Configurar um provedor Web Services Federation com o AD FS
Os Serviços de Federação do Active Directory (AD FS) são um dos provedores de identidade do WS-Federation que você pode usar para autenticar visitantes no site do Power Pages. Você pode usar qualquer provedor compatível com a especificação Web Services Federation.
Este artigo descreve as seguintes etapas:
- Configurar o AD FS no Power Pages
- Criar confiança em terceira parte confiável AD FS
- Concluir configuração do provedor
Importante
As etapas para a configuração do AD FS podem variar de acordo com a versão do servidor AD FS.
Configurar o AD FS no Power Pages
Definir o AD FS como um provedor de identidade para o site.
Em seu site do Power Pages, selecione Segurança>Provedores de identidade.
Se nenhum provedor de identidade aparecer, certifique-se de que Login externo está definido como Ativado no site configurações gerais de autenticação.
Selecione + Novo provedor.
Em Selecionar provedor de login, selecione Outros.
Em Protocolo, selecione Web Services Federation.
Insira um nome para o provedor.
O nome do provedor é o texto no botão que os usuários veem quando selecionam seu provedor de identidade na página de entrada.
Selecione Avançar.
Em URL de Resposta, selecione Copiar.
Não feche a guia do navegador do Power Pages. Você vai voltar a ela em breve.
Criar confiança em terceira parte confiável AD FS
No Gerenciador de Servidores, selecione Ferramentas e Gerenciamento do AD FS.
Selecione Relações de Confiança>Confianças de Terceira Parte Confiável.
Selecione Adicionar Confiança de Terceira Parte Confiável.
Selecione Iniciar.
Selecione Inserir dados sobre a terceira parte confiável manualmente e Avançar.
Insira um nome; por exemplo, https://portal.contoso.com/.
Selecione Avançar.
Selecione Perfil do AD FS 2.0 e Avançar.
Na página Configurar Certificado, selecione Avançar.
Selecione Habilitar suporte para o protocolo Web Services Federation Passive.
Em URL do protocolo Web Services Federation Passive de terceira parte confiável, insira a URL de resposta copiada. O AD FS exige que o site execute HTTPS, e não HTTP.
Selecione Avançar.
Na página Configurar Identificadores, insira a URL do site e selecione Adicionar.
Você pode adicionar mais identidades para cada site de terceira parte confiável adicional, se necessário. Os usuários podem se autenticar usando qualquer uma das identidades disponíveis.
Selecione Avançar.
Na página Configurar Autenticação Multifator Agora?, selecione Não desejo definir configurações de autenticação multifator para esta terceira parte confiável desta vez.
Na página Escolher Regras de Autorização de Emissão, selecione Permitir que todos os usuários acessem esta terceira parte confiável e selecione Avançar.
Revise as configurações de confiança e selecione Avançar.
Selecione Fechar.
Em Editar Regras de Declaração, selecione uma das seguintes guias, dependendo da confiança que você está editando e em qual conjunto de regras você deseja criar a regra:
- Regras da Transformação de Aceitação
- Regras da Transformação de Emissão
- Regras da Autorização de Emissão
- Regras da Autorização de Delegação
Selecione Adicionar Regra.
Na lista do Modelo da regra de declaração, selecione Transformar uma Declaração de Entrada e selecione Avançar.
Insira ou selecione os valores a seguir:
Nome da regra de declaração: transforme o nome da conta do Windows em ID do Nome
Tipo de declaração de entrada: Nome da conta do Windows
Tipo de declaração de saída: ID de Nome
Formato da ID do nome de saída: não especificado
Selecione Passagem de todos os valores da declaração.
Selecione Concluir e OK.
Concluir configuração do provedor
Depois da configuração da terceira parte confiável AD FS:
Confira também
Configurar um provedor do Web Services Federation com o Microsoft Entra ID