Sdílet prostřednictvím

Konfigurace poskytovatele WS-Federation pro portály s AD FS

  • Článek

Poznámka

S účinností od 12. října 2022 jsou portály Power Apps Power Pages. Další informace: Služba Microsoft Power Pages je nyní obecně dostupná (blog)
Zanedlouho migrujeme a sloučíme dokumentaci k portálům Power Apps s dokumentací k Power Pages.

Důležité

Kroky pro konfiguraci služby Active Directory Federation Services (AD FS) se mohou lišit v závislosti na verzi vašeho serveru AD FS.

Vytvoření služby AD FS důvěryhodnosti předávající strany

  1. Pomocí nástroje pro správu AD FS vyberte Vztahy důvěryhodnosti > Vztahy důvěryhodnosti předávající strany.

    1. Vyberte tlačítko Přidat vztah důvěryhodnosti předávající strany.
    2. Vítejte: Vyberte položku Spustit.
    3. Vyberte zdroj dat: Vyberte Zadejte data o předávající straně ručně a poté zvolte Další.
    4. Zadejte zobrazovaný název: Zadejte název a poté zvolte Další.
      Příklad: https://portal.contoso.com/
    5. Zvolte profil: Vyberte profil AD FS 2.0 a potom vyberte Další.
    6. Nakonfigurujte certifikát: Zvolte Další.
    7. Nakonfigurujte adresu URL: Zaškrtněte políčko Povolit podporu pasivního protokolu WS-Federation.
      Adresa URL předávající strany pasivního protokolu WS-Federation: Zadejte https://portal.contoso.com/signin-federation
      Poznámka: Služba AD FS vyžaduje spuštění portálu na HTTPS.

    Poznámka

    Výsledný koncový bod má následující nastavení:

    • Typ koncového bodu: WS-Federation
    • Vazba: POST
    • Index: není k dispozici (0)
    • Adresa URL: https://portal.contoso.com/signin-federation
    1. Konfigurace identit: Zadejte https://portal.contoso.com/, vyberte Přidat a potom vyberte Další. Případně můžete přidat více identit pro každý další portál předávající strany. Uživatelé mohou ověřovat v rámci libovolných nebo všech dostupných identit.
    2. Vyberte pravidla pro povolení vystavování: Vyberte Povolit všem uživatelům přístup k této předávající straně a poté vyberte Další.
    3. Připraveno k Přidání důvěryhodnosti: Zvolte možnost Další.
    4. Vyberte Zavřít.

  2. Přidejte deklaraci ID názvu k důvěryhodnosti předávající strany:

    Transformujte název účtu systému Windows na deklaraci ID názvu (transformace příchozí deklarace):

    • Typ příchozí deklarace: Název účtu systému Windows
    • Typ odchozí deklarace: Název ID
    • Název odchozího ID formátu: Nespecifikováno
    • Předat všechny hodnoty pohledávky

Konfigurace zprostředkovatele WS-Federation

Po nastavení důvěryhodnosti předávající strany služby AD FS můžete postupovat podle pokynů a nakonfigurovat poskytovatele WS-Federation pro portály.

Viz také

Konfigurace zprostředkovatele WS-Federation pro portály pomocí Azure AD

Poznámka

Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)

Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).