Dela via

Konfigurera WS-Federation-provider med AD FS

  • Artikel

Active Directory Federation Services (AD FS) är en av de WS-Federation identitetsprovider du kan använda för att autentisera besökare på din Power Pages-webbplats. Du kan använda vilken annan provider som helst som bekräftar WS-Federation-specifikationerna.

Denna artikel beskriver följande steg:

Viktigt!

Stegen för konfigurationen av AD FS kan variera beroende på vilken version av AD FS-servern du har.

Konfigurera AD FS i Power Pages

Konfigurera AD FS som en identitetskälla för webbplats

  1. På din Power Pages-webbplats kan du välja Säkerhet>Identitetsproviders.

    Om inga identitetsleverantörer visas, se till Extern inloggning anges till i webbplatsens allmänna autentiseringsinställningar.

  2. Välj + Ny provider.

  3. Under Välj inloggningsprovider som Annat.

  4. Under protokoll välj WS-Federation.

  5. Ange ett namn på leverantören.

    Leverantörens namn är texten på knappen som användare ser när de väljer sin identitetsleverantör på inloggningssidan.

  6. Välj Nästa.

  7. Under Svars-URL, välj Kopiera.

    Stäng inte webbläsarfliken Power Pages. Du kommer snart tillbaka till det.

Skapa en AD FS beroende parts förtroende

  1. I Serverhanteraren, välj Verktyg och välj sedan AD FS-hantering.

  2. Välj Förtroenderelationer>Beroende parts förtroende.

  3. Välj Lägg till beroende parts förtroende.

  4. Välj start.

  5. Välj Ange data som berör beroende part manuellt och välj sedan Nästa.

  6. Ange ett namn, till exempel https://portal.contoso.com/.

  7. Välj Nästa.

  8. Välj AD FS 2.0 profil, och välj Nästa.

  9. På sidan Konfigurera certifikat välj Nästa.

  10. Markera Aktivera stöd för passivt WS-Federation-protokoll.

  11. Under Beroende parts WS-Federation passiva protokoll-URL, ange svars-URL du kopierade. Obs! AD FS kräver att webbplatsen kör HTTPS, inte HTTP.

  12. Välj Nästa.

  13. På sidan Konfigurera identifierare ange webbplatsens URL och välj Lägg till.

    Du kan lägga till fler identiteter för varje ytterligare beroende parts webbplats om det behövs. Användare kan autentisera med alla tillgänglig identiteter.

  14. Välj Nästa.

  15. På sidan konfigurera multifaktorautentisering nu?, välj Jag vill inte konfigurera inställningar av multifaktorautentisering för denna förlitande part för närvarande.

  16. På sidan Välj utfärdande auktoriseringsregler, välj Tillåt alla användare att få åtkomst till denna beroende part och sedan Nästa.

  17. Granska inställningar av förtroende och välj sedan Nästa.

  18. Välj Stäng.

  19. I Redigera anspråksregler, väljer du en av följande flikar, beroende på vilket förtroende du redigerar och i vilken regeluppsättning du vill skapa regeln:

    • Regler för acceptansomvandling
    • Regler för utfärdande omvandling
    • Regler för utfärdande auktorisering
    • Regler för delegering av auktorisering

  20. Välj Lägg till regel.

  21. I listan Mall för anspråksregel, välj Omvandla ett inkommande anspråk och välj Nästa.

  22. Ange eller välj följande värden:

    • Namnet på anspråksregeln: Omvandla Windows-kontonamnet till namn-ID

    • Inkommande anspråkstyp: Windows-kontonamn

    • Utgående anspråkstyp: Namn-ID

    • Utgående namn-ID-format: Ospecificerad

  23. Välj Passera alla anspråksvärden.

  24. Välj Avsluta, och välj OK.

Slutför inställningen av leverantören

När du har ställt in AD FS beroende parts förtroende:

  1. Skapa en appregistrering i Azure.

  2. Ange webbplatsinställningar i Power Pages.

Se även

Konfigurera WS-Federation-provider med Microsoft Entra ID