Zdieľať cez

Nastavenie poskytovateľa protokolu WS-Federation

  • Článok

Ak chcete používateľom povoliť autentifikáciu na vašej Power Pages lokalite, môžete pridať poskytovateľa tokenov zabezpečenia kompatibilného s WS-Federation, ako je napríklad Microsoft Entra jeden server Active Directory Federation Services (AD FS). V tomto článku sú opísané nasledujúce kroky:

Poznámka

Zmeny nastavení overovania na vašej lokalite sa môžu prejaviť o niekoľko minút. Ak chcete zmeny okamžite zobraziť, reštartujte lokalitu v centre pre správu.

Nastavenie poskytovateľa WS-Federation v Power Pages

  1. Na svojej lokalite Power Pages zvoľte možnosť Nastaviť>Poskytovatelia identity.

    Ak sa nezobrazujú žiadni poskytovatelia identity, uistite sa, že je Externé prihlásenie nastavené na Zapnuté vo všeobecných nastaveniach overovania vašej lokality.

  2. Vyberte možnosť + Nový poskytovateľ.

  3. V časti Výber poskytovateľa prihlásenia stlačte Ostatné.

  4. Pod položkou Protokol vyberte WS-Federation.

  5. Zadajte názov poskytovateľa.

    Názov poskytovateľa je text na tlačidle, ktorý sa používateľom zobrazí pri výbere poskytovateľa identity na prihlasovacej stránke.

  6. Vyberte Ďalej.

  7. V časti Adresa URL odpovede vyberte možnosť Kopírovať.

    Nezatvárajte kartu prehliadača Power Pages. Čoskoro sa k nej vrátite.

Vytvorenie registrácie aplikácie u poskytovateľa identity

  1. Vytvorte a zaregistrujte aplikáciu u svojho poskytovateľa identity pomocou adresy URL odpovede, ktorú ste skopírovali.

  2. Vyhľadajte koncové body aplikácie a skopírujte adresu URL dokumentu metadát federácie.

  3. Na novú kartu prehliadača vložte adresu URL dokumentu metadát federácie, ktorú ste skopírovali.

  4. Skopírujte hodnotu značky entityID v dokumente.

Zadanie nastavení lokality v Power Pages

Vráťte sa na stránku Power Pages Konfigurácia poskytovateľa identity, ktorú ste predtým opustili, a zadajte nasledujúce hodnoty. Podľa potreby môžete zmeniť ďalšie nastavenia. Po skončení vyberte možnosť Potvrdiť.

  • Adresa metadát: Vložte adresu URL dokumentu metadát federácie , ktorú ste skopírovali.

  • Typ overenia: Vložte hodnotu entityID, ktorú ste skopírovali.

  • Sféra poskytovateľa služby: Zadajte adresu URL lokality.

  • Adresa URL spotrebiteľa služby kontrolného výrazu: Ak vaša lokalita používa vlastný názov domény, zadajte vlastnú adresu URL; v opačnom prípade ponechajte predvolenú hodnotu, ktorou by mala byť adresa URL odpovede vašej lokality. Uistite sa, že hodnota je presne rovnaká ako URI presmerovania aplikácie, ktorú ste vytvorili.

Ďalšie nastavenia v službe Power Pages

Ďalšie nastavenia vám poskytujú jemnejšiu kontrolu nad tým, ako sa používatelia overujú u poskytovateľa identitu WS-Federation. Nemusíte nastavovať žiadnu z týchto hodnôt. Sú úplne voliteľné.

  • Odpoveď na odhlásenie: Zadajte adresu URL pre návrat po odhlásení sa používateľa.

  • Overiť cieľovú skupinu: Zapnutím tohto nastavenia overíte cieľovú skupinu počas overovania tokenu.

  • Platné cieľové skupiny: Zadajte čiarkami oddelený zoznam adries URL cieľových skupín.

  • WHR: Zadajte domovskú sféru poskytovateľa identity. Táto hodnota nastaví požiadavku na prihlásenie WS-Federation na whrparameter. Ak je toto nastavenie prázdne, parameter whr nie je zahrnutý v požiadavke.

  • Priradenie kontaktov pomocou e-mailu: Toto nastavenie určuje, či sa kontakty priraďujú k príslušnej e-mailovej adrese, keď sa prihlásia.

    • Zapnuté: Priradí jedinečný záznam kontaktu k zodpovedajúcej e-mailovej adrese a potom automaticky priradí externého poskytovateľa identít ku kontaktu, keď sa používateľ úspešne prihlási.
    • Vypnuté

Pozrite si tiež

Nastavenie poskytovateľa WS-Federation s Microsoft Entra ID
Nastavenie poskytovateľa WS-Federation s AD FS