Delen via


Een WS-Federation-provider instellen

Om gebruikers toe te staan op uw Power Pages-site te verifiëren, kunt u een beveiligingstokenserviceprovider die compatibel is met WS-Federation, bijvoorbeeld Microsoft Entra of een enkele AD FS-server (Active Directory Federation Services), toevoegen als id-provider. Dit artikel beschrijft de volgende stappen:

Opmerking

Wijzigingen in de verificatie-instellingen van uw site kunnen enkele minuten op zich laten wachten voordat ze zichtbaar zijn op de site. Start de site opnieuw in het beheercentrum om de wijzigingen direct te zien.

De WS-Federation-provider instellen in Power Pages

  1. Selecteer op uw Power Pages-site de optie Beveiliging>Id-providers.

    Als er geen id-providers verschijnen, zorg er dan voor dat Extern aanmelden is ingesteld op Aan in de algemene verificatie-instellingen van uw site.

  2. Selecteer + Nieuwe provider.

  3. Selecteer onder Aanmeldingsprovider selecteren de waarde Overig.

  4. Selecteer WS-Federation onder Protocol.

  5. Voer een naam voor de webinarprovider in.

    De providernaam is de tekst op de knop die gebruikers zien wanneer ze hun id-provider selecteren op de aanmeldpagina.

  6. Selecteer Volgende.

  7. Onder Antwoord-URL selecteert u Kopiëren.

    Sluit uw Power Pages-browsertabblad niet. U hebt het snel nodig.

Een app-registratie in de id-provider maken

  1. Maak en registreer een toepassing bij uw identiteitsprovider met behulp van de antwoord-URL die u hebt gekopieerd.

  2. Zoek de eindpunten van de toepassing en kopieer de URL van het Federation Metadata-document.

  3. Plak in een nieuw browsertabblad de URL van het Federation Metadata-document die u hebt gekopieerd.

  4. Kopieer de waarde van de tag entityID in het document.

Site-instellingen invoeren in Power Pages

Ga terug naar de Power Pages-pagina Identiteitsprovider configureren die u eerder hebt verlaten en voer de volgende waarden in. Wijzig desgewenst de aanvullende instellingen indien nodig. Selecteer Bevestigen als u gereed bent.

  • Metagegevensadres: plak de URL van het Federation Metadata-document die u hebt gekopieerd.

  • Verificatietype: plak de waarde van de entityID die u hebt gekopieerd.

  • Serviceprovider-domein: voer de URL van uw site in.

  • URL voor Assertion Service Consumer: als uw site een aangepaste domeinnaam gebruikt, voert u de aangepaste URL in. Anders laat u de standaardwaarde staan, normaal gesproken de antwoord-URL van uw site. Zorg ervoor dat de waarde precies hetzelfde is als de omleidings-URI van de toepassing die u hebt gemaakt.

Aanvullende instellingen in Power Pages

De aanvullende instellingen geven u meer controle over hoe gebruikers zich verifiëren bij uw WS-Federation-id-provider. U hoeft geen van deze waarden in te stellen. Ze zijn volledig optioneel.

  • Afmeldingsantwoord: voer de URL in waarnaar moet worden teruggekeerd nadat de gebruiker zich heeft afgemeld.

  • Doelgroep valideren: schakel deze instelling in om de doelgroep te valideren tijdens tokenvalidatie.

  • Geldige doelgroepen: voer een door komma's gescheiden lijst met doelgroep-URL's in.

  • WHR: voer het thuisdomein van de id-provider in. Deze waarde stelt de parameter whr van de WS-Federation-aanmeldingsaanvraag in. Als deze instelling leeg is, wordt de parameter whr niet opgenomen in de aanvraag.

  • Toewijzing van contactpersoon aan e-mailadres: deze instelling bepaalt of contactpersonen worden toegewezen aan een bijbehorend e-mailadres wanneer ze zich aanmelden.

    • Aan: koppelt een uniek contactpersoonrecord aan een overeenkomend e-mailadres en wijst automatisch de externe identiteitsprovider toe aan de contactpersoon nadat de gebruiker zich heeft aangemeld.
    • Uit

Zie ook

Een WS-Federation-provider instellen met Microsoft Entra ID
Een WS-Federation-provider instellen met AD FS