Share via

Nastavení zprostředkovatele WS-Federation

  • Článek

Aby se mohli uživatelé ověřovat na váš web Power Pages, můžete přidat federaci poskytovatele služby tokenů zabezpečení v souladu s WS-Federation, například Microsoft Entra nebo jeden server Active Directory Federation Services (AD FS). Tento článek popisuje následující kroky:

Poznámka:

Změny nastavení ověřování webu mohou trvat několik minut, než se na portálu projeví. Chcete-li změny okamžitě vidět, restartujte web v centru pro správu.

Nastavení poskytovatele WS-Federation v Power Pages

  1. Na webu Power Pages vyberte Nastavit>Zprostředkovatelé identity.

    Pokud se nezobrazují žádní poskytovatelé identity, ujistěte se, že Externí přihlášení je nastaveno na Zapnuto v obecných nastaveních ověřování vašeho webu.

  2. Vyberte + Nový zprostředkovatel.

  3. V části Vybrat zprostředkovatele přihlášení vyberte Ostatní.

  4. V části Protokol vyberte WS-Federation.

  5. Zadejte název pro zprostředkovatele.

    Název zprostředkovatele je text na tlačítku, který se uživatelům zobrazí při výběru zprostředkovatele identity na přihlašovací stránce.

  6. Vyberte Další.

  7. V části Adresa URL odpovědi vyberte Kopírovat.

    Nezavírejte kartu prohlížeče Power Pages. Brzy se k ní vrátíte.

Vytvoření registrace aplikace u poskytovatele identity

  1. Vytvořte a zaregistrujte aplikaci u svého poskytovatele identity pomocí adresy URL odpovědi, kterou jste zkopírovali.

  2. Vyhledejte koncové body aplikace a zkopírujte adresu URL dokumentu federačních metadat.

  3. Na novou kartu prohlížeče vložte adresu URL dokumentu federačních metadat, kterou jste zkopírovali.

  4. Zkopírujte hodnotu značky entityID v dokumentu.

Zadání nastavení webu v Power Pages

Vraťte se na stránku Konfigurace poskytovatele identity Power Pages, kterou jste opustili dříve, a zadejte následující hodnoty. Podle potřeby můžete změnit další nastavení. Až budete hotovi, vyberte Potvrdit.

  • Adresa metadat: Vložte adresu URL dokumentu federačních metadat, kterou jste zkopírovali.

  • Typ ověření: Vložte hodnotu entityID, kterou jste zkopírovali.

  • Sféra poskytovatele služby: Zadejte adresu URL webu.

  • Adresa URL spotřebitele služby kontrolního výrazu: Pokud váš web používá vlastní název domény, zadejte vlastní adresu URL, jinak ponechte výchozí hodnotu, kterou by měla být adresa URL odpovědi vašeho webu. Ujistěte se, že hodnota je přesně stejná jako URI přesměrování aplikace, kterou jste vytvořili.

Další nastavení v Power Pages

Další nastavení vám poskytují jemnější kontrolu nad tím, jak se uživatelé ověřují u poskytovatele identity WS-Federation. Nemusíte nastavovat žádnou z těchto hodnot. Jsou zcela volitelné.

  • Odpověď při odhlášení: Zadejte adresu URL pro návrat po odhlášení uživatele.

  • Ověřit cílovou skupinu: Zapnutím tohoto nastavení ověříte cílovou skupinu během ověřování tokenu.

  • Platné cílové skupiny: Zadejte čárkami oddělený seznam adres URL cílových skupin.

  • WHR: Zadejte domovskou sféru poskytovatele identity. Tato hodnota nastavuje parametr whr požadavku na přihlášení WS-Federation. Pokud je nastavení prázdné, parametr whr není zahrnut v požadavku.

  • Mapování kontaktů pomocí e-mailu: Toto nastavení určuje, zda jsou kontakty mapovány na příslušnou e-mailovou adresu, když se přihlásí.

    • Zapnuto: Přiřadí jedinečný záznam kontaktu k odpovídající e-mailové adrese a poté automaticky přiřadí externího poskytovatele identit ke kontaktu poté, co se uživatel úspěšně přihlásí.
    • Vypnuto

Viz také

Nastavení poskytovatele WS-Federation s Microsoft Entra ID
Nastavení poskytovatele WS-Federation s AD FS