通过

使用 AD FS 为门户配置 WS 联合身份验证提供者

  • 项目

备注

从 2022 年 10 月 12 日起,Power Apps 门户更名为 Power Pages。 详细信息请参阅:Microsoft Power Pages 现已正式发布(博客)
不久后我们将迁移 Power Apps 门户文档并将其与 Power Pages 文档合并在一起。

重要

Active Directory 联合身份验证服务 (AD FS) 的配置步骤可能会有所不同,具体取决于您的 AD FS 服务器的版本。

创建 AD FS 信赖方信任

  1. 使用 AD FS 管理工具,转至信任关系 > 信赖方信任

    1. 选择添加信赖方信任
    2. 欢迎:选择开始
    3. 选择数据源:选择手动输入有关信赖方的数据,然后选择下一步
    4. 指定显示名称:输入名称,然后选择下一步
      示例: https://portal.contoso.com/
    5. 选择配置文件:选择 AD FS 2.0 配置文件,然后选择下一步
    6. 配置证书:选择下一步
    7. 配置 URL:选中启用 WS 联合身份验证被动协议的支持复选框。
      信赖方 WS 联合身份验证被动协议 URL:输入 https://portal.contoso.com/signin-federation
      请注意,AD FS 要求门户在 HTTPS 上运行。

    备注

    出现的终结点具有以下设置:

    • 终结点类型:WS 联合身份验证
    • 绑定:POST
    • 索引:n/a (0)
    • URL:https://portal.contoso.com/signin-federation
    1. 配置标识:输入 https://portal.contoso.com/,选择添加,然后选择下一步。 如果适用,可以为每个其他信赖方门户添加更多身份。 用户可以跨任何或所有可用身份进行身份验证。
    2. 选择颁发授权规则:选择允许所有用户访问此信赖方,然后选择下一步
    3. 准备添加信任:选择下一步
    4. 选择关闭

  2. 添加名称 ID 声明到信赖方信任:

    将 Windows 帐户名转换为名称 ID 声明(转换传入声明):

    • 传入声明类型:Windows 帐户名
    • 传出声明类型:名称 ID
    • 传出名称 ID 格式:未指定
    • 传递所有声明值

配置 WS 联合身份验证提供者

设置 AD FS 信赖方信任后,您可以按照为门户配置 WS 联合身份验证提供者中的步骤操作。

另请参阅

使用 Azure AD 为门户配置 WS 联合身份验证提供者

备注

您能告诉我们您的文档语言首选项吗? 进行简短调查。(请注意,此调查是英文版调查)

此调查大约需要七分钟。 不会收集个人数据(隐私声明)。