Поділитися через


Налаштування постачальника WS-Federation

Щоб дозволити користувачам автентифікацію на вашому Power Pages сайті, можна додати постачальника послуг із Microsoft Entra маркерами безпеки, сумісними з WS-Federation, наприклад або один сервер служб об’єднання Active Directory (AD FS). Ця стаття описує наступні кроки:

Нотатка

Щоб зміни, внесені до настройок автентифікації, відобразилися на сайті, може знадобитися кілька хвилин. Щоб одразу переглянути зміни, перезапустіть сайт у центрі адміністрування.

Налаштування постачальника WS-Federation в Power Pages

  1. На сайті Power Pages виберіть Налаштування постачальників>Постачальники посвідчень.

    Якщо постачальники посвідчень не відображаються, перевірте, щоб для параметру Зовнішній вхід було встановлено значення Ввімк. у загальних параметрах автентифікації вашого сайту.

  2. Виберіть + Створити постачальника.

  3. Для параметру Вибрати постачальника для входу в систему натисніть Інший.

  4. Для параметра Протокол виберіть значення WS-Federation.

  5. Введіть ім’я постачальника.

    Ім'я постачальника — це текстове значення кнопки, що відображатиметься для користувачів, коли вони вибиратимуть свого постачальника посвідчень на сторінці входу.

  6. Виберіть Далі.

  7. В області URL-адреса відповіді виберіть Копіювати.

    Не закривайте вкладку браузера Power Pages. Незабаром ви повернетесь до нього.

Створення реєстрації програми в постачальника посвідчень

  1. Створіть та зареєструйте програму із постачальником посвідчень, скориставшись скопійованою URL-адресою відповіді.

  2. Знайдіть кінцеві точки програми та скопіюйте URL-адресу документу метаданих об'єднання.

  3. На новій вкладці браузера вставте скопійовану URL-адресу документа метаданих об’єднання.

  4. Скопіюйте значення тегу entityID в документ.

Введення параметрів сайту в Power Pages

Поверніться до сторінки Power Pages налаштування постачальника посвідчень, яку ви залишили, і введіть наведені нижче значення. За потреби можна змінити додаткові параметри. Коли ви закінчили, виберіть підтвердити.

  • Адреса метаданих: вставте скопійовану URL-адресу документу метаданих об'єднання.

  • Тип автентифікації: Вставте entityID значення яке ви скопіювали.

  • realm постачальника послуг: введіть URL-адресу свого сайту.

  • URL-адреса клієнта служби обробника служби: якщо на сайті використовується настроюване ім’я домену, введіть настроювану URL-адресу; в іншому разі залиште стандартне значення, яке має бути URL-адресою відповіді на сайті. Переконайтеся, що значення збігається зі значенням URI-адреси переспрямування програми, яку ви створили.

Додаткові параметри в Power Pages

Додаткові параметри дають точніший контроль над тим, як користувачі автентифікуються за допомогою постачальника посвідчень WS-Federation. Не потрібно встановлювати жодне з цих значень. Вони необов’язкові.

  • Відповідь при виході: введіть URL-адресу, на яку слід повертатися після виходу користувача.

  • Перевірка аудиторії: увімкніть цей параметр, щоб перевірити аудиторію під час перевірки маркера.

  • Дійсні аудиторії: введіть список URL-адрес аудиторій, розділених комами.

  • WHR: введіть основну домашню область для постачальника посвідчень. Це значення встановлює параметр whr запиту WS-Federation на вхід. Якщо залишити цей параметр пустим, параметр whr не включатиметься до запиту.

  • Зіставлення контакту з адресою електронної пошти: визначає, чи зіставляються контакти з відповідною адресою електронної пошти під час входу.

    • Увімкнено: пов’язує унікальний запис контакту з відповідною електронною адресою, а потім автоматично призначає контакту зовнішнього постачальника посвідчень, після того як користувач входить до облікового запису.
    • Вимкнуто

Див. також

Налаштування провайдера WS-Федерації з Microsoft Entra ідентифікатором
Налаштування постачальника WS Federation за допомогою AD FS