Configurarea unui furnizor WS-Federation cu AD FS
Active Directory Federation Services (AD FS) este unul dintre furnizorii de identitate WS-Federation pe care îi puteți utiliza pentru autentificarea vizitatorilor la site-ul dvs. Power Pages. Puteți utiliza orice furnizor care se conformează specificației WS-Federation.
Acest articol descrie următorii pași:
- Configurarea AD FS în Power Pages
- Creați un AD FS care se bazează pe încrederea părților
- Finalizați configurarea furnizorului
Important
Pașii pentru configurarea AD FS pot varia în funcție de versiunea serverului AD FS.
Configurarea AD FS în Power Pages
Utilizați AD FS ca furnizor de identitate pentru site-ul dvs.
Pe site-ul dvs. Power Pages, selectați Configurare>Furnizori de identitate.
Dacă nu apare niciun furnizor de identitate, asigurați-vă că Conectare externă este setat la Activat în setările de autentificare generale ale site-ului dvs.
Selectați + Furnizor nou.
Sub Selectare furnizor de conectare, selectați Altul.
Sub Protocol, selectați WS-Federation.
Introduceți un nume pentru furnizor.
Numele furnizorului este textul de pe butonul pe care utilizatorii îl văd când își selectează furnizorul de identitate pe pagina de conectare.
Selectați Următorul.
Sub Adresa URL de răspuns, selectați Copiere.
Nu închideți fila de browser Power Pages. Veți reveni la ea în curând.
Creați un AD FS care se bazează pe încrederea părților
În Server Manager, selectați Instrumente, apoi selectați Gestionare AD FS.
Selectați Relații de încredere>Autorizări părți de încredere.
Selectați Adăugare autorizare parte terță.
Selectați Start.
Selectați Introduceți manual date despre partea terță și apoi selectați Următorul.
Introduceți un nume, de exemplu https://portal.contoso.com/.
Selectați Următorul.
Selectați Profil AD FS 2.0, apoi selectați Următorul.
În pagina Configurați certificatul, selectați Următorul.
Selectați Activați suportul pentru protocolul WS-Federation pasiv.
Sub Adresa URL a protocolului pasiv WS-Federation al părții de încredere, introduceți adresa URL de răspuns pe care ați copiat-o. AD FS necesită ca portalul să ruleze pe HTTPS, nu HTTP.
Selectați Următorul.
În pagina Configurați identificatori, introduceți adresa URL a site-ului dvs., apoi selectați Adăugați.
Dacă este cazul, puteți să adăugați mai multe identități pentru fiecare site suplimentar care este parte de încredere. Utilizatorii pot să se autentifice cu orice identități disponibile.
Selectați Următorul.
Pe pagina Configurați acum autentificarea cu mai mulți factori?, selectați Nu vreau să configurez setările de autentificare cu mai mulți factori pentru această parte de încredere la adresa de data aceasta.
În pagina Alegeți reguli de emitere a autorizației, selectați Permiteți tuturor utilizatorilor să acceseze această parte terță și apoi selectați Următorul.
Revizuiți setările pentru încredere și apoi selectați Următorul.
Selectați Închidere.
În Editați regulile de revendicare, selectați una dintre următoarele file, în funcție de încrederea pe care o editați și în ce set de reguli doriți să creați regula:
- Reguli de transformare de acceptare
- Reguli de transformare de emitere
- Reguli de autorizare de emitere
- Reguli de autorizare de delegare
Selectați Adăugați regula.
În lista Șablon de regulă de revendicare, selectați Transformați o revendicare primită, apoi selectați Următorul.
Introduceți sau selectați valorile următoare:
Revendicați numele regulii: Transformați numele contului Windows în ID de nume
Tip revendicare de intrare: Numele contului Windows
Tip revendicare de ieșire: ID nume
Format ID nume de ieșire: nespecificat
Selectați Trecere prin toate valorile revendicărilor.
Selectați Finalizați, apoi selectați OK.
Finalizați configurarea furnizorului
După ce ați configurat încrederea pentru partea de încredere AD FS: