使用 AD FS 设置 WS 联合身份验证提供者

Active Directory 联合身份验证服务 (AD FS) 是一个 WS 联合身份验证标识提供者，您可以使用它来对 Power Pages 站点的访问者进行身份验证。 您可以使用符合 WS 联合身份验证规范的任何提供者。

本文介绍以下步骤：

• 在 Power Pages 中设置 AD FS
• 创建 AD FS 信赖方信任
• 完成提供者设置

重要提示

设置 AD FS 的步骤可能会有所不同，具体取决于您的 AD FS 服务器的版本。

在 Power Pages 中设置 AD FS

将 AD FS 设置为您的站点的标识提供者。

1. 在您的 Power Pages 站点中，选择安全>标识提供程序。

   如果没有显示标识提供者，确保在站点的常规身份验证设置中将外部登录设置为开。

2. 选择 + 新增提供者。

3. 在选择登录提供者下，选择其他。

4. 在协议下，选择 WS 联合身份验证。

5. 为提供商输入名称。

   提供者名称是用户在登录页面上选择标识提供者时看到的按钮上的文本。

6. 选择下一步。

7. 在回复 URL 下，选择复制。

   不要关闭您的 Power Pages 浏览器标签页。您很快就会返回。

创建 AD FS 信赖方信任

1. 在服务器管理器中，选择工具，然后选择 AD FS 管理。

2. 选择信任关系>信赖方信任。

3. 选择添加信赖方信任。

4. 选择开始。

5. 选择手动输入有关信赖方的数据，然后选择下一步。

6. 输入名称；例如，https://portal.contoso.com/。

7. 选择下一步。

8. 选择 AD FS 2.0 配置文件，然后选择下一步。

9. 在配置证书页面上，选择下一步。

10. 选择启用 WS 联合身份验证被动协议的支持。

11. 在信赖方 WS 联合身份验证被动协议 URL 下，输入您复制的回复 URL。 AD FS 要求网站运行 HTTPS，而不是 HTTP。

12. 选择下一步。

13. 在配置标识符页面上，输入您的站点的 URL，然后选择添加。

    如果需要，您可以为每个其他信赖方网站添加更多身份。 用户可以使用任何可用的身份进行身份验证。

14. 选择下一步。

15. 在立即配置多重身份验证？页面上，选择我不想现在为此信赖方信任配置多重身份验证设置。

16. 在选择颁发授权规则页上，选择允许所有用户访问此信赖方，然后选择下一步。

17. 查看信任设置，然后选择下一步。

18. 选择关闭。

19. 在编辑声明规则中，根据您正在编辑的信任以及要在哪个规则集中创建规则，选择以下选项卡之一：

    • 接受转换规则
    • 颁发转换规则
    • 颁发授权规则
    • 委派授权规则

20. 选择添加规则。

21. 在声明规则模板列表中，选择转换传入声明，然后选择下一步。

22. 输入或选择以下值：

    • 声明规则名称：将 Windows 帐户名称转换为名称 ID

    • 传入声明类型：Windows 帐户名称

    • 传出声明类型：名称 ID

    • 传出名称 ID 格式：未指定

23. 选择传递所有声明值。

24. 选择完成，然后选择确定。

完成提供者设置

设置 AD FS 信赖方信任后：

1. 在 Azure 中创建应用注册。

2. 在 Power Pages 中输入站点设置。

另请参见

使用 Microsoft Entra ID 设置 WS 联合身份验证提供者