Delen via


Een WS-Federation-provider configureren voor portals met AD FS

Notitie

Met ingang van 12 oktober 2022 wordt Power Apps-portals hernoemd tot Power Pages. Meer informatie: Microsoft Power Pages is nu algemeen beschikbaar (blog)
We zullen binnenkort de documentatie voor Power Apps-portals migreren en samenvoegen met Power Pages-documentatie.

Belangrijk

De stappen voor het configureren van Active Directory Federation Services (AD FS) kunnen anders zijn, afhankelijk van de versie van uw AD FS-server.

Maak een AD FS Relying Party Trust aan

  1. Ga met het AD FS-beheerprogramma naar Vertrouwensrelaties > Relying Party Trusts.

    1. Selecteer Relying Party Trust toevoegen.
    2. Welkom: selecteer Start.
    3. Gegevensbron selecteren: selecteer Handmatig gegevens voor de relying party invoeren en selecteer daarna Volgende.
    4. Weergavenaam opgeven: voer een naam in en selecteer daarna Volgende.
      Voorbeeld: https://portal.contoso.com/
    5. Profiel kiezen: selecteer AD FS 2.0-profiel en selecteer daarna Volgende.
    6. Certificaat configureren: selecteer Volgende.
    7. URL configureren: schakel het selectievakje Ondersteuning voor het passieve WS-Federation-protocol in.
      URL van het passieve WS-Federation-protocol voor de relying party: voer https://portal.contoso.com/signin-federation in
      Opmerking: AD FS vereist dat de portal op HTTPS wordt uitgevoerd.

    Notitie

    Het eindpunt dat u hebt geconfigureerd, heeft de volgende instellingen:

    • Eindpunttype: WS-Federation
    • Binding: POST
    • Index: n.v.t. (0)
    • URL: https://portal.contoso.com/signin-federation
    1. Identiteiten configureren: voer https://portal.contoso.com/ in, selecteer Toevoegen en selecteer daarna Volgende. Indien van toepassing kunt u meer identiteiten toevoegen voor elke extra relying party-portal. Gebruikers kunnen voor alle beschikbare identiteiten verificatie uitvoeren.
    2. Regels voor uitgifte-autorisatieregels kiezen: selecteer Alle gebruikers toegang geven tot deze relying party en selecteer daarna Volgende.
    3. Gereed om Trust toe te voegen: selecteer Volgende.
    4. Selecteer Sluiten.
  2. Voeg de Naam-ID-claim aan de trust van de relying party toe:

    Zet Windows-accountnaam om in Naam-id-claim (Een binnenkomende claim transformeren):

    • Binnenkomend claimtype: Windows-accountnaam
    • Uitgaand claimtype: Naam ID
    • Indeling van de uitgaande naam-ID: Niet opgegeven
    • Alle claimwaarden passeren

De WS-Federation-provider configureren

Nadat u de vertrouwensrelatie met een AD FS Relying Party hebt ingesteld, kunt u de stappen volgen voor Een WS-Federation-provider configureren voor portals.

Zie ook

Een WS-Federation-provider configureren voor portals met Azure AD

Notitie

Laat ons uw taalvoorkeuren voor documentatie weten! Beantwoord een korte enquête. (houd er rekening mee dat deze in het Engels is)

De enquête duurt ongeveer zeven minuten. Er worden geen persoonlijke gegevens verzameld (privacyverklaring).