Ρύθμιση υπηρεσίας παροχής WS-Federation για AD FS

Το Active Directory Federation Services (AD FS) είναι μία από τις υπηρεσίες παροχής ταυτότητας WS-Federation που μπορείτε να χρησιμοποιήσετε για τον έλεγχο ταυτότητας επισκεπτών στην τοποθεσία Power Pages σας. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε υπηρεσία παροχής που επιβεβαιώνει στις προδιαγραφές του WS-Federation.

Αυτό το άρθρο περιγράφει τα παρακάτω βήματα:

• Ρύθμιση AD FS στο Power Pages
• Δημιουργία ομάδων αποδεκτών AD FS
• Ολοκληρώστε τη ρύθμιση της υπηρεσίας παροχής

Σημαντικό

Τα βήματα για τη ρύθμιση του AD FS ενδέχεται να διαφέρουν ανάλογα με την έκδοση του διακομιστή AD FS.

Ρύθμιση AD FS στο Power Pages

Ρύθμιση του AD FS ως υπηρεσία παροχής ταυτότητας για την τοποθεσία σας.

1. Στην τοποθεσία σας Power Pages, επιλέξτε Ασφάλεια>Υπηρεσίες παροχής ταυτότητας.

   Εάν δεν εμφανίζονται υπηρεσίες παροχής ταυτότητας, βεβαιωθείτε ότι η επιλογή Εξωτερική σύνδεση έχει οριστεί σε Ενεργό στις γενικές ρυθμίσεις ελέγχου ταυτότητας της τοποθεσίας σας.

2. Επιλέξτε + Νέα υπηρεσία παροχής.

3. Στην περιοχή Επιλογή Υπηρεσίας παροχής σύνδεσης επιλέξτε Άλλο.

4. Στο Πρωτόκολλο επιλέξτε WS-Federation.

5. Πληκτρολογήστε ένα όνομα για τον πάροχο.

   Το όνομα της υπηρεσίας παροχής είναι το κείμενο στο κουμπί που βλέπουν οι χρήστες όταν επιλέγουν τον πάροχο ταυτότητάς τους στη σελίδα σύνδεσης.

6. Επιλέξτε Επόμενο.

7. Στην περιοχή Διεύθυνση URL απάντησης, επιλέξτε Αντιγραφή.

   Μην κλείσετε την καρτέλα του προγράμματος περιήγησης Power Pages. Θα επιστρέψετε σύντομα σε αυτό.

Δημιουργία ομάδων αποδεκτών AD FS

1. Στο Server Manager, επιλέξτε Εργαλεία και, στη συνέχεια, επιλέξτε Διαχείριση AD FS.

2. Επιλέξτε Σχέσεις αξιοπιστίας>Ομάδες αποδεκτών.

3. Κάντε κλικ στο κουμπί Προσθήκη ομάδων αποδεκτών.

4. Επιλέξτε Έναρξη.

5. Επιλέξτε Μη αυτόματη εισαγωγή δεδομένων σχετικά με τον αποδέκτη και μετά επιλέξτε Επόμενο.

6. Εισααγετε ένα όνομα, για παράδειγμα https://portal.contoso.com/.

7. Επιλέξτε Επόμενο.

8. Επιλέξτε προφίλ AD FS 2.0 και, στη συνέχεια, επιλέξτε Επόμενο.

9. Στη σελίδα Ρύθμιση παραμέτρων πιστοποιητικού, επιλέξτε Επόμενο.

10. Επιλέξτε Ενεργοποίηση υποστήριξης για το πρωτόκολλο WS-Federation Passive.

11. Στην περιοχή URL πρωτοκόλλου παθητικής σύνδεσης αποδέκτη WS-Federation, πληκτρολογήστε τη διεύθυνση URL απάντησης που αντιγράψατε. Το AD FS απαιτεί η τοποθεσία web να εκτελείται σε HTTPS, όχι σε HTTP.

12. Επιλέξτε Επόμενο.

13. Στη σελίδα Ρύθμιση παραμέτρων αναγνωριστικών , πληκτρολογήστε τη διεύθυνση URL της τοποθεσίας σας και, στη συνέχεια, επιλέξτε Προσθήκη.

    Μπορούν να προστεθούν περισσότερες ταυτότητες για κάθε επιπλέον τοποθεσία web αποδέκτη, εφόσον χρειάζεται. Οι χρήστες μπορούν να πραγματοποιήσουν έλεγχο ταυτότητας χρησιμοποιώντας οποιεσδήποτε διαθέσιμες ταυτότητες.

14. Επιλέξτε Επόμενο.

15. Στη σελίδα ρύθμιση παραμέτρων του ελέγχου ταυτότητας πολλών παραγόντων τώρα; επιλέξτε Δεν θέλω να ρυθμίσω τις παραμέτρους ελέγχου ταυτότητας πολλών παραγόντων για αυτόν τον αποδέκτη αυτή τη στιγμή.

16. Στη σελίδα Επιλογή κανόνων εξουσιοδότησης έκδοσης, επιλέξτε Να επιτρέπεται σε όλους τους χρήστες η πρόσβαση σε αυτό τον αποδέκτη και, στη συνέχεια, επιλέξτε Επόμενο.

17. Δείτε τις ρυθμίσεις αξιοπιστίας και έπειτα επιλέξτε Επόμενο.

18. Επιλέξτε Κλείσιμο.

19. Στην περιοχή Επεξεργασία κανόνων απαίτησης, επιλέξτε μία από τις παρακάτω καρτέλες, ανάλογα με την αξιοπιστία που επεξεργάζεστε και το σύνολο κανόνων στο οποίο θέλετε να δημιουργήσετε τον κανόνα:

    • Κανόνες μετασχηματισμού αποδοχής
    • Κανόνες μετασχηματισμού έκδοσης
    • Κανόνες εξουσιοδότησης έκδοσης
    • Κανόνες εξουσιοδότησης ανάθεσης

20. Επιλέξτε Προσθήκη κανόνα.

21. Στη λίστα προτύπων κανόνων απαίτησης , επιλέξτε Μετασχηματισμός μιας εισερχόμενης απαίτησης και στη συνέχεια, επιλέξτε Επόμενο.

22. Πληκτρολογήστε ή επιλέξτε τις παρακάτω τιμές:

    • Όνομα κανόνα απαίτησης: Μετασχηματισμός ονόματος λογαριασμού Windows σε αναγνωριστικό ονόματος

    • Τύπος εισερχόμενης δήλωσης: Όνομα λογαριασμού Windows

    • Τύπος εξερχόμενης δήλωσης: Αναγνωριστικό ονόματος

    • Μορφή εξερχόμενου αναγνωριστικού ονόματος: Δεν έχει καθοριστεί

23. Επιλέξτε Διέρχεται από όλες τις τιμές δήλωσης.

24. Επιλέξτε Τέλος και, στη συνέχεια, επιλέξτε ΟΚ.

Ολοκληρώστε τη ρύθμιση της υπηρεσίας παροχής

Αφού ρυθμίσετε τους αποδέκτες AD FS:

1. Δημιουργία καταχώρησης εφαρμογής στο Azure.

2. Εισαγωγή ρυθμίσεων τοποθεσίας στο Power Pages.

Δείτε επίσης

Ρύθμιση υπηρεσίας παροχής WS Federation με το Microsoft Entra ID