Konfiguriranje davatelja usluge WS-Federation za portale

Kao davatelj identiteta možete dodati – davatelja usluga sigurnosnog tokena usklađenog s WS — federacijom, Azure Active Directory (Azure AD) ili jedan poslužitelj servisa Active Directory Federation Services (AD — FS).

Napomena

Da bi se promjene u postavkama provjere autentičnosti prikazale na portalu može potrajati nekoliko minuta. Ponovo pokrenite portal s pomoću radnji portala ako želite da se promjene odmah prikažu.

Konfiguriranje davatelja usluge WS-Federation

  1. Odaberite Dodajte davatelja za svoj portal.

  2. Za Davatelja prijave odaberite Drugo.

  3. Za Protokol odaberite WS-Federation.

  4. Unesite naziv davatelja.

    Naziv davatelja usluga.

  5. Odaberite Dalje.

  6. Stvorite aplikaciju i konfigurirajte postavke s davateljem identiteta.

    Stvaranje aplikacije WS-Federation.

  7. Unesite sljedeće postavke mjesta za konfiguraciju portala.

    Konfiguracija postavki mjesta WS vanjski pristup.

    Napomena

    Obavezno pregledajte—i ako je potrebno, promijenite—zadane vrijednosti.

    Ime Opis
    Adresa metapodataka Lokacija datoteke metapodataka davatelja identiteta WS-Federation.
    Primjer (Azure AD):https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/federationmetadata/2007-06/federationmetadata.xml
    Vrsta provjere autentičnosti Vrijednost ID-ja entiteta koja navodi globalni jedinstveni naziv davatelja identiteta protokola WS-Federation.
    Primjer (Azure AD):https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
    Područje davatelja usluge URL portala koji određuje područje davatelja usluge za davatelja identiteta WS-Federation.
    Primjer: https://contoso-portal.powerappsportals.com/
    URL pridruživanja za customer service URL portala koji odgovara krajnjoj točki davatelja usluga (URL).
    Primjer: https://contoso-portal.powerappsportals.com/signin-wsfederation_1
    Napomena: ako upotrebljavate zadani URL portala, možete kopirati i zalijepiti URL za odgovor kako je prikazano u koraku Postavke za stvaranje i konfiguriranje davatelja usluge WS-Federation. Ako koristite prilagođeni naziv domene, URL unesite ručno. Pobrinite se da je vrijednost koju unesete ovdje potpuno ista kao vrijednost URI preusmjeravanja za aplikaciju u konfiguraciji davatelja identiteta (kao što je Azure portal).
  8. Odaberite Dalje.

  9. (Opcionalno) Konfigurirajte dodatne postavke.

    Dodatne postavke.

    Ime/naziv Opis
    Odgovor prilikom odjave URL na koji je potrebno vratiti se (odgovor prilikom odjave) nakon dovršetka odjave.
    Valjane ciljne skupine Popis URL-ova ciljnih skupina odvojenih zarezom.
    Provjera valjanosti ciljnih skupina ​Ako je omogućena ova postavka, valjanost ciljne skupine provjerit će se tijekom provjere valjanosti tokena.
    WHR Polazno područje davatelja identiteta koje je potrebno upotrijebiti za provjeru autentičnosti. Postavlja parametar whr zahtjeva za prijavu na WS vanjski pristup. Ako je ova postavka prazna, parametar whr nije uključen u zahtjev.
    Dodatne informacije: ws vanjski pristup
    Mapiranje kontakta s e-poštom Odredite jesu li kontakti mapirani na odgovarajuću e-poštu. Kada je ova postavka Uključena, jedinstveni zapis kontakta povezuje se s podudarnom adresom e-pošte, a zatim automatski dodjeljuje vanjskog davatelja identiteta kontaktu nakon uspješne prijave korisnika.
  10. Odaberite Potvrdi.

Uređivanje davatelja usluge WS-Federation

Pogledajte Uređivanje davatelja.

Pogledajte

Konfiguriranje davatelja usluge WS-Federacije za portale s Azure AD
Konfiguriranje davatelja usluge WS-Federation za portale s AD FS