Поділитися через


Налаштування постачальника WS-Federation для порталів із AD FS

Примітка

З 12 жовтня 2022 року портали Power Apps перейменовано на Power Pages. Додаткова інформація: Microsoft Power Pages тепер у загальному доступі (блоґ)
Незабаром документацію порталів Power Apps буде перенесено та об’єднано з документацією Power Pages.

Важливо

Кроки для налаштування Служб об'єднання Active Directory (AD FS) можуть різнитися залежно від версії вашого сервера AD FS.

Створити довіру відповідної сторони AD FS

  1. За допомогою засобу керування AD FS перейдіть до Зв’язки довірених ресурсів > Довірені ресурси сторони-довірителя.

    1. Виберіть Додати довіру відповідної сторони.
    2. Вітаємо! Виберіть Розпочати.
    3. Виберіть джерело даних: виберіть Ввести вручну дані сторони-довірителя, а потім виберіть Далі.
    4. Вкажіть коротке ім'я: уведіть ім'я, а потім виберіть Далі.
      Приклад: https://portal.contoso.com/
    5. Виберіть профіль: виберіть Профіль AD FS 2.0, а потім виберіть Далі.
    6. Налаштуйте конфігурацію сертифікату: виберіть Далі.
    7. Налаштуйте URL-адресу: Поставте відмітку в Поставте відмітку для Увімкнути підтримку для протоколу WS-Federation Passive.
      URL-адреса протоколу WS-Federation Passive сторони, що покладається: введіть https://portal.contoso.com/signin-federation
      Зверніть увагу, що AD FS вимагає, щоб портал працював на HTTPS.

    Примітка

    Утворена кінцева точка має такі параметри:

    • Тип кінцевої точки: WS-Federation
    • Зв’язування:POST
    • Покажчик: немає (0)
    • URL-адреса: https://portal.contoso.com/signin-federation
    1. Налаштування посвідчень: уведіть https://portal.contoso.com/, виберіть Додати, а потім виберіть Далі. Якщо це можливо, можна додати більше посвідчень для кожного додаткового порталу сторони, що покладається. Користувачі можуть автентифікуватися, використовуючи будь-яке або всі доступні посвідчення.
    2. Виберіть правила видачі дозволу: виберіть Надати доступ всім користувачам до цієї довіреної сторони, а потім виберіть Далі.
    3. Готові додавати траст: виберіть Далі.
    4. Виберіть Закрити.
  2. Додати твердження Ідентифікатор імені до трасту сторони, що покладається:

    ТрансформуванняWindows імені облікового запису на твердження Ідентифікатор імені (трансформування вхідних тверджень):

    • Вхідний тип твердження: Ім'я облікового запису Windows
    • Вихідний тип твердження: Ідентифікатор імені
    • Вихідний формат ідентифікатора імені: Не вказано
    • Пройти через всі значення тверджень

Налаштування постачальника WS-Federation

Після настроювання довірених ресурсів сторони-довірителя AD FS, ви зможете виконати кроки для Налаштування постачальника WS-Federation для порталів.

Статті за темою

Налаштування постачальника WS-Federation із Azure AD

Примітка

Розкажіть нам про свої уподобання щодо мови документації? Візьміть участь в короткому опитуванні. (зверніть увагу, що це опитування англійською мовою)

Проходження опитування займе близько семи хвилин. Персональні дані не збиратимуться (декларація про конфіденційність).