Configurar um fornecedor WS-Federation com o AD FS
O Active Directory Federation Services (AD FS) é um dos fornecedores de identidade WS-Federation que pode utilizar para autenticar os visitantes no seu site do Power Pages. Pode utilizar qualquer fornecedor que cumpra com as especificações do WS-Federation.
Este artigo descreve os passos seguintes:
- Configurar o AD FS no Power Pages
- Criar uma confiança de entidade confiadora do AD FS
- Concluir a configuração do fornecedor
Importante
Os passos para configurar o AD FS podem variar dependendo da versão do seu servidor AD FS.
Configurar o AD FS no Power Pages
Defina o AD FS como um fornecedor de identidade para o seu site.
No seu site do Power Pages, selecione Segurança>Fornecedores de Identidade.
Se não aparecerem fornecedores de identidade, certifique-se de que o Início de sessão externo está definido como Ligado nas definições de autenticação gerais do site.
Selecione + Novo fornecedor.
Sob Selecionar fornecedor de início de sessão, selecione Outro.
Sob Protocolo, selecione WS-Federation.
Introduzir um nome para o fornecedor.
O nome do fornecedor é o texto no botão que os utilizadores vêem quando selecionam o seu fornecedor de identidade na página de início de sessão.
Selecione Seguinte.
Em URL da Resposta, selecione Copiar.
Não feche o separador do browser do Power Pages. Irá regressar ao mesmo em breve.
Criar uma confiança de entidade confiadora do AD FS
No Gestor de Servidores, selecione Ferramentas e, em seguida, selecione Gestão do AD FS.
Selecione Relações de Confiança>Confianças da Entidade Confiadora.
Selecione Adicionar Fidedignidade de Entidade Confiadora.
Selecione Iniciar.
Selecione Introduzir manualmente os dados sobre a entidade confiadora e, em seguida, selecione Seguinte.
Introduza um nome; por exemplo https://portal.contoso.com/.
Selecione Seguinte.
Selecione Perfil do AD FS 2.0 e, em seguida, selecione Seguinte.
Na página Configurar Certificado, selecione Seguinte.
Selecione Ativar suporte para o protocolo WS-Federation Passive.
Sob o URL do protocolo WS-Federation Passive da parte confiadora, introduza o URL de resposta que copiou. O AD FS requer que o site seja executado em HTTPS, não em HTTP.
Selecione Seguinte.
Na página Configurar Identificadores, introduza o URL do site e, em seguida, selecione Adicionar.
Pode adicionar mais identidades para cada site de entidade confiadora, se necessário. Os utilizadores podem autenticar-se utilizando quaisquer identidades disponíveis.
Selecione Seguinte.
Na página Configurar a Autenticação Multifator Agora?, selecione Não quero configurar as definições da autenticação multifator para esta entidade confiador neste momento.
No página Escolher Regras de Autorização da Emissão, selecione Permitir o acesso de todos os utilizadores a esta entidade confiadora e, sem seguida, selecione Seguinte.
Reveja as definições de confiança e, em seguida, selecione Seguinte.
Selecione Fechar.
Em Editar Regras de Afirmação, selecione um dos seguintes separadores, dependendo da confiança em que está a editar e do conjunto de regras que pretende criar:
- Regras de Transformação de Aceitação
- Regras de Transformação de Emissão
- Regras de Autorização de Emissão
- Regras de Autorização de Delegação
Selecione Adicionar Regra.
Na lista Modelo de regras de afirmação, selecione Transformar uma Afirmação de Entrada e, em seguida, selecione Seguinte.
Introduza ou selecione os seguintes valores:
Nome da regra de afirmação: Transformar nome da conta do Windows em ID do Nome
Tipo de afirmação de entrada: Nome de conta Windows
Tipo de afirmação de saída: ID de Nome
Formato de ID do nome de saída: não especificado
Selecione Passar por todos os valores de afirmação.
Selecione Terminar e, em seguida, selecione OK.
Concluir a configuração do fornecedor
Depois de configurar a confiança da entidade confiadora do AD FS:
Consulte também
Configurar um fornecedor WS-Federation com o Microsoft Entra ID