Konfiguracija ponudnika WS-Federation za portale s strežnikom AD FS

  • Članek

Opomba

Od 12. oktobra 2022 najprej je portal Power Apps Power Pages. Več informacij: Microsoft Power Pages je zdaj splošno dostopen (spletni dnevnik)
Dokumentacijo portalov Power Apps bomo kmalu preselili in združili z dokumentacijo za Power Pages.

Pomembno

Koraki za konfiguracijo Active Directory Federation Services (AD FS) se lahko razlikujejo glede na različico strežnika AD FS.

Ustvarite zaupanje odvisne strani AD FS

  1. Z orodjem za upravljanje strežnika AD FS pojdite na Razmerja zaupanj > Zaupanja odvisnih strani.

    1. Izberite Dodaj zaupanje odvisne strani.
    2. Začetna stran: izberite Začetek.
    3. Izbira vira podatkov: izberite Ročni vnos podatkov o odvisni strani in nato izberite Naprej.
    4. Določitev prikaznega imena: vnesite ime in nato izberite Naprej.
      Primer: https://portal.contoso.com/
    5. Izbira profila: izberite Profil AD FS 2.0 in nato izberite Naprej.
    6. Konfiguracija potrdila: izberite Naprej.
    7. Konfiguracija URL-ja: izberite potrditveno polje Omogoči podporo za pasivni protokol WS-Federation.
      URL pasivnega protokola WS-Federation odvisne strani: vnesite https://portal.contoso.com/signin-federation
      Upoštevajte, da AD FS zahteva, da se portal izvaja prek HTTPS.

    Opomba

    Pridobljena končna točka ima naslednje nastavitve:

    • Vrsta končne točke: WS-Federation
    • Vezanje: OBJAVA
    • Indeks: ni na voljo (0)
    • URL: https://portal.contoso.com/signin-federation
    1. Konfiguracija identitet: vnesite https://portal.contoso.com/, izberite Dodaj in nato še Naprej. Za portal vsake dodatne odvisne strani lahko po potrebi dodate več identitet. Postopek preverjanja pristnosti uporabnikov se lahko izvaja prek katerih koli ali vseh razpoložljivih identitet.
    2. Izbira pravil za overjanje izdajanja: izberite Dovoli vsem uporabnikom dostop do te odvisne strani in nato izberite Naprej.
    3. Dodajanje zaupanja: izberite Naprej.
    4. Izberite Zapri.

  2. Dodajanje zahtevka ID imena v zaupanje odvisne strani:

    Preoblikovanje imena računa sistema Windows v zahtevek ID imena (preoblikovanje dohodnega zahtevka):

    • Vrsta dohodnega zahtevka: ime računa sistema Windows
    • Vrsta odhodnega zahtevka: ID imena
    • Oblika zapisa izhodnega ID-ja imena: Nedoločeno
    • Prehod vseh vrednosti zahtevka

Konfiguracija ponudnika WS-Federation

Po nastavitvi zaupanja odvisne strani AD FS lahko upoštevate korake za konfiguracijo ponudnika WS-Federation za portale.

Glejte tudi

Konfiguriranje ponudnika WS-Federation za portale s storitvijo Azure AD

Opomba

Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)

Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).