Nastavená poskytovatele WS-Federation s AD FS
Active Directory Federation Services (AD FS) je jedním z poskytovatelů identity WS-Federation, které můžete použít k ověřování návštěvníků vašeho webu Power Pages. Můžete použít jakéhokoli poskytovatele, který je v souladu se specifikací WS-Federation.
Tento článek popisuje následující kroky:
- Nastavení AD FS v Power Pages
- Vytvoření služby AD FS důvěryhodnosti předávající strany
- Dokončení nastavení poskytovatele
Důležité
Kroky pro nastavení AD FS se mohou lišit v závislosti na verzi vašeho serveru AD FS.
Nastavení AD FS v Power Pages
Nastavte AD FS jako poskytovatele identity pro svůj web.
Na vašem webu Power Pages vyberte Zabezpečení>Poskytovatelé identity.
Pokud se nezobrazují žádní poskytovatelé identity, ujistěte se, že Externí přihlášení je nastaveno na Zapnuto v obecných nastaveních ověřování vašeho webu.
Vyberte + Nový zprostředkovatel.
V části Vybrat zprostředkovatele přihlášení vyberte Ostatní.
V části Protokol vyberte WS-Federation.
Zadejte název pro zprostředkovatele.
Název zprostředkovatele je text na tlačítku, který se uživatelům zobrazí při výběru zprostředkovatele identity na přihlašovací stránce.
Vyberte Další.
V části Adresa URL odpovědi vyberte Kopírovat.
Nezavírejte kartu prohlížeče Power Pages. Brzy se k ní vrátíte.
Vytvoření služby AD FS důvěryhodnosti předávající strany
Ve Správci serveru vyberte Nástroje a poté vyberte Správa AD FS.
Vyberte Vztahy důvěryhodnosti>Vztahy důvěryhodnosti přijímající strany.
Vyberte tlačítko Přidat vztah důvěryhodnosti předávající strany.
Vyberte Spustit.
Vyberte Zadejte data o předávající straně ručně a poté zvolte Další.
Zadejte název, např. https://portal.contoso.com/.
Vyberte Další.
Zvolte Profil AD FS 2.0 a pak vyberte Další.
Na stránce Konfigurovat certifikát vyberte Další.
Vyberte Zapnout podporu pasivního protokolu WS-Federation.
V části Adresa URL pasivního protokolu WS-Federation přijímající strany zadejte adresu URL odpovědi, kterou jste zkopírovali. Služba AD FS vyžaduje spuštění webu na HTTPS, ne HTTP.
Vyberte Další.
Na stránce Konfigurovat identifikátory zadejte adresu URL svého webu a poté vyberte Přidat.
V případě potřeby můžete přidat více identit pro každý další web přijímající strany. Uživatelé se mohou ověřovat pomocí všech dostupných identit.
Vyberte Další.
Na stránce Konfigurovat vícefaktorové ověřování? vyberte Teď nechci konfigurovat nastavení vícefaktorového ověřování pro tuto důvěryhodnost přijímající strany.
Na stránce Vyberte pravidla pro autorizaci vystavování vyberte Povolit všem uživatelům přístup k této přijímající straně a poté vyberte Další.
Zkontrolujte nastavení důvěryhodnosti a poté zvolte Další.
Vyberte Zavřít.
V části Upravit pravidla nároku vyberte jednu z následujících karet v závislosti na důvěryhodnosti, kterou upravujete, a na tom, ve které sadě pravidel chcete pravidlo vytvořit:
- Pravidla transformace přijetí
- Pravidla transformace vydání
- Pravidla autorizace vydání
- Pravidla autorizace delegování
Vyberte položku Přidat pravidlo.
V seznamu Šablona pravidla nároku vyberte Transformovat příchozí deklaraci identity a poté vyberte Další.
Zadejte nebo vyberte následující hodnoty:
Název pravidla nároku: Změňte název účtu Windows na ID názvu
Typ příchozí deklarace: Název účtu systému Windows
Typ odchozí deklarace: Název ID
Název odchozího ID formátu: Nespecifikováno
Vyberte Předat všechny hodnoty deklarace identity.
Zvolte Dokončit a pak vyberte OK.
Dokončení nastavení poskytovatele
Po nastavení důvěryhodnosti předávající strany služby AD FS: