設定 WS-同盟提供者

若要允許使用者對您的 Power Pages 網站進行身份驗證，您可以新增 WS-同盟相容性安全性權杖服務提供者，例如 Microsoft Entra 或單一同盟服務 (AD FS) 伺服器。 本文說明下列步驟：

• 設定 Power Pages 中的 WS-同盟提供者
• 在識別提供者中建立應用程式註冊
• 在 Power Pages 中輸入網站設定

注意

變更網站的驗證設定可能需要幾分鐘的時間才能反應在網站上。 若要立即查看變更，請在系統管理中心重新開啟網站。

設定 Power Pages 中的 WS-同盟提供者

1. 在您的 Power Pages 網站中，選取設定>識別提供者。

   如果未出現任何識別提供者，請確認在您的網站的一般驗證設定中，有將外部登入設定為開啟。

2. 選取 + 新提供者。

3. 在選取登入提供者底下，選取其他。

4. 在通訊協定底下選取 WS-同盟。

5. 輸入提供者的名稱。

   提供者名稱是使用者在登入頁面上選取識別提供者時，會在按鈕上看到的文字。

6. 選取下一步。

7. 在回覆 URL 底下，選取複製。

   不要關閉 Power Pages 瀏覽器索引標籤。您很快就要返回此頁面。

在識別提供者中建立應用程式註冊

1. 使用您複製的回復 URL ，建立和註冊應用程式給您的識別提供者。

2. 尋找應用程式的端點，並複製同盟中繼資料文件的 URL。

3. 在新的瀏覽器索引標籤中，貼上您複製的同盟中繼資料文件 URL。

4. 在文件中複製 entityID 標籤的值。

在 Power Pages 中輸入網站設定

返回先前離開的 Power Pages 設定識別提供者頁面，然後輸入以下值。 或者，視需要變更其他設定。 完成後，選取確認。

• 中繼資料位址：貼上您複製的同盟中繼資料文件 URL。

• 驗證類型：將複製的entityID值貼上。

• 服務提供者領域：輸入您的網站 URL。

• 判斷提示取用者服務 URL：如果您的網站自訂網域名稱，請輸入自訂 URL，否則請保留預設值，該值應該是您網站的回覆 URL。 請確定該值與您所建立 的應用程式 的重定向 URI 完全相同。

Power Pages 中的其他設定

其他設定可讓您更好地控制使用者如何透過 WS-同盟識別提供者進行驗證。 您不一定要設定這些值。 它們都是選用的。

• 登出回覆：輸入使用者註銷後傳回的 URL。

• 驗證對象：打開此設定可在權杖驗證期間驗證對象。

• 有效對象：輸入以逗點分隔的對象 URL 清單。

• WHR：輸入識別碼提供者的首頁領域。 該值會設置 WS-同盟登入請求whr參數。 如果此設定為空白，則whr參數不會包含在要求中。

• 電子郵件的連絡人對應：此設定決定連絡人登入時，是否要對應至相對的電子郵件地址。

  • 開啟：將唯一的連絡人記錄關連至相符的電子郵件位址，然後在使用者成功登入後，自動指派外部識別提供者給連絡人。
  • 關閉

另請參閱

透過 Microsoft Entra ID 設定 WS-同盟提供者
透過 AD FS 設定 WS-同盟提供者