Jaa

WS-Federation-palveluntarjoajan määrittäminen portaaleille AD FS:n avulla

  • Artikkeli

Huomautus

Power Apps -portaaleja kutsutaan 12. lokakuuta 2022 alkaen nimellä Power Pages. Lisätietoja: Microsoft Power Pages on nyt yleisesti saatavilla (blogi)
Siirrämme ja yhdistämme Power Apps -portaalien dokumentaation pian Power Pagesin dokumentaatioon.

Tärkeä

Active Directory Federation Services (AD FS) -määrityksen vaiheet voivat vaihdella AD FS -palvelimen version mukaan.

Välittävän osapuolen luominen AD FS:ään

  1. Valitse AD FS -hallintatyökalun avulla Luottamussuhteet > Luottavan osapuolen luottamukset.

    1. Valitse Lisää välittävä osapuoli.
    2. Tervetulos! Valitse Aloitus.
    3. Valitse tietolähde: valitse Anna luottavan osapuolen tiedot manuaalisesti ja valitse sitten Seuraava.
    4. Määritä näyttönimi: Kirjoita nimi ja valitse sitten Seuraava.
      Esimerkki: https://portal.contoso.com/
    5. Valitse profiili: Valitse ensin AD FS 2.0 -profiili ja sitten Seuraava.
    6. Määritä sertifikaatti: Valitse Seuraava.
    7. Määritä URL-osoite: Valitse Ota WS-yhdistämispalvelun passiivisen protokollan tuki käyttöön -valintaruutu.
      Välittävän osapuolen WS-yhdistämispalvelun passiivisen protokollan URL-osoite: Kirjoita https://portal.contoso.com/signin-federation
      Huomaa, että AD FS edellyttää portaalin käyttävän HTTPS-salausta.

    Huomautus

    Tuloksena olevalla päätepisteellä on seuraavat asetukset:

    • Päätepisteen tyyppi: WS-yhdistämispalvelu
    • Sidonta: POST
    • Indeksi: ei käytettävissä (0)
    • URL: https://portal.contoso.com/signin-federation
    1. Määritä käyttäjätiedot: kirjoita https://portal.contoso.com/, valitse Lisää ja valitse sitten Seuraava. Tarvittaessa useita käyttäjätietoja voidaan lisätä jokaiselle välittävän osapuolen portaalille. Käyttäjät voidaan todentaa minkä tahansa tai kaikkien saatavien käyttäjätietojen avulla.
    2. Valitse käyttöoikeuksien myöntämissääntö: Valitse ensin Kaikki käyttäjät voivat käyttää ko. välittävää osapuolta ja sitten Seuraava.
    3. Osapuolen lisääminen valmis: Valitse Seuraava.
    4. Valitse Sulje.

  2. Lisää nimen tunnus -vaatimus välittävälle osapuolelle:

    Muunna Windows -tilin nimeksi nimen tunnus -vaatimus (muunna saapuva vaatimus):

    • Saapuvan vaatimuksen tyyppi: Windows-tilin nimi
    • Lähtevän vaatimuksen tyyppi: nimen tunnus
    • Lähtevän nimen tunnuksen muoto: Määrittämätön
    • Läpäise kaikki vaatimusarvot

WS-Federation -toimittajan määrittäminen

Kun olet määrittänyt AD FS:n luottavan osapuolen luottamuksen, voit käyttää vaiheita kohdassa WS-Federation-palveluntarjoajan määrittäminen portaaleille AD FS:n avulla.

Katso myös

WS-Federation-palveluntarjoajan määrittäminen portaaleille Azure AD:n avulla

Huomautus

Voitko kertoa meille dokumentaatiota koskevan kielimäärityksesi? Vastaa lyhyeen kyselyyn. (Huomaa, että tämä kysely on englanninkielinen.)

Kyselyyn vastaaminen kestää noin seitsemän minuuttia. Henkilökohtaisia tietoja ei kerätä (tietosuojatiedot).