Zdieľať cez

Nastavte poskytovateľa WS-Federation s Microsoft Entra ID

  • Článok

Microsoft Entra je jedným z poskytovateľov identity WS-Federation, ktorých môžete použiť na overenie návštevníkov vašej Power Pages stránky. Môžete použiť ktoréhokoľvek poskytovateľa, ktorý s portálmi potvrdzuje špecifikácie WS-Federation.

V tomto článku sú opísané nasledujúce kroky:

Poznámka

Zmeny nastavení overovania na vašej lokalite sa môžu prejaviť o niekoľko minút. Ak chcete zmeny okamžite zobraziť, reštartujte lokalitu v centre pre správu.

Nastaviť Microsoft Entra v Power Pages

Nastavte Microsoft Entra ako poskytovateľa identity pre svoj web.

  1. Na svojom Power Pages stránke vyberte Zabezpečenie>Poskytovatelia identity.

    Ak sa nezobrazujú žiadni poskytovatelia identity, uistite sa, že je Externé prihlásenie nastavené na Zapnuté vo všeobecných nastaveniach overovania vašej lokality.

  2. Vyberte možnosť + Nový poskytovateľ.

  3. V časti Výber poskytovateľa prihlásenia stlačte Ostatné.

  4. Pod položkou Protokol vyberte WS-Federation.

  5. Zadajte názov poskytovateľa; napríklad Microsoft Entra ID.

    Názov poskytovateľa je text na tlačidle, ktorý sa používateľom zobrazí pri výbere poskytovateľa identity na prihlasovacej stránke.

  6. Vyberte Ďalej.

  7. V časti Adresa URL odpovede vyberte možnosť Kopírovať.

    Nezatvárajte kartu prehliadača Power Pages. Čoskoro sa k nej vrátite.

Vytvorenie registrácie aplikácie v prostredí Azure

Vytvorte registráciu aplikácie na portáli Azure s adresou URL odpovede vašej lokality ako identifikátorom URI presmerovania.

  1. Prihláste sa do portálu Azurel.

  2. Vyhľadajte a vyberte možnosť Azure Active Directory.

  3. V časti Spravovať vyberte Registrácie aplikácií.

  4. Vyberte položku Nová registrácia.

  5. Zadajte názov.

  6. Vyberte jeden z typov podporovaných účtov, ktorý najlepšie zodpovedá požiadavkám vašej organizácie.

  7. V časti Adresa URI presmerovania vyberte ako platformu Web a potom zadajte adresu URL odpovede pre svoju lokalitu.

    • Ak používate predvolenú adresu URL svojho webu, prilepte adresu URL odpovede , ktorú ste skopírovali.
    • Ak používate vlastný názov domény, zadajte vlastnú adresu URL. Nezabudnite použiť rovnakú vlastnú adresu URL spotrebiteľa služby kontrolného výrazu v nastavení poskytovateľa identity na vašej lokalite.

  8. Vyberte položku Registrovať.

  9. Vyberte Koncové body v hornej časti stránky.

  10. Vyhľadajte adresu URL dokumentu metadát federácie a vyberte ikonu kopírovania.

  11. Na ľavom bočnom paneli vyberte možnosť Vystaviť rozhranie API.

  12. Napravo od ID aplikácie URI vyberte možnosť Pridať.

  13. Ak používate vlastný názov domény, zadajte adresu URL vašej lokality. V opačnom prípade ponechajte automaticky generované URI. Budete musieť zmeniť identifikátor URI aplikácie v nastaveniach webu tak, aby sa zhodoval.

    Z dôvodu nedávnej aktualizácie musí byť identifikátor URI aplikácie automaticky vygenerovaný identifikátor URI alebo overený názov vlastnej domény.

  14. Vyberte položku Uložiť.

  15. Na novú kartu prehliadača vložte adresu URL dokumentu metadát federácie, ktorú ste predtým skopírovali.

  16. Skopírujte hodnotu značky entityID v dokumente.

Zadanie nastavení lokality v Power Pages

Vráťte sa na stránku Power Pages Konfigurácia poskytovateľa identity, ktorú ste predtým opustili, a zadajte nasledujúce hodnoty. Podľa potreby môžete zmeniť ďalšie nastavenia. Po skončení vyberte možnosť Potvrdiť.

  • Adresa metadát: Prilepte webovú adresu dokumentu s metadátami federácie , ktorú ste skopírovali.

  • Typ overenia: Prilepte entityID hodnotu ktorú ste skopírovali.

  • Oblasť poskytovateľa služieb: Zadajte adresu URL svojej lokality.

  • Webová adresa spotrebiteľa služby tvrdenia: Ak vaša lokalita používa vlastný názov domény, zadajte vlastnú webovú adresu. v opačnom prípade ponechajte predvolenú hodnotu, ktorou by mala byť adresa URL odpovede vášho webu. Uistite sa, že hodnota je presne rovnaká ako URI presmerovania aplikácie, ktorú ste vytvorili.

Ďalšie nastavenia v službe Power Pages

Ďalšie nastavenia vám poskytujú jemnejšiu kontrolu nad tým, ako sa používatelia overujú u poskytovateľa identitu SAML 2.0. Nemusíte nastavovať žiadnu z týchto hodnôt. Sú úplne voliteľné.

  • Odpoveď na odhlásenie: Zadajte adresu URL, na ktorú sa chcete vrátiť po odhlásení používateľa.

  • Overiť publikum: Toto nastavenie zapnite, ak chcete overiť publikum počas overovania tokenu.

  • Platné publiká: Zadajte zoznam adries URL publika oddelených čiarkami.

  • WHR: Zadajte domovskú sféru poskytovateľa identity. Táto hodnota nastaví požiadavku na prihlásenie WS-Federation na whrparameter. Ak je toto nastavenie prázdne, parameter whr nie je zahrnutý v požiadavke.

  • Kontakt mapovanie s e-mailom: Toto nastavenie určuje, či sú kontakty pri prihlásení namapované na zodpovedajúcu e-mailovú adresu.

    • On: Priradí jedinečný záznam kontaktu so zodpovedajúcou e-mailovou adresou a po úspešnom prihlásení používateľa automaticky priradí ku kontaktu externého poskytovateľa identity.
    • Vypnuté

Aktualizujte identifikátor URI ID aplikácie v nastaveniach lokality

Ak pre identifikátor URI ID aplikácie používate automaticky vygenerovaný identifikátor URI, budete musieť zmeniť hodnotu v nastaveniach webu.

  1. Otvorte aplikáciu Správa portálu a prejdite na Nastavenie lokality.

  2. Zmeňte hodnotu nastavenia lokality Authentication/WsFederation/WSFederation_1/Wtrealm na automaticky vygenerovaný identifikátor URI aplikácie.

  3. Vyberte položku Uložiť.

Pozrite si tiež

Nastavte poskytovateľa WS-Federation
Nastavte poskytovateľa WS-Federation s AD FS