Een WS-Federation-provider instellen met Microsoft Entra ID
Microsoft Entra is een van de WS-Federation-identiteitsproviders die u kunt gebruiken om bezoekers te verifiëren op uw Power Pages -site. U kunt elke provider gebruiken die voldoet aan de WS-Federation-specificatie.
Dit artikel beschrijft de volgende stappen:
- Microsoft Entra instellen in Power Pages
- Een app-registratie maken in Azure
- Site-instellingen invoeren in Power Pages
Opmerking
Wijzigingen in de verificatie-instellingen van uw site kunnen enkele minuten op zich laten wachten voordat ze zichtbaar zijn op de site. Start de site opnieuw in het beheercentrum om de wijzigingen direct te zien.
Microsoft Entra instellen in Power Pages
Stel Microsoft Entra als een identiteitsprovider in voor uw site.
Selecteer op uw Power Pages-site de optie Beveiliging>Id-providers.
Als er geen id-providers verschijnen, zorg er dan voor dat Extern aanmelden is ingesteld op Aan in de algemene verificatie-instellingen van uw site.
Selecteer + Nieuwe provider.
Selecteer onder Aanmeldingsprovider selecteren de waarde Overig.
Selecteer WS-Federation onder Protocol.
Voer een naam voor de webinarprovider in, bijvoorbeeld Microsoft Entra ID.
De providernaam is de tekst op de knop die gebruikers zien wanneer ze hun id-provider selecteren op de aanmeldpagina.
Selecteer Volgende.
Onder Antwoord-URL selecteert u Kopiëren.
Sluit uw Power Pages-browsertabblad niet. U hebt het snel nodig.
Een app-registratie maken in Azure
Maak een app-registratie in de Azure-portal met de antwoord-URL van uw site als de omleidings-URI.
Meld u aan bij de Azure-portal.
Zoek naar en selecteer Azure Active Directory.
Selecteer App-registraties onder Beheren.
Selecteer Nieuwe registratie.
Voer een naam in.
Selecteer een van de ondersteunde accounttypen die het beste aansluit bij de vereisten van uw organisatie.
Selecteer onder Omleidings-URI de optie Web als het platform en voer vervolgens de antwoord-URL van uw site in.
- Als u de standaard-URL van uw site gebruikt, plakt u de antwoord-URL die u hebt gekopieerd.
- Voer de aangepaste URL in als u een aangepaste domeinnaam gebruikt. Zorg ervoor dat u dezelfde aangepaste URL gebruikt voor de Assertion Service Consumer-URL in de instellingen voor de id-provider op uw site.
Selecteer Registreren.
Selecteer Eindpunten boven aan de pagina.
Zoek de URL van het Federation Metadata-document en selecteer het kopieerpictogram.
Selecteer in het linkerdeelvenster de optie Een API weergeven.
Selecteer Toevoegen rechts van URI van toepassings-id.
Voer de URL van uw site in als u een aangepaste domeinnaam gebruikt. Laat anders de automatisch gegenereerde URI staan. U moet de app-ID-URI wijzigen in uw site-instellingen zodat deze overeenkomen.
Vanwege een recente update moet de app-ID-URI de automatisch gegenereerde URI of een geverifieerde aangepaste domeinnaam zijn.
Selecteer Opslaan.
Plak in een nieuw browsertabblad de URL van het Federation Metadata-document die u eerder hebt gekopieerd.
Kopieer de waarde van de tag
entityID
in het document.
Site-instellingen invoeren in Power Pages
Ga terug naar de Power Pages-pagina Identiteitsprovider configureren die u eerder hebt verlaten en voer de volgende waarden in. Wijzig desgewenst de aanvullende instellingen indien nodig. Selecteer Bevestigen als u gereed bent.
Metagegevensadres: plak de URL van het Federation Metadata-document die u hebt gekopieerd.
Verificatietype: plak de waarde van de
entityID
die u hebt gekopieerd.Serviceprovider-domein: voer de URL van uw site in.
URL voor Assertion Service Consumer: als uw site een aangepaste domeinnaam gebruikt, voert u de aangepaste URL in. Anders laat u de standaardwaarde staan, normaal gesproken de antwoord-URL van uw site. Zorg ervoor dat de waarde precies hetzelfde is als de omleidings-URI van de toepassing die u hebt gemaakt.
Aanvullende instellingen in Power Pages
De extra instellingen geven u meer controle over hoe gebruikers zich verifiëren bij uw SAML 2.0-id-provider. U hoeft geen van deze waarden in te stellen. Ze zijn volledig optioneel.
Afmeldingsantwoord: voer de URL in waarnaar moet worden teruggekeerd nadat de gebruiker zich heeft afgemeld.
Doelgroep valideren: schakel deze instelling in om de doelgroep te valideren tijdens tokenvalidatie.
Geldige doelgroepen: voer een door komma's gescheiden lijst met doelgroep-URL's in.
WHR: voer het thuisdomein van de id-provider in. Deze waarde stelt de parameter
whr
van de WS-Federation-aanmeldingsaanvraag in. Als deze instelling leeg is, wordt de parameterwhr
niet opgenomen in de aanvraag.Toewijzing van contactpersoon aan e-mailadres: deze instelling bepaalt of contactpersonen worden toegewezen aan een bijbehorend e-mailadres wanneer ze zich aanmelden.
- Aan: koppelt een uniek contactpersoonrecord aan een overeenkomend e-mailadres en wijst automatisch de externe identiteitsprovider toe aan de contactpersoon nadat de gebruiker zich heeft aangemeld.
- Uit
App-id-URI in site-instellingen bijwerken
Als u de automatisch gegenereerde URI voor de app-id-URI gebruikt, moet u de waarde in uw site-instellingen wijzigen.
Open de app Portalbeheer en ga naar Site-instellingen.
Wijzig de waarde van de site-instelling Authentication/WsFederation/WSFederation_1/Wtrealm in de automatisch gegenereerde app-id-URI.
Selecteer Opslaan.
Zie ook
Een WS-Federation-provider instellen
Een WS-Federation-provider instellen met AD FS