Налаштування постачальника WS Federation за допомогою AD FS
Служби об’єднання Active Directory (AD FS) – це один із постачальників посвідчень WS-Federation, що може використовуватися для авторизації відвідувачів на сайтах Power Pages. Ви можете використовувати будь-якого постачальника , який відповідає технічним характеристикам WS-Federation.
Ця стаття описує наступні кроки:
- Налаштування AD FS у Power Pages
- Створення трасту відповідної сторони AD FS
- Завершення налаштування постачальника
Важливо
Кроки для налаштування AD FS можуть різнитися залежно від версії вашого сервера AD FS.
Налаштування AD FS у Power Pages
Установіть AD FS у якості постачальника посвідчень для вашого сайту.
На сайті Power Pages виберіть Налаштування постачальників>Постачальники посвідчень.
Якщо постачальники посвідчень не відображаються, перевірте, щоб для параметру Зовнішній вхід було встановлено значення Ввімк. у загальних параметрах автентифікації вашого сайту.
Виберіть + Створити постачальника.
Для параметру Вибрати постачальника для входу в систему натисніть Інший.
Для параметра Протокол виберіть значення WS-Federation.
Введіть ім’я постачальника.
Ім'я постачальника — це текстове значення кнопки, що відображатиметься для користувачів, коли вони вибиратимуть свого постачальника посвідчень на сторінці входу.
Виберіть Далі.
В області URL-адреса відповіді виберіть Копіювати.
Не закривайте вкладку браузера Power Pages. Незабаром ви повернетесь до нього.
Створити довіру відповідної сторони AD FS
У диспетчері сервера виберіть Знаряддя, а тоді натисніть Керування AD FS.
Виберіть Зв’язки трастів>Трасти сторони, що покладається.
Виберіть Додати довіру відповідної сторони.
Виберіть Почати.
Виберіть Ввести вручну дані сторони-довірителя, а потім виберіть Далі.
Уведіть ім'я, наприклад, https://portal.contoso.com/.
Виберіть Далі.
Виберіть Профіль AD FS 2.0, а потім натисніть Далі.
На сторінці Налаштувати сертифікат виберіть Далі.
Виберіть Увімкнути підтримку для протоколу WS-Federation Passive.
В області URL-адреса протоколу WS-Federation Passive сторони, що покладається введіть скопійовану URL-адресу відповіді. AD FS вимагає, щоб веб-сайт працював на HTTPS, не на HTTP.
Виберіть Далі.
На сторінці Настроювання ідентифікаторів введіть URL-адресу сайту, а тоді натисніть Додати.
Ви можете додати більше посвідчень для кожного додаткового порталу сторони, що покладається, якщо це потрібно. Користувачі можуть автентифікуватися, використовуючи будь-яке доступне посвідчення.
Виберіть Далі.
На сторінці Налаштувати багатофакторну автентифікацію зараз? виберіть Я поки що не хочу налаштовувати параметри багатофакторної автентифікації для цієї сторони, що покладається.
На сторінці Виберіть правила видачі дозволу виберіть Надати доступ всім користувачам до цієї довіреної сторони, а потім виберіть Далі.
Перегляньте налаштування довіри, а потім виберіть Далі.
Виберіть Закрити.
В області Редагування правил твердження виберіть одну зі згаданих нижче вкладок, залежно від довіри, яку потрібно редагувати, і набору правил, де потрібно створити правило.
- Правила перетворення прийняття
- Правила перетворення видачі
- Правила авторизації видачі
- Правила авторизації делегування
Виберіть Додати правило.
У списку Шаблони правил твердження виберіть Перетворити вхідне твердження та натисніть Далі.
Введіть або виберіть перелічені нижче значення.
Ім’я правила твердження: Перетворити ім'я облікового запису Windows на ідентифікатор імені
Тип вхідного твердження: Ім'я облікового запису Windows
Тип вихідного твердження: Ідентифікатор імені
Вихідний формат ідентифікатора імені: Не вказано
Виберіть Пройти через всі значення тверджень.
Виберіть Завершити, а потім виберіть OK.
Завершення налаштування постачальника
Після настроювання довіру відповідної сторони AD FS виконайте згадані далі дії.
Див. також
Налаштування провайдера WS-Федерації з Microsoft Entra ідентифікатором