Configurer un fournisseur WS-Federation pour les portails avec AD FS
Notes
À compter du 12 octobre 2022, le portail Power Apps devient Power Pages. Plus d’informations : Microsoft Power Pages est maintenant généralement disponible (blog)
Nous allons bientôt migrer et fusionner la documentation des portails Power Apps avec la documentation de Power Pages.
Important
Les étapes de configuration des services de fédération Active Directory (AD FS) peuvent varier en fonction de la version de votre serveur AD FS.
Créer une approbation de partie de confiance AD FS
À l’aide de l’outil Gestion AD FS, accédez à Relations d’approbation > Approbations de partie de confiance.
- Sélectionnez Ajouter l’approbation d’une partie de confiance.
- Bienvenue : sélectionnez Démarrer.
- Sélectionner une source de données : sélectionnez Entrer manuellement les données concernant la partie de confiance, puis Suivant.
- Entrer le nom complet : entrez un nom et sélectionnez Suivant.
Exemple :https://portal.contoso.com/ - Choisir le profil : sélectionnez Profil AD FS 2.0, puis Suivant.
- Configurer le certificat : sélectionnez Suivant.
- Configurer l’URL : activez la case à cocher Activer la prise en charge du protocole passif WS-Federation.
URL du protocole passif WS-Federation de la partie de confiance : entrezhttps://portal.contoso.com/signin-federation
Notez que AD FS nécessite que le portail s’exécute sur HTTPS.
Notes
Le point de terminaison obtenu contient les paramètres suivants :
- Type de point de terminaison : WS-Federation
- Liaison : POST
- Index : n/a (0)
- URL :
https://portal.contoso.com/signin-federation
- Configurer les identités : entrez
https://portal.contoso.com/, sélectionnez Ajouter, puis Suivant. Le cas échéant, vous pouvez ajouter d’autres d’identités pour chaque portail de partie de confiance supplémentaire. Les utilisateurs peuvent s’authentifier sur une ou toutes les identités disponibles. - Choisir les règles d’autorisation d’émission : sélectionnez Autoriser l’accès de tous les utilisateurs à cette partie de confiance, puis Suivant.
- Prêt à ajouter l’approbation : sélectionnez Suivant.
- Sélectionnez Fermer.
Ajoutez la revendication ID de nom à l’approbation de partie de confiance :
Transformer le nom du compte Windows en ID de nom (transformer une revendication entrante) :
- Type de revendication entrant : Nom du compte Windows
- Type de revendication sortant : ID du nom
- Format d’ID de nom sortant : Non spécifié
- Transférer toutes les valeurs des revendications
Configurer le fournisseur WS-Federation
Après avoir configuré l’approbation de la partie de confiance AD FS, vous pouvez suivre les étapes dans Configurer le fournisseur WS-Federation pour les portails.
Voir aussi
Configurer un fournisseur WS-Federation pour les portails avec Azure AD
Notes
Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)
Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour