Κοινή χρήση μέσω

Ρύθμιση υπηρεσίας παροχής WS Federation

  • Άρθρο

Για να επιτρέψετε στους χρήστες να πραγματοποιήσουν έλεγχο ταυτότητας στην τοποθεσία Power Pages, μπορείτε να προσθέσετε μια παροχή υπηρεσίας διακριτικών ασφαλείας συμβατή με WS-Federation, όπως Microsoft Entra ή έναν μεμονωμένο διακομιστή Active Directory Federation Services (AD FS). Αυτό το άρθρο περιγράφει τα παρακάτω βήματα:

Σημείωμα

Οι αλλαγές στις ρυθμίσεις ελέγχου ταυτότητας της τοποθεσίας σας μπορεί να χρειαστούν μερικά λεπτά για να εμφανιστούν στην τοποθεσία. Για να δείτε τις αλλαγές αμέσως, κάντε επανεκκίνηση της τοποθεσίας στο κέντρο διαχείρισης.

Ρύθμιση της υπηρεσίας παροχής WS Federation στο Power Pages

  1. Στην τοποθεσία σας Power Pages, επιλέξτε Ασφάλεια>Υπηρεσίες παροχής ταυτότητας.

    Εάν δεν εμφανίζονται υπηρεσίες παροχής ταυτότητας, βεβαιωθείτε ότι η επιλογή Εξωτερική σύνδεση έχει οριστεί σε Ενεργό στις γενικές ρυθμίσεις ελέγχου ταυτότητας της τοποθεσίας σας.

  2. Επιλέξτε + Νέα υπηρεσία παροχής.

  3. Στην περιοχή Επιλογή Υπηρεσίας παροχής σύνδεσης επιλέξτε Άλλο.

  4. Στο Πρωτόκολλο επιλέξτε WS-Federation.

  5. Πληκτρολογήστε ένα όνομα για τον πάροχο.

    Το όνομα της υπηρεσίας παροχής είναι το κείμενο στο κουμπί που βλέπουν οι χρήστες όταν επιλέγουν τον πάροχο ταυτότητάς τους στη σελίδα σύνδεσης.

  6. Επιλέξτε Επόμενο.

  7. Στην περιοχή Διεύθυνση URL απάντησης, επιλέξτε Αντιγραφή.

    Μην κλείσετε την καρτέλα του προγράμματος περιήγησης Power Pages. Θα επιστρέψετε σύντομα σε αυτό.

Δημιουργία καταχώρησης εφαρμογής στην υπηρεσία παροχής ταυτότητας

  1. Δημιουργήστε και καταχωρήστε μια εφαρμογή στην υπηρεσία παροχής ταυτότητας χρησιμοποιώντας τη διεύθυνση URL απάντησης που αντιγράψατε.

  2. Βρείτε τα τελικά σημεία της εφαρμογής και αντιγράψτε τη διεύθυνση URL του εγγράφου μεταδεδομένων Federation.

  3. Σε μια νέα καρτέλα του προγράμματος περιήγησης, επικολλήστε τη διεύθυνση URL του εγγράφου μετα-δεδομένων federation που αντιγράψατε.

  4. Αντιγραφή της τιμής από την ετικέτα entityID στο έγγραφο.

Εισαγωγή ρυθμίσεων τοποθεσίας στο Power Pages

Επιστρέψτε στη σελίδα Power Pages Ρύθμισης παραμέτρων υπηρεσίας παροχής ταυτότητας από την οποία φύγατε νωρίτερα και πληκτρολογήστε τις ακόλουθες τιμές. Προαιρετικά, αλλάξτε τις πρόσθετες ρυθμίσεις, ανάλογα με τις ανάγκες. Όταν τελειώσετε, επιλέξτε Επιβεβαίωση.

  • Διεύθυνση μετα-δεδομένων: Επικολλήστε τη διεύθυνση URL του εγγράφου μετα-δεδομένων federation που αντιγράψατε.

  • Τύπος ελέγχου ταυτότητας: Επικολλήστε την τιμή entityID που αντιγράψατε.

  • Τομέας παρόχου υπηρεσιών: Εισάγετε τη διεύθυνση URL της τοποθεσίας σας.

  • Διεύθυνση URL πελάτη υπηρεσιών: Εάν η τοποθεσία σας χρησιμοποιεί ένα προσαρμοσμένο όνομα τομέα, εισαγάγετε την προσαρμοσμένη διεύθυνση URL. Διαφορετικά, αφήστε την προεπιλεγμένη τιμή, που θα πρέπει να είναι η διεύθυνση URL απάντησης της τοποθεσίας σας. Βεβαιωθείτε ότι η τιμή είναι ακριβώς ίδια με τη διεύθυνση URI ανακατεύθυνσης της εφαρμογής που δημιουργήσατε.

Πρόσθετες ρυθμίσεις στο Power Pages

Οι πρόσθετες ρυθμίσεις σας δίνουν τη δυνατότητα πιο λεπτού ελέγχου σχετικά με τον τρόπο ελέγχου ταυτότητας των χρηστών με την υπηρεσία παροχής ταυτότητας WS-Federation. Δεν χρειάζεται να ορίσετε καμία από αυτές τις τιμές. Είναι εντελώς προαιρετικές.

  • Απόκριση αποσύνδεσης: Εισάγετε τη διεύθυνση URL στην οποία θα επιστρέφετε μετά την αποσύνδεση του χρήστη.

  • Επικύρωση κοινού: Ενεργοποιήστε αυτήν τη ρύθμιση για να επικυρώσετε το κοινό κατά την επικύρωση διακριτικού.

  • Έγκυρο κοινό: Εισάγετε μια λίστα URL του κοινού που διαχωρίζεται με κόμμα.

  • WHR: Καταχωρήστε το τομέα αρχικής κατοικίας του παροχέα ταυτότητας. Αυτή η τιμή ορίζει την παράμετρο whr αίτησης σύνδεσης WS-Federation. Εάν η ρύθμιση είναι κενή, η παράμετρος whr δεν περιλαμβάνεται στην αίτηση.

  • Αντιστοίχιση επαφών με μήνυμα ηλεκτρονικού ταχυδρομείου: Αυτή η ρύθμιση καθορίζει εάν οι επαφές αντιστοιχίζονται σε μια αντίστοιχη διεύθυνση email κατά την είσοδό τους.

    • Ενεργοποιημένη: Συσχετίζει μια μοναδική καρτέλα επαφής με μια αντίστοιχη διεύθυνση ηλεκτρονικού ταχυδρομείου και αυτόματα αναθέτει την υπηρεσία παροχής εξωτερικής ταυτότητας στην επαφή αφού ο χρήστης έχει πραγματοποιήσει επιτυχή είσοδο.
    • Απενεργοποιημένο

Δείτε επίσης

Ρύθμιση υπηρεσίας παροχής WS Federation με το Microsoft Entra ID
Ρύθμιση υπηρεσίας παροχής WS-Federation για AD FS