Opsætte en WS-Federation-udbyder med AD FS
AD FS (Active Directory Federation Services) er en af de WS-Federation-identitetsudbydere, du kan bruge til at godkende besøgende på dit Power Pages-websted. Du kan bruge en hvilken som helst anden udbyder, der overholder WS-Federation-specifikationen.
Denne artikel beskriver følgende trin:
- Konfigurere AD FS i Power Pages
- Oprette en AD FS relying party-tillid
- Fuldføre konfigurationen af udbyderen
Vigtigt
Trinnene til konfiguration af AD FS kan variere afhængigt af versionen af din AD FS-server.
Konfigurer AD FS i Power Pages
Konfigurere AD FS som identitetsudbyder for dit websted.
Vælg Sikkerhed>Identitetsudbydere på Power Pages-webstedet.
Hvis der ikke vises identitetsudbydere, skal du kontrollere, at Eksternt logon er angivet til Til i de generelle godkendelsesindstillinger for dit websted.
Vælg + Ny udbyder.
Under Vælg logon-udbyder skal du vælge Anden.
Under Protokol skal du vælge WS-Federation.
Angiv et navn til udbyderen.
Udbydernavnet vises på logonsiden for brugere som tekst på en knap, når de vælger denne identitetsudbyder.
Vælg Næste.
Vælg Kopiér under URL-adresse til svar.
Luk ikke fanen Power Pages i browseren. Den vender du snart tilbage til.
Oprette en AD FS relying party-tillid
I Serverstyring vælges Værktøjer og derefter AD FS Management.
Vælg Hav tillid til relationer>Tillidsforhold til Relying Party.
Vælg Tilføj Relying Party-tillid.
Vælg Start.
Vælg Angiv data om en relying party manuelt, og vælg derefter Næste.
Angiv et navn, f.eks. https://portal.contoso.com/.
Vælg Næste.
Vælg AD FS 2.0-profil, og vælg derefter Næste.
Vælg Næste på siden Konfigurer certifikat.
Marker Aktivere understøttelse af protokollen WS-Federation Passive.
Under Relying Party WS-Federation Passive-protokollen URL angives svar-URL , du har kopieret. AD FS kræver, at webstedet kører på HTTPS - ikke HTTP.
Vælg Næste.
Angiv webstedets webadresse på siden Konfigurer id'er, og vælg derefter Tilføj på siden Konfigurer id'er.
Hvis det er relevant, kan du tilføje flere identiteter for hver ekstra relying party-portal. Brugere kan godkendes på tværs af en eller alle tilgængelige identiteter.
Vælg Næste.
Skal du nu konfigurere godkendelse med flere faktorer? skal du vælge Jeg vil ikke konfigurere indstillinger for multifaktorgodkendelse for denne Relying Party-tillid på nuværende tidspunkt.
På siden Vælg regler for godkendelse af udstedelse skal du vælge Giv alle brugere adgang til denne Relying Party og derefter vælge Næste.
Gennemse betroede indstillinger, og vælg derefter Næste.
Vælg Luk.
Under Rediger kravsregler skal du vælge en af følgende faner, afhængigt af den tillid du redigerer, og i hvilken regelsæt du vil oprette reglen:
- Regler for acceptér transformering
- Udstedelse af regler for transformering
- Regler for godkendelse af udstedelse
- Regler for godkendelse af delegering
Vælg Tilføj regel.
På listen Skabelon for kravsregel skal du vælge Transformér et indgående krav. Vælg derefter Næste.
Angiv eller vælg følgende værdier:
Navn på kravsregel: Transformér navn på Windows-konto til navn-id
Indgående kravtype: Windows-kontonavn
Udgående kravtype: Navn-id
Udgående navne-id-format: Ikke-specificeret
Vælg Passér gennem alle kravsværdier.
Vælg Afslut, og vælg derefter OK.
Fuldføre konfigurationen af udbyderen
Når du har konfigureret Relying Party-tillid for AD FS: