AD FS қызметімен порталдарға арналған WS-Federation провайдерін конфигурациялау

  • Мақала

Ескерім

2022 жылдың 12 қазанынан бастап күшіне енеді, Power Apps порталдары — Power Pages. Қосымша ақпарат: Microsoft Power Pages енді жалпыға қолжетімді (блог)
Жақында Power Apps порталдары құжаттамасын Power Pages құжаттамасымен көшіреміз және біріктіреміз.

Маңызды

Active Directory Federation Services (AD FS) конфигурациясының қадамдары AD FS серверінің нұсқасына байланысты өзгеруі мүмкін.

AD FS тексеруші тарап сенімін жасау

  1. AD FS басқару құралын пайдаланып Сенімді қатынастар > Тарап сенімдері тармағына өтіңіз.

    1. Тарап сенімін қосу пәрменін таңдаңыз.
    2. Қош келдіңіз: Бастау пәрменін таңдаңыз.
    3. Деректер көзін таңдау: Сенетін тарап деректерін қолмен енгізу опциясын таңдап, содан кейін Келесі пәрменін таңдаңыз.
    4. Көрсетілетін атауды көрсету: атауды енгізіп, содан кейін Келесі пәрменін таңдаңыз.
      Мысалы: https://portal.contoso.com/
    5. Профиль таңдау: AD FS 2.0 профилі параметрін таңдаңыз, содан кейін Келесі пәрменін таңдаңыз.
    6. Сертификатты конфигурациялау: Келесі пәрменін таңдаңыз.
    7. URL мекенжайын конфигурациялау: WS-Federation Passive протоколын қолдауды қосу құсбелгісін қойыңыз.
      Сенімді тарап WS-Federation Passive протоколы URL: https://portal.contoso.com/signin-federation енгізіңіз
      AD FS HTTPS ішінде порталды іске қосуды талап ететіндігін ескеріңіз.

    Ескерім

    Нәтижелі соңғы нүктеде келесі параметрлер бар:

    • Соңғы нүкте түрі: WS-Federation
    • Байланыстыру: ХАБАР
    • Индекс: қ/ж (0)
    • URL: https://portal.contoso.com/signin-federation
    1. Сәйкестік куәліктерін конфигурациялау: https://portal.contoso.com/ мекенжайын енгізіңіз, Қосу пәрменін таңдаңыз, содан кейін Келесі пәрменін таңдаңыз. Тиісті болса, әрбір қосымша сенімді тарап порталы үшін қосымша сәйкестік куәліктерін қосуға болады. Пайдаланушылар кез келген немесе барлық қолжетімді сәйкестік куәліктерінде түпнұсқалығын растай алады.
    2. Беру өкілеттігі ережелерін таңдау: Барлық пайдаланушыларға осы сенетін тарапқа қатынасуға рұқсат беру параметрін таңдап, содан кейін Келесі пәрменін таңдаңыз.
    3. Сенім қосуға дайын: Келесі пәрменін таңдаңыз.
    4. Жабу пәрменін таңдаңыз.

  2. Ат ИД шағымын сенімді тарапқа қосыңыз:

    Windows тіркелгі атауын Атау идентификаторы шағымына түрлендіру (кіріс шағымды түрлендіру):

    • Кіріс шағым түрі: Windows тіркелгісінің аты
    • Шығыс шағым түрі: Ат ИД
    • Шығыс ат ИД пішімі: Көрсетілмеген
    • Барлық шағым мәндері бойынша өту

WS-Federation провайдерін конфигурациялау

Тарап сеніміне сүйене отырып, AD FS қызметін орнатқаннан кейін, келесі қадамдарды орындауға болады: Порталдарға арналған WS-Federation провайдерін конфигурациялау.

Сондай-ақ келесіні қараңыз

Azure AD қызметімен порталдарға арналған WS-Federation провайдерін конфигурациялау

Ескерім

Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)

Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).