Partajați prin

Configurați un furnizor WS-Federation pentru portaluri cu AD FS

  • Articol

Notă

Începând cu 12 octombrie 2022, portalurile Power Apps sunt Power Pages. Mai multe informații: Microsoft Power Pages este acum disponibil în general (blog)
În curând vom migra și vom îmbina documentația portalurilor Power Apps cu documentația Power Pages.

Important

Pașii pentru configurarea Active Directory Federation Services (AD FS) pot varia în funcție de versiunea serverului AD FS.

Creați un AD FS care se bazează pe încrederea părților

  1. Utilizând instrumentul AD FS Management, accesați Relații de încredere > Autorizări părți de încredere.

    1. Selectați Adăugare autorizare parte terță.
    2. Bun venit: Selectați Start.
    3. Selectați sursa de date: selectați Introduceți manual date despre partea terță și apoi selectați Următorul.
    4. Specificați numele afișat: introduceți un nume, selectați Următorul.
      Exemplu: https://portal.contoso.com/
    5. Alege profilul: Selectați profil AD FS 2.0 și apoi selectați Următorul.
    6. Configurați certificatul: selectați Următorul.
    7. Configurați URL-ul: selectați caseta de selectare Activați suportul pentru protocolul WS-Federation pasiv.
      URL protocol WS-Federation pasiv al părții de încredere: introduceți https://portal.contoso.com/signin-federation
      Observați că AD FS necesită ca portalul să ruleze pe HTTPS.

    Notă

    Punctul final rezultat are urmatoarele setari:

    • Tip punct final: WS-Federation
    • Obligatoriu: POST
    • Indice: n/a (0)
    • URL: https://portal.contoso.com/signin-federation
    1. Configurarea identităților: introduceți https://portal.contoso.com/, selectați Adăugare, apoi selectați Următorul. Dacă este cazul, puteți să adăugați mai multe identități pentru fiecare portal parte de încredree suplimentar. Utilizatorii pot să se autentifice cu oricare sau cu toate identitățile disponibile.
    2. Alegeți reguli de emitere a autorizației: selectați Permiteți tuturor utilizatorilor să acceseze această parte terță și apoi selectați Următorul.
    3. Pregătit pentru a adăuga autorizarea: selectați Următorul.
    4. Selectați Închidere.

  2. Adaugați revendicarea ID nume la autorizația părții de încredere:

    Transformați numele de cont Windows în revendicare ID nume (transformarea unei revendicări de intrare):

    • Tip revendicare de intrare: Nume de cont Windows
    • Tip revendicare de ieșire: ID nume
    • Format ID nume de ieșire: nespecificat
    • Trecere prin toate valorile revendicărilor

Configurați furnizorul WS-Federation

După configurarea AD FS autorizare de parte de încredere, puteți urma pașii din Configurare furnizor WS-Federation pentru portaluri.

Consultați și

Configurați un furnizor WS-Federation pentru portaluri cu Azure AD

Notă

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).