Del via

Konfigurere en WS-Federation-udbyder for portaler med AD FS

  • Artikel

Bemærk

Fra 12. oktober 2022 bliver Power Apps-portaler til Power Pages. Flere oplysninger: Microsoft Power Pages er nu generelt tilgængelig (blog)
Vi overfører og fletter snart dokumentationen til Power Apps-portalerne med Power Pages-dokumentationen.

Vigtigt

Trinnene til konfiguration af Active Directory Federation Services (AD FS) kan variere afhængigt af versionen af din AD FS-server.

Oprette en AD FS relying party-tillid

  1. Brug værktøjet AD FS Management, gå til Tillidsforhold > Relying Party-tillidsforhold.

    1. Vælg Tilføj Relying Party-tillid.
    2. Velkommen: Vælg Start.
    3. Vælg datakilde: Vælg Angiv data om en relying party manuelt, og vælg derefter Næste.
    4. Angiv vist navn: Angiv et navn, og vælg derefter Næste.
      Eksempel: https://portal.contoso.com/
    5. Vælg profil: Vælg AD FS 2.0 profil, og vælg derefter Næste.
    6. Konfigurer certifikat: Vælg Næste.
    7. Konfigurer URL-adresse: Marker afkrydsningsfeltet Aktivere understøttelse af protokollen WS-Federation Passive.
      URL-adresse til Relying party WS-Federation Passive-protokol: Angiv https://portal.contoso.com/signin-federation
      Bemærk, at AD FS kræver, at portalen kører på HTTPS.

    Bemærk

    Det resulterende slutpunkt har følgende indstillinger:

    • Slutpunkttype: WS-Federation
    • Binding: POST
    • Indeks: i/t (0)
    • URL-adresse: https://portal.contoso.com/signin-federation
    1. Konfigurere identiteter: Angiv https://portal.contoso.com/, vælg Tilføj, og vælg derefter Næste. Hvis det er relevant, kan du tilføje flere identiteter for hver ekstra relying party-portal. Brugere kan godkendes på tværs af en eller alle tilgængelige identiteter.
    2. Vælg regler for godkendelse af udstedelse: Vælg Giv alle brugere adgang til denne Relying Party, og vælg derefter Næste.
    3. Klar til at tilføje tillid: Vælg Næste.
    4. Vælg Luk.

  2. Tilføj kravet Navn-id til den relying party-tillid:

    Omdan navn på Windows-firma til Navn-id-krav (Transformér et indgående krav):

    • Indgående kravtype: Windows-kontonavn
    • Udgående kravtype: Navn-id
    • Udgående navn-id-format: Ikke-specificeret
    • Passér gennem alle kravsværdier

Konfigurere WS-Federation-udbyderen

Når du har konfigureret AD FS-relying party-tillidsforholdet, kan du udføre trinnene under Konfigurere en WS-Federation-udbyder til portaler.

Se også

Konfigurere en WS-Federation-udbyder for portaler med Azure AD

Bemærk

Kan du fortælle os om dine sprogpræferencer for dokumentation? Tag en kort undersøgelse. (bemærk, at denne undersøgelse er på engelsk)

Undersøgelsen tager ca. syv minutter. Der indsamles ingen personlige data (erklæring om beskyttelse af personlige oplysninger).