Налаштування постачальника WS-Federation
Щоб дозволити користувачам автентифікацію на вашому Power Pages сайті, можна додати постачальника послуг із Microsoft Entra маркерами безпеки, сумісними з WS-Federation, наприклад або один сервер служб об’єднання Active Directory (AD FS). Ця стаття описує наступні кроки:
- Налаштування постачальника WS-Federation в Power Pages
- Створення реєстрації програми в постачальника посвідчень
- Введення параметрів сайту в Power Pages
Нотатка
Щоб зміни, внесені до настройок автентифікації, відобразилися на сайті, може знадобитися кілька хвилин. Щоб одразу переглянути зміни, перезапустіть сайт у центрі адміністрування.
Налаштування постачальника WS-Federation в Power Pages
На сайті Power Pages виберіть Налаштування постачальників>Постачальники посвідчень.
Якщо постачальники посвідчень не відображаються, перевірте, щоб для параметру Зовнішній вхід було встановлено значення Ввімк. у загальних параметрах автентифікації вашого сайту.
Виберіть + Створити постачальника.
Для параметру Вибрати постачальника для входу в систему натисніть Інший.
Для параметра Протокол виберіть значення WS-Federation.
Введіть ім’я постачальника.
Ім'я постачальника — це текстове значення кнопки, що відображатиметься для користувачів, коли вони вибиратимуть свого постачальника посвідчень на сторінці входу.
Виберіть Далі.
В області URL-адреса відповіді виберіть Копіювати.
Не закривайте вкладку браузера Power Pages. Незабаром ви повернетесь до нього.
Створення реєстрації програми в постачальника посвідчень
Створіть та зареєструйте програму із постачальником посвідчень, скориставшись скопійованою URL-адресою відповіді.
Знайдіть кінцеві точки програми та скопіюйте URL-адресу документу метаданих об'єднання.
На новій вкладці браузера вставте скопійовану URL-адресу документа метаданих об’єднання.
Скопіюйте значення тегу
entityID
в документ.
Введення параметрів сайту в Power Pages
Поверніться до сторінки Power Pages налаштування постачальника посвідчень, яку ви залишили, і введіть наведені нижче значення. За потреби можна змінити додаткові параметри. Коли ви закінчили, виберіть підтвердити.
Адреса метаданих: вставте скопійовану URL-адресу документу метаданих об'єднання.
Тип автентифікації: Вставте
entityID
значення яке ви скопіювали.realm постачальника послуг: введіть URL-адресу свого сайту.
URL-адреса клієнта служби обробника служби: якщо на сайті використовується настроюване ім’я домену, введіть настроювану URL-адресу; в іншому разі залиште стандартне значення, яке має бути URL-адресою відповіді на сайті. Переконайтеся, що значення збігається зі значенням URI-адреси переспрямування програми, яку ви створили.
Додаткові параметри в Power Pages
Додаткові параметри дають точніший контроль над тим, як користувачі автентифікуються за допомогою постачальника посвідчень WS-Federation. Не потрібно встановлювати жодне з цих значень. Вони необов’язкові.
Відповідь при виході: введіть URL-адресу, на яку слід повертатися після виходу користувача.
Перевірка аудиторії: увімкніть цей параметр, щоб перевірити аудиторію під час перевірки маркера.
Дійсні аудиторії: введіть список URL-адрес аудиторій, розділених комами.
WHR: введіть основну домашню область для постачальника посвідчень. Це значення встановлює параметр
whr
запиту WS-Federation на вхід. Якщо залишити цей параметр пустим, параметрwhr
не включатиметься до запиту.Зіставлення контакту з адресою електронної пошти: визначає, чи зіставляються контакти з відповідною адресою електронної пошти під час входу.
- Увімкнено: пов’язує унікальний запис контакту з відповідною електронною адресою, а потім автоматично призначає контакту зовнішнього постачальника посвідчень, після того як користувач входить до облікового запису.
- Вимкнуто
Див. також
Налаштування провайдера WS-Федерації з Microsoft Entra ідентифікатором
Налаштування постачальника WS Federation за допомогою AD FS