Einen WS-Verbund-Anbieter mit AD FS einrichten
Active Directory-Verbunddienst (AD FS) ist einer der WS-Verbund-Identitätsanbieter, den Sie verwenden können, um Besucher Ihrer Power Pages Website authentifizieren zu können. Sie können jeden anderen Anbieter nutzen, der den WS-Verbund-Spezifikationen entspricht.
In diesem Artikel werden folgende Schritte behandelt:
- AD FS in Power Pages einrichten
- Erstellen einer AD FS-Vertrauensstellung der vertrauenden Seite
- Die Einrichtung des Anbieters abschließen
Wichtig
Je nach Einstellung für AD FS können die Schritte für die Einrichtung Ihres AD FS-Servers variieren.
AD FS in Power Pages einrichten
Legen Sie AD FS als Identitätsanbieter für Ihre Website fest.
Wählen Sie auf Ihrer Power Pages-Website Sicherheit>Identitätsanbieter aus.
Wenn keine Identitätsanbieter angezeigt werden, stellen Sie sicher, dass Externe Anmeldung auf Ein in den allgemeinen Authentifizierungseinstellungen Ihrer Website festgelegt ist.
Wählen Sie + Neuer Anbieter aus.
Unter Anmeldungsanbieter auswählen wählen Sie Sonstige aus.
Unter Protokoll wählen Sie WS-Verbund aus.
Benennen Sie den Anbieter.
Der Anbietername ist der Text auf der Schaltfläche, die Benutzer sehen, wenn sie ihren Identitätsanbieter auf der Anmeldeseite auswählen.
Wählen Sie Weiter.
Wählen Sie unter Antwort-URL die Option Kopieren aus.
Schließen Sie nicht Ihre Power Pages-Browserregisterkarte. Sie werden bald dazu zurückkehren.
Erstellen einer AD FS-Vertrauensstellung der vertrauenden Seite
Wählen Sie im Server-Manager Werkzeuge, und wählen Sie dann AD FS-Verwaltung aus.
Wählen Sie unter Vertrauensbeziehungen>Vertrauende Seite aus,
Wählen Sie Hinzufügen einer Vertrauensstellung der vertrauenden Seite.
Wählen Sie Start aus.
Wählen Sie Daten zur vertrauenden Seite manuell eingeben aus und klicken Sie auf Weiter.
Geben Sie einen Namen ein, zum Beispiel https://portal.contoso.com/.
Wählen Sie Weiter.
Wählen Sie AD FS 2.0 Profile und dann Weiter aus.
Wählen Sie auf der Seite Zertifikat konfigurieren die Option weiter aus.
Wählen Sie Unterstützung für WS-Verbund Passives Protokoll aktivieren.
Geben Sie unter Vertrauende Seite WS Verbund Passive Protokoll URL die Antwort-URL ein, die Sie kopiert haben. AD FS erfordert, dass die Website auf HTTPS und nicht auf HTTP ausgeführt wird.
Wählen Sie Weiter.
Geben Sie auf der Seite Identifikatoren konfigurieren die URL Ihrer Website ein und wählen Sie dann Hinzufügen.
Sie können mehr Identitäten für jede zusätzliche vertrauende Website hinzufügen, sofern erforderlich. Benutzer können sich für beliebige verfügbaren Identitäten authentifizieren.
Wählen Sie Weiter.
Wählen Sie auf der Seite Multi-Faktor-Authentifizierung jetzt konfigurieren? die Option Ich möchte jetzt keine Multi-Faktor-Authentifizierungseinstellungen für diese vertrauende Seite konfigurieren.
Klicken Sie auf der Seite Ausstellungs-Autorisierungsregeln wählen auf Allen benutzern erlauben, auf diese vertrauende Seite zugreifen und dann auf Weiter.
Überprüfen Sie die Vertrauenseinstellungen und wählen Sie dann Weiter.
Wählen Sie Schließen aus.
Wählen Sie unter Anspruchsregeln bearbeiten eine der folgenden Registerkarten aus, je nachdem, welche Vertrauensstellung Sie bearbeiten und in welchem Regelsatz Sie die Regel erstellen möchten:
- Akzeptanztransformationsregeln
- Ausgabetransformationsregeln
- Ausgabe-Autorisierungsregeln
- Regeln zur Delegierungsautorisierung
Wählen Sie Regel hinzufügen.
Wählen Sie in der Liste der Anspruchsregelnvorlagen die Vorlage Eingehenden Anspruch transformieren, und klicken Sie auf Weiter.
Geben Sie die folgenden Werte ein bzw. wählen Sie diese aus.
Name der Anspruchsregel: Windows-Kontoname in Namens-ID transformieren
Typ des eingehenden Anspruchs: Windows-Kontoname
Typ des ausgehenden Anspruchs: Namens-ID
Ausgehendes Namens-ID-Format: Nicht angegeben
Alle Anspruchswerte durchleiten auswählen.
Wählen Sie Beenden und dann OK.
chließen Sie die Einrichtung des Anbieters ab
Nachdem Sie die AD FS-Vertrauensstellung der vertrauenden Seite eingerichtet haben: