Κοινή χρήση μέσω

Ρύθμιση υπηρεσίας παροχής WS Federation με το Microsoft Entra ID

  • Άρθρο

Το Microsoft Entra είναι μία από τις υπηρεσίες παροχής ταυτότητας WS-Federation που μπορείτε να χρησιμοποιήσετε για την πιστοποίηση επισκεπτών στην τοποθεσία Power Pages σας. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε υπηρεσία παροχής που επιβεβαιώνει στις προδιαγραφές του WS-Federation.

Αυτό το άρθρο περιγράφει τα παρακάτω βήματα:

Σημείωμα

Οι αλλαγές στις ρυθμίσεις ελέγχου ταυτότητας της τοποθεσίας σας μπορεί να χρειαστούν μερικά λεπτά για να εμφανιστούν στην τοποθεσία. Για να δείτε τις αλλαγές αμέσως, κάντε επανεκκίνηση της τοποθεσίας στο κέντρο διαχείρισης.

Ρύθμιση Microsoft Entra στο Power Pages

Ρύθμιση του Microsoft Entra ως υπηρεσία παροχής ταυτότητας για την τοποθεσία σας.

  1. Στην τοποθεσία σας Power Pages, επιλέξτε Ασφάλεια>Υπηρεσίες παροχής ταυτότητας.

    Εάν δεν εμφανίζονται υπηρεσίες παροχής ταυτότητας, βεβαιωθείτε ότι η επιλογή Εξωτερική σύνδεση έχει οριστεί σε Ενεργό στις γενικές ρυθμίσεις ελέγχου ταυτότητας της τοποθεσίας σας.

  2. Επιλέξτε + Νέα υπηρεσία παροχής.

  3. Στην περιοχή Επιλογή Υπηρεσίας παροχής σύνδεσης επιλέξτε Άλλο.

  4. Στο Πρωτόκολλο επιλέξτε WS-Federation.

  5. Πληκτρολογήστε ένα όνομα για την υπηρεσία παροχής, για παράδειγμα Microsoft Entra ID.

    Το όνομα της υπηρεσίας παροχής είναι το κείμενο στο κουμπί που βλέπουν οι χρήστες όταν επιλέγουν τον πάροχο ταυτότητάς τους στη σελίδα σύνδεσης.

  6. Επιλέξτε Επόμενο.

  7. Στην περιοχή Διεύθυνση URL απάντησης, επιλέξτε Αντιγραφή.

    Μην κλείσετε την καρτέλα του προγράμματος περιήγησης Power Pages. Θα επιστρέψετε σύντομα σε αυτό.

Δημιουργία καταχώρησης εφαρμογής στο Azure

Δημιουργήστε μια καταχώρηση εφαρμογής στην πύλη Azure με τη διεύθυνση URL απάντησης της τοποθεσίας σας ως URI ανακατεύθυνσης.

  1. Εισέλθετε στην Πύλη Azure.

  2. Πραγματοποιήστε αναζήτηση και επιλέξτε το στοιχείο Azure Active Directory.

  3. Στη Διαχείριση επιλέξτε Καταχωρίσεις εφαρμογών.

  4. Επιλέξτε Νέα καταχώριση.

  5. Πληκτρολογήστε ένα όνομα.

  6. Επιλέξτε έναν από τους τύπους υποστηριζόμενων λογαριασμών που αντικατοπτρίζει καλύτερα τις απαιτήσεις του οργανισμού σας.

  7. Στην περιοχή URI ανακατεύθυνσης, επιλέξτε το Web ως πλατφόρμα και, στη συνέχεια, καταχωρήστε τη διεύθυνση URL απάντησης της τοποθεσίας σας.

    • Αν χρησιμοποιείτε την προεπιλεγμένη διεύθυνση URL της τοποθεσίας σας, επικολλήστε τη διεύθυνση URL απάντησης που αντιγράψατε.
    • Καταχωρίστε τη διεύθυνση URL μη αυτόματα εάν χρησιμοποιείτε μια προσαρμοσμένη διεύθυνση URL. Βεβαιωθείτε ότι χρησιμοποιείτε την ίδια προσαρμοσμένη διεύθυνση URL για τη διεύθυνση URL του καταναλωτή της υπηρεσίας επιβεβαίωσης στις ρυθμίσεις για την υπηρεσία παροχής ταυτότητας στην τοποθεσία σας.

  8. Επιλέξτε Καταχώρηση.

  9. Επιλέξτε Τελικά σημεία στο επάνω μέρος της σελίδας.

  10. Βρείτε τη διεύθυνση URL του εγγράφου μεταδεδομένων Federation και επιλέξτε το εικονίδιο αντιγραφής.

  11. Στον αριστερό πλαϊνό πίνακα, επιλέξτε Έκθεση ενός API.

  12. Στα δεξιά της URI αναγνωριστικών εφαρμογής, επιλέξτε Προσθήκη.

  13. Καταχωρίστε την τοποθεσία URL σας μη αυτόματα εάν χρησιμοποιείτε ένα προσαρμοσμένο όνομα τομέα. Διαφορετικά, αφήστε την URI αυτόματης δημιουργίας. Θα πρέπει να αλλάξετε το αναγνωριστικό URI της εφαρμογής στις ρυθμίσεις της τοποθεσίας σας για να ταιριάζει.

