Del via

Opsætte en WS-Federation-udbyder

  • Artikel

Du kan tillade brugere at godkende dit Power Pages-websted ved at tilføje en WS-Federationkompatibel udbyder af sikkerhedstokentjeneste, f.eks. Microsoft Entra eller en enkelt AD FS-server (Active Directory Federation Services) som identitetsudbyder. Denne artikel beskriver følgende trin:

Bemærk

Det kan tage et par minutter, før ændringer i godkendelsesindstillingerne afspejles på dit websted. Genstart webstedet i Administration for at se ændringerne med det samme.

Opsætte WS-Federation-udbyderen i Power Pages

  1. Vælg Sikkerhed>Identitetsudbydere på Power Pages-webstedet.

    Hvis der ikke vises identitetsudbydere, skal du kontrollere, at Eksternt logon er angivet til Til i de generelle godkendelsesindstillinger for dit websted.

  2. Vælg + Ny udbyder.

  3. Under Vælg logon-udbyder skal du vælge Anden.

  4. Under Protokol skal du vælge WS-Federation.

  5. Angiv et navn til udbyderen.

    Udbydernavnet vises på logonsiden for brugere som tekst på en knap, når de vælger denne identitetsudbyder.

  6. Vælg Næste.

  7. Vælg Kopiér under URL-adresse til svar.

    Luk ikke fanen Power Pages i browseren. Den vender du snart tilbage til.

Oprette en apptilmelding hos identitetsudbyderen

  1. Opret og registrer et program hos din identitetsudbyder ved hjælp af den url-adresse til svar , du har kopieret.

  2. Find programmets slutpunkter, og kopiér URL-adressen Dokument med samlingsmetadata.

  3. Indsæt webadressen til dokumentet med organisationsmetadata, du har kopieret, under en ny fane i browseren.

  4. Kopiér værdien af mærket entityID fra dokumentet.

Angive indstillinger for websted i Power Pages

Vend tilbage til siden Power Pages Konfigurer identitetsudbyder, du har forladt tidligere, og angiv følgende værdier. Du kan også ændre de ekstra indstillinger efter behov. Vælg Bekræft, når du er færdig.

  • Metadataadresse: Indsæt den URL-adresse til metadata, du har kopieret.

  • Godkendelsestype: Indsæt den entityID-værdi , du har kopieret.

  • Tjenesteudbyderdomæne: Angiv dit websteds URL-adresse.

  • URL-adresse til ACS: Hvis webstedet har et brugerdefineret domænenavn, skal du angive den brugerdefinerede URL-adresse, lade standardværdien være, som kan være dit websteds svar-URL-adresse. Sørg for, at værdien er præcis den samme som URI'et til redirect for det program, du har oprettet.

Yderligere indstillinger i Power Pages

De ekstra indstillinger giver dig en finere kontrol over, hvordan brugere godkender med WSW-Federation-identitetsudbyderen. Du behøver ikke at angive nogen af disse værdier. De er helt valgfrie.

  • Log af-svar: Angiv den URL-adresse, der skal returneres til, når brugeren logger af.

  • Valider målgruppe: Slå denne indstilling til for at validere målgruppe under tokenvalidering.

  • Gyldige målgrupper: Angiv en kommasepareret liste over målgruppens URL-adresser.

  • WHR: Angiv identitetsudbyderens startdomæne. Denne værdi angiver WS-Federation logon-anmodning whr-parameter. Hvis denne indstilling er tom, medtages parameteren whr ikke i anmodningen.

  • Kontakttilknytning med mail: Angiver, om kontakter er knyttet til en tilsvarende mailadresse, når de logger på.

    • Til: Knytter en entydig kontaktpersonpost til en matchende mailadresse og tildeler automatisk den eksterne identitetsudbyder til kontaktpersonen, efter at brugeren har logget på.
    • Fra

Se også

Opsætte en WS-Federation-udbyder med Microsoft Entra ID
Opsætte en WS-Federation-udbyder med AD FS