使用 AD FS 設定入口網站的 WS-同盟提供者
注意
自 2022 年 10 月 12 日起,Power Apps 入口網站為 Power Pages。 其他資訊:Microsoft Power Pages 現在已推出 (部落格)
我們很快就會遷移並將 Power Apps 入口網站文件與 Power Pages 文件併合。
重要
Active Directory 同盟服務 (AD FS) 設定的步驟可能會因 AD FS 伺服器的版本而有所不同。
建立 AD FS 信賴憑證者信任
使用 AD FS 管理工具,前往 信任關係 > 信賴憑證者信任。
- 選取新增信賴憑證者信任。
- 歡迎使用:選取開始。
- 選取資料來源: 選取 手動輸入關於個信賴憑證者的資料,然後選取 下一步。
- 指定顯示名稱:輸入名稱,然後選取下一步。
範例:https://portal.contoso.com/
- 選擇設定檔:選取 AD FS 2.0 設定檔,然後選取下一步。
- 設定憑證:選取下一步。
- 設定 URL:選取啟用 WS-同盟被動通訊協定支援核取方塊。
信賴憑證者 WS-同盟被動通訊協定 URL:輸入https://portal.contoso.com/signin-federation
附註 AD FS 要求在 HTTPS 上執行入口網站。
注意
產生的端點包含下列設定:
- 端點類型:WS-同盟
- 繫結:POST
- 索引:不適用 (0)
- URL:
https://portal.contoso.com/signin-federation
- 設定身分識別: 輸入
https://portal.contoso.com/
,選取 新增,然後選取 下一步。 若適用,您可以為每個額外的信賴憑證者入口網站新增多個身分識別。 使用者能夠跨任何或所有可用的身分識別進行驗證。 - 選擇發行授權規則:選取允許所有使用者存取此信賴憑證者,然後選取下一步。
- 準備新增信任:選取下一步。
- 選取關閉。
新增名稱識別碼宣告至信賴憑證者信任:
轉換 Windows 帳戶名稱 為名稱識別碼宣告 (轉換連入宣告):
- 連入宣告類型:Windows 帳戶名稱
- 連出宣告類型:名稱識別碼
- 連出名稱識別碼格式:未指定
- 傳遞所有宣告值
設定 WS-同盟提供者
設定 AD FS 信賴憑證者信任之後,您可以依照 設定 WS-同盟提供者 中的步驟進行。