Compartir a través de

Configurar un proveedor WS-Federation

  • Artículo

Para permitrir a los usuarios autenticarse en su sitio Power Pages, puede agregar una proveedor de servicios de token de seguridad compatibles con WS-Federation, por ejemplo, Microsoft Entra o un único servidor de Servicios de federación de Active Directory (AD FS). Este artículo describe los pasos siguientes:

Nota

Cambios en la configuración de autenticación de su sitio podría tardar unos minutos para reflejarse en el sitio. Para ver los cambios inmediatamente, reinicie el sitio en el centro de administración.

Configurar el proveedor WS-Federation en Power Pages

  1. En el sitio de Power Pages, seleccione Seguridad>Proveedores de identidades.

    Si no aparecen proveedores de identidades, asegúrese de que Inicio de sesión externo está establecido en Activado en la configuración general de autenticación de su sitio.

  2. Seleccione + Nuevo proveedor.

  3. En Seleccionar proveedor de inicio de sesión seleccione Otro.

  4. En Protocolo, seleccione WS-Federation.

  5. Introduzca un nombre para el proveedor.

    El nombre del proveedor es el texto en el botón que los usuarios ven cuando seleccionan su proveedor de identidad en la página de inicio de sesión.

  6. Seleccione Siguiente.

  7. En URL de respuesta, seleccione Copiar.

    No cierre la pestaña Power Pages del navegador. Pronto volverá a ella.

Crear un registro de aplicación en el proveedor de identidad

  1. Cree y registre una aplicación con su proveedor de identidad utilizando la URL de respuesta que copió.

  2. Busque los puntos de conexión de la aplicación y copie la URL del documento de metadatos de Federation.

  3. En una nueva pestaña del navegador, pegue la URL del documento de metadatos de la federación que copió.

  4. Copie el valor de la etiqueta entityID en el documento.

Introduzca la configuración del sitio en Power Pages

Vuelva a la página Power Pages Configurar proveedor de identidad que dejó anteriormente e ingrese los siguientes valores. Opcionalmente, cambie la configuración adicional según sea necesario. seleccione Confirmar cuando acabe.

  • Dirección de metadatos: pegue la URL del documento de metadatos de federación que copió.

  • Tipo de autenticación: Pegue el valor entityID que copió.

  • Reino del proveedor de servicios: ingrese la URL de su sitio.

  • URL de consumidor del servicio de aserción: si su sitio usa un nombre de dominio personalizado, ingrese la URL personalizada; de lo contrario, deje el valor predeterminado, que debe ser la URL de respuesta de su sitio. Asegúrese de que el valor sea exactamente el mismo que el URI de redireccionamiento de la aplicación que creó.

Configuración adicional en Power Pages

La configuración adicional le brinda un control más preciso sobre cómo los usuarios se autentican con su proveedor de identidad WS-Federation. No necesita establecer cualquiera de estos valores. Son completamente opcionales.

  • Respuesta de cierre de sesión: ingrese la URL a la que regresar después de que el usuario cierre sesión.

  • Validar audiencia: active esta configuración para validar audiencia durante la validación del token.

  • Audiencias válidas: introduzca una lista de direcciones URL separadas por comas.

  • WHR: ingrese el dominio de origen del proveedor de identidad. Este valor establece el parámetro whr de la solicitud de inicio de sesión de WS-Federation. Si esta configuración está vacía, el parámetro whr no está incluido en la solicitud.

  • Asignación de contacto con correo electrónico: especifica si los contactos están asignados a un correo electrónico correspondiente cuando inician sesión.

    • Activado: el valor se asocia a un registro de contacto único con una dirección de correo electrónico coincidente, y después asigna automáticamente el proveedor de identidades externo al contacto cuando el usuario inicia sesión correctamente.
    • Desactivada

Consulte también

Configurar un proveedor WS-Federation con Microsoft Entra ID
Configurar un proveedor WS-Federation con AD FS