Dela via

Konfigurera WS-Federation-provider med Microsoft Entra ID

  • Artikel

Microsoft Entra är en av de WS-Federation identitetsproviderAzure du kan använda för att autentisera besökare på Power Pages webbplatsen. Du kan använda vilken annan provider som helst som bekräftar WS-Federation-specifikationerna.

Denna artikel beskriver följande steg:

Kommentar

Ändringar i webbplats med autentiseringsinställningarna kan ta några minuter för att visa på webbplatsen. Om du vill se ändringarna omedelbart startar du om webbplatsen i administrationscenter.

Konfigurera Microsoft Entra i Power Pages

Konfigurera Microsoft Entra som en identitetskälla för webbplats

  1. I Power Pages webbplatsen, välj Konfigurera>identitetsleverantörer.

    Om inga identitetsleverantörer visas, se till Extern inloggning anges till i webbplatsens allmänna autentiseringsinställningar.

  2. Välj + Ny provider.

  3. Under Välj inloggningsprovider som Annat.

  4. Under protokoll välj WS-Federation.

  5. Ange ett namn för leverantören, till exempel, Microsoft Entra ID.

    Leverantörens namn är texten på knappen som användare ser när de väljer sin identitetsleverantör på inloggningssidan.

  6. Välj Nästa.

  7. Under Svars-URL, välj Kopiera.

    Stäng inte webbläsarfliken Power Pages. Du kommer snart tillbaka till det.

Skapa en appregistrering i Azure

Skapa en appregistrering i Azure-portalen med webbplatsens svars-URL som omdirigerings-URI.

  1. Logga in på Azure-portal.

  2. Sök efter och markera Azure Active Directory.

  3. Under Hantera, välj Appregistreringar.

  4. Välj Ny registrering.

  5. Ange ett namn.

  6. Välj en av de kontotyper som stöds som bäst återspeglar dina organisationskrav.

  7. Under Omdirigerings-URI, välj Webb som plattform och ange sedan svarsadressen för din webbplats.

    • Om du använder webbplatsens standard-URL klistrar du in svars-URL:en du kopierade.
    • Om du använder ett anpassat domännamn anger du anpassad URL. Se till att du använder samma anpassade URL för konsumenttjänst för försäkran i inställningarna för identitetsprovidern på webbplatsen.

  8. Välj Registrera.

  9. Överst på sidan väljer du Slutpunkter.

  10. Sök efter Metadatadokument för sammanslutna partner URL och välj kopieringsikonen.

  11. Välj Visa ett API på den sidopanelen.

  12. Till höger om App-ID URI, välj Lägg till.

  13. Om du använder ett anpassat domännamn anger du webbadressen. I annat fall ska du lämna det automatiskt genererade URI. Du måste ändra app-ID URI i webbplatsinställningarna så att det matchar.

    På grund av en nyligen genomförd uppdatering måste app-ID-URI vara den automatiskt genererade URI eller ett verifierat anpassat domännamn.

  14. Välj Spara.

  15. På en ny webbläsarflik klistrar du in URL till metadatadokument för sammanslutna partners som du kopierade tidigare.

  16. Kopiera värdet för entityID-taggen i dokument.

Ange webbplatsinställningar i Power Pages

Gå tillbaka till sidan Power Pages Konfigurera identitetsprovider som du lämnade tidigare och ange följande värden. Alternativt kan du ändra övriga inställningarna efter behov. När du är klar väljer du Bekräfta.

  • Metadataadress: Klistra in metadatadokument för sammanslutna partners URL du kopierade.

  • Autentiseringstyp: Klistra in entityID värdet du kopierade.

  • Tjänstleverantörens sfär: Ange webbplatsens URL.

  • URL för konsumenttjänst för försäkran: Om ett anpassat domännamn används för webbplatsen anger du den anpassade URL-adressen. I annat fall lämnar du standardvärdet som ska vara din webbplats svars-URL. Se till att värdet är exakt detsamma som omdirigerings-URI för appen du skapade.

Ytterligare inställningar i Power Pages

De ytterligare inställningarna ger bättre kontroll över hur användare autentiserar med din SAML 2.0-identitetsleverantören. Du behöver inte ange något av dessa värden. De är helt valfria.

  • Utloggningssvar: Ange webbadressen att återvända till efter att användaren loggat ut.

  • Verifiera målgrupp: Aktivera den här inställningen om du vill verifiera målgrupp vid tokenvalidering.

  • Validera målgrupper: Ange en kommaavgränsad lista med URL:er för målgrupper.

  • WHR: Gå in i startsfären för identitetsprovider. Detta värde ställer in WS-Federation-inloggningsbegäran whr parameter. Om inställningen är tom ingår inte parametern whr i begäran.

  • Kontaktmappning med e-post: Den här inställningen avgör om kontakter mappas till en motsvarande e-postadress när de loggar in.

    • : Associerar en unik kontaktpost till en matchande e-postadress och tilldelar automatiskt den externa identitetsleverantören till kontakten när användaren har loggat in.
    • Av

Uppdatera URI för app-ID i webbplatsinställningarna

Om du använder det automatiskt genererade URI:et för appens ID URI måste du ändra värdet i dina webbplatsinställningar.

  1. Öppna appen Portalhantering och gå till Webbplatsinställningar.

  2. Ändra värdet för webbplatsinställningen Authentication/WsFederation/WSFederation_1/Wtrealm till det automatiskt genererade app-ID URI.

  3. Välj Spara.

Se även

Konfigurera WS-Federation-provider
Konfigurera WS-Federation-provider med AD FS