    Λόγω μιας πρόσφατης ενημέρωσης, η URI αναγνωριστικού εφαρμογής πρέπει να είναι η URI αυτόματης δημιουργίας ή ένα επαληθευμένο προσαρμοσμένο όνομα τομέα.

  14. Επιλέξτε Αποθήκευση.

  15. Σε μια νέα καρτέλα του προγράμματος περιήγησης, επικολλήστε τη διεύθυνση URL του εγγράφου μετα-δεδομένων federation που αντιγράψατε προηγουμένως.

  16. Αντιγραφή της τιμής από την ετικέτα entityID στο έγγραφο.

Εισαγωγή ρυθμίσεων τοποθεσίας στο Power Pages

Επιστρέψτε στη σελίδα Power Pages Ρύθμισης παραμέτρων υπηρεσίας παροχής ταυτότητας από την οποία φύγατε νωρίτερα και πληκτρολογήστε τις ακόλουθες τιμές. Προαιρετικά, αλλάξτε τις πρόσθετες ρυθμίσεις, ανάλογα με τις ανάγκες. Όταν τελειώσετε, επιλέξτε Επιβεβαίωση.

  • Διεύθυνση μετα-δεδομένων: Επικολλήστε τη διεύθυνση URL του εγγράφου μετα-δεδομένων federation που αντιγράψατε.

  • Τύπος ελέγχου ταυτότητας: Επικολλήστε την τιμή entityID που αντιγράψατε.

  • Τομέας παρόχου υπηρεσιών: Εισάγετε τη διεύθυνση URL της τοποθεσίας σας.

  • Διεύθυνση URL πελάτη υπηρεσιών: Εάν η τοποθεσία σας χρησιμοποιεί ένα προσαρμοσμένο όνομα τομέα, εισαγάγετε την προσαρμοσμένη διεύθυνση URL. Διαφορετικά, αφήστε την προεπιλεγμένη τιμή, που θα πρέπει να είναι η διεύθυνση URL απάντησης της τοποθεσίας σας. Βεβαιωθείτε ότι η τιμή είναι ακριβώς ίδια με τη διεύθυνση URI ανακατεύθυνσης της εφαρμογής που δημιουργήσατε.

Πρόσθετες ρυθμίσεις στο Power Pages

Οι πρόσθετες ρυθμίσεις σας δίνουν τη δυνατότητα πιο λεπτού ελέγχου σχετικά με τον τρόπο ελέγχου ταυτότητας των χρηστών με την υπηρεσία παροχής ταυτότητας SAML 2.0 σας. Δεν χρειάζεται να ορίσετε καμία από αυτές τις τιμές. Είναι εντελώς προαιρετικές.

  • Απόκριση αποσύνδεσης: Εισάγετε τη διεύθυνση URL στην οποία θα επιστρέφετε μετά την αποσύνδεση του χρήστη.

  • Επικύρωση κοινού: Ενεργοποιήστε αυτήν τη ρύθμιση για να επικυρώσετε το κοινό κατά την επικύρωση διακριτικού.

  • Έγκυρο κοινό: Εισάγετε μια λίστα URL του κοινού που διαχωρίζεται με κόμμα.

  • WHR: Καταχωρήστε το τομέα αρχικής κατοικίας του παροχέα ταυτότητας. Αυτή η τιμή ορίζει την παράμετρο whr αίτησης σύνδεσης WS-Federation. Εάν η ρύθμιση είναι κενή, η παράμετρος whr δεν περιλαμβάνεται στην αίτηση.

  • Αντιστοίχιση επαφών με μήνυμα ηλεκτρονικού ταχυδρομείου: Αυτή η ρύθμιση καθορίζει εάν οι επαφές αντιστοιχίζονται σε μια αντίστοιχη διεύθυνση email κατά την είσοδό τους.

    • Ενεργοποιημένη: Συσχετίζει μια μοναδική καρτέλα επαφής με μια αντίστοιχη διεύθυνση ηλεκτρονικού ταχυδρομείου και αυτόματα αναθέτει την υπηρεσία παροχής εξωτερικής ταυτότητας στην επαφή αφού ο χρήστης έχει πραγματοποιήσει επιτυχή είσοδο.
    • Απενεργοποιημένο

Ενημέρωση του URI αναγνωριστικού εφαρμογής στις ρυθμίσεις τοποθεσίας

Αν χρησιμοποιείτε την URI αυτόματης δημιουργίας για το URI αναγνωριστικού εφαρμογής, θα πρέπει να αλλάξετε την τιμή στις ρυθμίσεις τοποθεσίας.

  1. Ανοίξτε την εφαρμογή Διαχείριση πύλης και μεταβείτε στις Ρυθμίσεις τοποθεσίας.

  2. Αλλάξτε την τιμή της ρύθμισης τοποθεσίας Authentication/WsFederation/WSFederation_1/Wtrealm στην αυτοδημιούργητη τιμή URI του αναγνωριστικού εφαρμογής.

  3. Επιλέξτε Αποθήκευση.

Δείτε επίσης

Ρύθμιση υπηρεσίας παροχής WS Federation
Ρύθμιση υπηρεσίας παροχής WS-Federation για AD FS