil opprette regelen i:

    • Godkjenningstransformeringsregler
    • Utstedelsestransformeringsregler
    • Utstedelsesgodkjenningsregler
    • Delegeringsgodkjenningsregler

  20. Velg Legg til regel.

  21. I Kravregelmal-listen velger du Transformer et innkommende krav, og velg deretter Neste.

  22. Angi eller velg følgende verdier:

    • Navn på erklæringsregel: Transformer navn på Windows-konto til navn-ID

    • Innkommende erklæringstype: Windows-kontonavn

    • Utgående erklæringstype: Navn-ID

    • Format for utgående navn-ID: Uspesifisert

  23. Velg Sende videre alle kravverdier.

  24. Velg Avslutt og deretter OK.

Fullfør konfigurering av leverandøren

Når du har konfigurert klarering for AD FS-beroende part:

  1. Opprett en appregistrering i Azure.

  2. Angi nettstedsinnstillinger i Power Pages.

Se også

Konfigurer en WS-Federation-leverandør med Microsoft Entra ID