Del via

Opsætte en WS-Federation-udbyder med Microsoft Entra ID

  • Artikel

Microsoft Entra er en af de WS-Federation-identitetsudbydere, du kan bruge til at godkende besøgende på Power Pages-webstedet. Du kan bruge en hvilken som helst anden udbyder, der overholder WS-Federation-specifikationen.

Denne artikel beskriver følgende trin:

Bemærk

Det kan tage et par minutter, før ændringer i godkendelsesindstillingerne afspejles på dit websted. Genstart webstedet i Administration for at se ændringerne med det samme.

Konfigurere Microsoft Entra i Power Pages

Konfigurere Microsoft Entra som identitetsudbyder for dit websted.

  1. Vælg Sikkerhed>Identitetsudbydere på Power Pages-webstedet.

    Hvis der ikke vises identitetsudbydere, skal du kontrollere, at Eksternt logon er angivet til Til i de generelle godkendelsesindstillinger for dit websted.

  2. Vælg + Ny udbyder.

  3. Under Vælg logon-udbyder skal du vælge Anden.

  4. Under Protokol skal du vælge WS-Federation.

  5. Angiv et navn til udbyderen, f.eks. Microsoft Entra ID..

    Udbydernavnet vises på logonsiden for brugere som tekst på en knap, når de vælger denne identitetsudbyder.

  6. Vælg Næste.

  7. Vælg Kopiér under URL-adresse til svar.

    Luk ikke fanen Power Pages i browseren. Den vender du snart tilbage til.

Oprette en appregistrering i Azure

Opret en apptilmelding på Azure-portalen med webadressen til dit websteds svar som omdirigerings-URI.

  1. Log på Azure-portalen.

  2. Søg efter og vælg Azure Active Directory.

  3. Vælg Appregistreringer under Administrer.

  4. Vælg Ny registrering.

  5. Angiv et navn.

  6. Vælg en af de understøttede kontotyper, der bedst afspejler organisationens behov.

  7. Vælg Web som platform under Omdirigerings-URI, og angiv derefter URL-adressen til svaret for webstedet.

    • Hvis du bruger webstedets standard-URL-adresse, skal du indsætte den URL-adresse til svar, du har kopieret.
    • Hvis du bruger et brugerdefineret domænenavn, skal du angive den brugerdefinerede URL-adresse. Sørg for at bruge den samme brugerdefinerede URL-adresse til omdirigerings-URI i indstillingerne for identitetsudbyderen på webstedet.

  8. Vælg Registrer.

  9. Vælg Slutpunkter øverst på siden.

  10. Find programmets slutpunkter, og kopiér URL-adressen til Dokument med samlingsmetadata.

  11. Vælg Vis API i venstre sidepanel.

  12. Vælg Tilføj til højre for Program-id-URI.

  13. Hvis du bruger et brugerdefineret domænenavn, skal du angive URL-webstedet. Ellers skal du lade de automatisk oprettede URI'er være. Du skal ændre app-id'ets URI i dine webstedsindstillinger, så de stemmer overens.

    På grund af en nylig opdatering skal app-ID-URI'en være den automatisk oprettede URI eller et kontrolleret brugerdefineret domænenavn.

  14. Vælg Gem.

  15. Indsæt webadressen til dokumentet med organisationsmetadata, du har tidligere kopieret, under en ny fane i browseren.

  16. Kopiér værdien af mærket entityID fra dokumentet.

Angive indstillinger for websted i Power Pages

Vend tilbage til siden Power Pages Konfigurer identitetsudbyder, du har forladt tidligere, og angiv følgende værdier. Du kan også ændre de ekstra indstillinger efter behov. Vælg Bekræft, når du er færdig.

  • Metadataadresse: Indsæt den URL-adresse til metadata, du har kopieret.

  • Godkendelsestype: Indsæt den entityID-værdi , du har kopieret.

  • Tjenesteudbyderdomæne: Angiv dit websteds URL-adresse.

  • URL-adresse til ACS: Hvis webstedet har et brugerdefineret domænenavn, skal du angive den brugerdefinerede URL-adresse, lade standardværdien være, som kan være dit websteds svar-URL-adresse. Sørg for, at værdien er præcis den samme som URI'et til redirect for det program, du har oprettet.

Yderligere indstillinger i Power Pages

De ekstra indstillinger giver dig en finere kontrol over, hvordan brugere godkender med SAML 2.0-identitetsudbyderen. Du behøver ikke at angive nogen af disse værdier. De er helt valgfrie.

  • Log af-svar: Angiv den URL-adresse, der skal returneres til, når brugeren logger af.

  • Valider målgruppe: Slå denne indstilling til for at validere målgruppe under tokenvalidering.

  • Gyldige målgrupper: Angiv en kommasepareret liste over målgruppens URL-adresser.

  • WHR: Angiv identitetsudbyderens startdomæne. Denne værdi angiver WS-Federation logon-anmodning whr-parameter. Hvis denne indstilling er tom, medtages parameteren whr ikke i anmodningen.

  • Kontakttilknytning med mail: Angiver, om kontakter er knyttet til en tilsvarende mailadresse, når de logger på.

    • Til: Knytter en entydig kontaktpersonpost til en matchende mailadresse og tildeler automatisk den eksterne identitetsudbyder til kontaktpersonen, efter at brugeren har logget på.
    • Fra

Opdater app-id-URI i webstedsindstillinger

Hvis du bruger den automatisk genererede URI til app-ID URI'en, skal du ændre værdien i indstillingerne for webstedet.

  1. Åbn appen Portaladministration, og gå til Webstedsindstillinger.

  2. Rediger værdien for indstillingen for webstedet Authentication/WsServerderation/WSFederation_1/Wtrealm til den automatisk oprettede app-ID-URI.

  3. Vælg Gem.

Se også

Opsætte en WS-Federation-udbyder
Opsætte en WS-Federation-udbyder med AD FS