Nastavenie poskytovateľa protokolu WS-Federation
Ak chcete používateľom povoliť autentifikáciu na vašej Power Pages lokalite, môžete pridať poskytovateľa tokenov zabezpečenia kompatibilného s WS-Federation, ako je napríklad Microsoft Entra jeden server Active Directory Federation Services (AD FS). V tomto článku sú opísané nasledujúce kroky:
- Nastavenie poskytovateľa WS-Federation v Power Pages
- Vytvorenie registrácie aplikácie u poskytovateľa identity
- Zadanie nastavení lokality v Power Pages
Poznámka
Zmeny nastavení overovania na vašej lokalite sa môžu prejaviť o niekoľko minút. Ak chcete zmeny okamžite zobraziť, reštartujte lokalitu v centre pre správu.
Nastavenie poskytovateľa WS-Federation v Power Pages
Na svojej lokalite Power Pages zvoľte možnosť Nastaviť>Poskytovatelia identity.
Ak sa nezobrazujú žiadni poskytovatelia identity, uistite sa, že je Externé prihlásenie nastavené na Zapnuté vo všeobecných nastaveniach overovania vašej lokality.
Vyberte možnosť + Nový poskytovateľ.
V časti Výber poskytovateľa prihlásenia stlačte Ostatné.
Pod položkou Protokol vyberte WS-Federation.
Zadajte názov poskytovateľa.
Názov poskytovateľa je text na tlačidle, ktorý sa používateľom zobrazí pri výbere poskytovateľa identity na prihlasovacej stránke.
Vyberte Ďalej.
V časti Adresa URL odpovede vyberte možnosť Kopírovať.
Nezatvárajte kartu prehliadača Power Pages. Čoskoro sa k nej vrátite.
Vytvorenie registrácie aplikácie u poskytovateľa identity
Vytvorte a zaregistrujte aplikáciu u svojho poskytovateľa identity pomocou adresy URL odpovede, ktorú ste skopírovali.
Vyhľadajte koncové body aplikácie a skopírujte adresu URL dokumentu metadát federácie.
Na novú kartu prehliadača vložte adresu URL dokumentu metadát federácie, ktorú ste skopírovali.
Skopírujte hodnotu značky
entityID
v dokumente.
Zadanie nastavení lokality v Power Pages
Vráťte sa na stránku Power Pages Konfigurácia poskytovateľa identity, ktorú ste predtým opustili, a zadajte nasledujúce hodnoty. Podľa potreby môžete zmeniť ďalšie nastavenia. Po skončení vyberte možnosť Potvrdiť.
Adresa metadát: Vložte adresu URL dokumentu metadát federácie , ktorú ste skopírovali.
Typ overenia: Vložte hodnotu
entityID
, ktorú ste skopírovali.Sféra poskytovateľa služby: Zadajte adresu URL lokality.
Adresa URL spotrebiteľa služby kontrolného výrazu: Ak vaša lokalita používa vlastný názov domény, zadajte vlastnú adresu URL; v opačnom prípade ponechajte predvolenú hodnotu, ktorou by mala byť adresa URL odpovede vašej lokality. Uistite sa, že hodnota je presne rovnaká ako URI presmerovania aplikácie, ktorú ste vytvorili.
Ďalšie nastavenia v službe Power Pages
Ďalšie nastavenia vám poskytujú jemnejšiu kontrolu nad tým, ako sa používatelia overujú u poskytovateľa identitu WS-Federation. Nemusíte nastavovať žiadnu z týchto hodnôt. Sú úplne voliteľné.
Odpoveď na odhlásenie: Zadajte adresu URL pre návrat po odhlásení sa používateľa.
Overiť cieľovú skupinu: Zapnutím tohto nastavenia overíte cieľovú skupinu počas overovania tokenu.
Platné cieľové skupiny: Zadajte čiarkami oddelený zoznam adries URL cieľových skupín.
WHR: Zadajte domovskú sféru poskytovateľa identity. Táto hodnota nastaví požiadavku na prihlásenie WS-Federation na
whr
parameter. Ak je toto nastavenie prázdne, parameterwhr
nie je zahrnutý v požiadavke.Priradenie kontaktov pomocou e-mailu: Toto nastavenie určuje, či sa kontakty priraďujú k príslušnej e-mailovej adrese, keď sa prihlásia.
- Zapnuté: Priradí jedinečný záznam kontaktu k zodpovedajúcej e-mailovej adrese a potom automaticky priradí externého poskytovateľa identít ku kontaktu, keď sa používateľ úspešne prihlási.
- Vypnuté
Pozrite si tiež
Nastavenie poskytovateľa WS-Federation s Microsoft Entra ID
Nastavenie poskytovateľa WS-Federation s AD FS