Dela via

Konfigurera WS-Federation provider för en portal med AD FS

  • Artikel

Anteckning

Från och med den 12 oktober 2022 byter Power Apps-portaler namn till Power Pages. Mer information: Microsoft Power Pages är nu allmänt tillgänglig (blogg)
Vi kommer snart migrera och sammanfoga dokumentationen för Power Apps-portaler med Power Pages-dokumentationen.

Viktigt

Stegen för konfigurationen av Active Directory Federation Services (AD FS) kan variera beroende på vilken version av AD FS-servern du har.

Skapa en AD FS beroende parts förtroende

  1. I AD FS-hanteringsverktyget, gå till Förtroenderelationer > Beroende parts förtroende.

    1. Välj Lägg till beroende parts förtroende.
    2. Välkommen: Välj Starta.
    3. Välj datakälla: Välj Ange data som berör beroende part manuellt och välj sedan Nästa.
    4. Ange visningsnamn: Ange ett namn och välj sedan Nästa.
      Exempel: https://portal.contoso.com/
    5. Välj profil: Välj AD FS 2.0-profil och välj sedan Nästa.
    6. Konfigurera certifikat: Välj Nästa.
    7. Konfigurera URL: Markera kryssrutan Aktivera stöd för passivt WS-Federation-protokoll.
      Beroende parts WS-Federation passiva protokoll-URL: Ange https://portal.contoso.com/signin-federation
      Obs! AD FS kräver att portalen körs på HTTPS.

    Anteckning

    Den resulterande slutpunkten har följande inställningar:

    • Slutpunktstyp: WS-Federation
    • Bindning:POST
    • Index: saknas (0)
    • URL: https://portal.contoso.com/signin-federation
    1. Konfigurera identiteter: Ange https://portal.contoso.com/, välj Lägg till och välj Nästa. Om så är tillämpligt, kan du lägga till flera identiteter för varje ytterligare beroende parts portal. Användare kommer att kunna autentisera över någon eller alla tillgänglig(a) identitet(er).
    2. Välj utfärdande auktoriseringsregler: Välj Tillåt alla användare att få åtkomst till denna beroende part, och välj sedan Nästa.
    3. Klar att lägga till betrodda: Välj Nästa.
    4. Välj Stäng.

  2. Lägg till namn-ID-kravet till beroende parts förtroende:

    OmvandlaWindows-kontonamn till Namn-ID-anspråk (omvandla inkommande anspråk):

    • Inkommande anspråkstyp: Windows-kontonamn
    • Utgående typ: namn-ID
    • Utgående namn-ID-format: Ospecificerad
    • Passera alla anspråksvärden

Konfigurera WS-Federation-provider

Efter att du har ställt in förtroendet för AD FS-förlitande part kan du följa stegen för konfigurera WS-Federation för portaler.

Se även

Konfigurera WS-Federation provider för portaler med Azure AD

Anteckning

Kan du berätta om dina inställningar för dokumentationsspråk? Svara i en kort undersökning. (observera att undersökningen är på engelska)

Undersökningen tar ungefär sju minuter. Inga personuppgifter samlas in (sekretesspolicy).