Налаштування постачальника WS-Federation

Щоб дозволити користувачам автентифікацію на вашому Power Pages сайті, можна додати постачальника послуг із Microsoft Entra маркерами безпеки, сумісними з WS-Federation, наприклад або один сервер служб об’єднання Active Directory (AD FS). Ця стаття описує наступні кроки:

• Налаштування постачальника WS-Federation в Power Pages
• Створення реєстрації програми в постачальника посвідчень
• Введення параметрів сайту в Power Pages

Нотатка

Щоб зміни, внесені до настройок автентифікації, відобразилися на сайті, може знадобитися кілька хвилин. Щоб одразу переглянути зміни, перезапустіть сайт у центрі адміністрування.

Налаштування постачальника WS-Federation в Power Pages

1. На сайті Power Pages виберіть Налаштування постачальників>Постачальники посвідчень.

   Якщо постачальники посвідчень не відображаються, перевірте, щоб для параметру Зовнішній вхід було встановлено значення Ввімк. у загальних параметрах автентифікації вашого сайту.

2. Виберіть + Створити постачальника.

3. Для параметру Вибрати постачальника для входу в систему натисніть Інший.

4. Для параметра Протокол виберіть значення WS-Federation.

5. Введіть ім’я постачальника.

   Ім'я постачальника — це текстове значення кнопки, що відображатиметься для користувачів, коли вони вибиратимуть свого постачальника посвідчень на сторінці входу.

6. Виберіть Далі.

7. В області URL-адреса відповіді виберіть Копіювати.

   Не закривайте вкладку браузера Power Pages. Незабаром ви повернетесь до нього.

Створення реєстрації програми в постачальника посвідчень

1. Створіть та зареєструйте програму із постачальником посвідчень, скориставшись скопійованою URL-адресою відповіді.

2. Знайдіть кінцеві точки програми та скопіюйте URL-адресу документу метаданих об'єднання.

3. На новій вкладці браузера вставте скопійовану URL-адресу документа метаданих об’єднання.

4. Скопіюйте значення тегу entityID в документ.

Введення параметрів сайту в Power Pages

Поверніться до сторінки Power Pages налаштування постачальника посвідчень, яку ви залишили, і введіть наведені нижче значення. За потреби можна змінити додаткові параметри. Коли ви закінчили, виберіть підтвердити.

• Адреса метаданих: вставте скопійовану URL-адресу документу метаданих об'єднання.

• Тип автентифікації: Вставте entityID значення яке ви скопіювали.

• realm постачальника послуг: введіть URL-адресу свого сайту.

• URL-адреса клієнта служби обробника служби: якщо на сайті використовується настроюване ім’я домену, введіть настроювану URL-адресу; в іншому разі залиште стандартне значення, яке має бути URL-адресою відповіді на сайті. Переконайтеся, що значення збігається зі значенням URI-адреси переспрямування програми, яку ви створили.

Додаткові параметри в Power Pages

Додаткові параметри дають точніший контроль над тим, як користувачі автентифікуються за допомогою постачальника посвідчень WS-Federation. Не потрібно встановлювати жодне з цих значень. Вони необов’язкові.

• Відповідь при виході: введіть URL-адресу, на яку слід повертатися після виходу користувача.

• Перевірка аудиторії: увімкніть цей параметр, щоб перевірити аудиторію під час перевірки маркера.

• Дійсні аудиторії: введіть список URL-адрес аудиторій, розділених комами.

• WHR: введіть основну домашню область для постачальника посвідчень. Це значення встановлює параметр whr запиту WS-Federation на вхід. Якщо залишити цей параметр пустим, параметр whr не включатиметься до запиту.

• Зіставлення контакту з адресою електронної пошти: визначає, чи зіставляються контакти з відповідною адресою електронної пошти під час входу.

  • Увімкнено: пов’язує унікальний запис контакту з відповідною електронною адресою, а потім автоматично призначає контакту зовнішнього постачальника посвідчень, після того як користувач входить до облікового запису.
  • Вимкнуто

Див. також

Налаштування провайдера WS-Федерації з Microsoft Entra ідентифікатором
Налаштування постачальника WS Federation за допомогою AD FS