Delen via

Een WS-Federation-provider instellen met AD FS

  • Artikel

Active Directory Federation Services (AD FS) is een van de WS-Federation-identiteitsproviders die u kunt gebruiken om bezoekers te verifiëren die naar uw Power Pages-site komen. U kunt elke provider gebruiken die voldoet aan de WS-Federation-specificatie.

Dit artikel beschrijft de volgende stappen:

Belangrijk

De stappen voor het configureren van AD FS kunnen anders zijn, afhankelijk van de versie van uw AD FS-server.

AD FS instellen in Power Pages

Stel AD FS in als een id-provider voor uw site.

  1. Selecteer op uw Power Pages-site de optie Instellen>Identiteitsproviders.

    Als er geen id-providers verschijnen, zorg er dan voor dat Extern aanmelden is ingesteld op Aan in de algemene verificatie-instellingen van uw site.

  2. Selecteer + Nieuwe provider.

  3. Selecteer onder Aanmeldingsprovider selecteren de waarde Overig.

  4. Selecteer WS-Federation onder Protocol.

  5. Voer een naam voor de webinarprovider in.

    De providernaam is de tekst op de knop die gebruikers zien wanneer ze hun id-provider selecteren op de aanmeldpagina.

  6. Selecteer Volgende.

  7. Onder Antwoord-URL selecteert u Kopiëren.

    Sluit uw Power Pages-browsertabblad niet. U hebt het snel nodig.

Maak een AD FS Relying Party Trust aan

  1. Selecteer in serverbeheer Tools en daarna AD FS-beheer.

  2. Selecteer Vertrouwensrelaties>Relying Party Trusts.

  3. Selecteer Relying Party Trust toevoegen.

  4. Selecteer Starten.

  5. Selecteer Handmatig gegevens voor de Relying Party invoeren en selecteer daarna Volgende.

  6. Voer een naam in, bijvoorbeeld https://portal.contoso.com/.

  7. Selecteer Volgende.

  8. Selecteer AD FS 2.0-profiel en daarna Volgende.

  9. Selecteer op de pagina Certificaat configureren de optie Volgende.

  10. Selecteer Ondersteuning voor het passieve WS-Federation-protocol.

  11. Voer onder URL voor passief WS-Federation-protocol voor Relying Party de antwoord-URL in die u hebt gekopieerd. AD FS vereist dat de website HTTPS, niet HTTP uitvoert.

  12. Selecteer Volgende.

  13. Voer op de pagina Id's configureren de URL van uw site in en selecteer Toevoegen.

    U kunt zo nodig meer identiteiten toevoegen voor elke extra Relying Party-website. Gebruikers kunnen met alle beschikbare identiteiten verificatie uitvoeren.

  14. Selecteer Volgende.

  15. Selecteer op de pagina Multifactorverificatie nu configureren? de optie Ik wil op dit moment geen instellingen voor multifactorverificatie configureren voor deze Relying Party Trust.

  16. Selecteer op de pagina Regels voor uitgifte-autorisatieregels kiezen de optie Alle gebruikers toegang geven tot deze relying party en selecteer vervolgens Volgende.

  17. Bekijk de Trust-instellingen en selecteer daarna Volgende.

  18. Selecteer Sluiten.

  19. Selecteer in Claimregels bewerken een van de volgende tabbladen, afhankelijk van de trust die u aan het bewerken bent en in welke regelset u de regel wilt maken:

    • Regels voor acceptatietransformatie
    • Regels voor uitgiftetransformatie
    • Regels voor uitgifte-autorisatie
    • Regels voor delegatie-autorisatie

  20. Selecteer Regel toevoegen.

  21. Selecteer in de lijst Claimregelsjabloon de optie Een binnenkomende claim transformeren en selecteer Volgende.

  22. Voer de volgende waarden in of selecteer deze:

    • Claimregelnaam: Windows-accountnaam transformeren in Naam-id

    • Binnenkomend claimtype: Windows-accountnaam

    • Uitgaand claimtype: Naam-id

    • Indeling van de uitgaande Naam-id: Niet opgegeven

  23. Selecteer Alle claimwaarden passeren.

  24. Selecteer Voltooien en dan OK.

Configuratie van de provider voltooien

Nadat u de AD FS Relying Party Trust hebt ingesteld:

  1. Maak een app-registratie in Azure.

  2. Voer site-instellingen in Power Pages in.

Zie ook

Een WS-Federation-provider instellen met Microsoft Entra ID