WS-Federation-palveluntarjoajan määrittäminen AD FS:n avulla

Active Directory Federation Services (AD FS) on yksi WS-Federation -tunnistetietojen palveluntarjoajista, jonka avulla on mahdollista todentaa vierailijoita Power Pages -sivustolla. Voit käyttää mitä tahansa palvelua, joka noudattaa WS-Federation-määrityksiä.

Tässä artikkelissa käsitellään seuraavat vaiheet:

• Määritä AD FS Power Pagesissa
• Välittävän osapuolen luominen AD FS:ään
• Palvelutarjoajan asetusten määrittämisen viimeistely

Tärkeää

AD FS -määrityksen vaiheet voivat vaihdella AD FS -palvelimesi version mukaan.

Määritä AD FS Power Pagesissa

Määritä AD FS sivustosi tunnistetietojen palveluntarjoajaksi.

1. Valitse Power Pages -sivustollasi Suojaus>Tunnistetietojen toimittajat.

   Jos yhtään tunnistetietojen palveluntarjoajaa ei tule näkyviin, varmista, että Ulkoinen sisäänkirjautuminen on määritetty arvoon Käytössä sivustosi yleisissä todennusasetuksissa.

2. Valitse + Uusi palveluntarjoaja.

3. Valitse kohdassa Valitse kirjautumisen toimittaja Muu.

4. Valitse protokollaksi WS-Federation.

5. Anna palveluntarjoajan nimi.

   Palveluntarjoajan nimi on teksti, joka näkyy painikkeessa, jonka käyttäjät näkevät, kun he valitsevat tunnistetietojen palveluntarjoajan sisäänkirjautumissivulla.

6. Valitse Seuraava.

7. Valitse Vastaus-URL-osoite -kohdasta Kopioi.

   Älä sulje Power Pages -selainvälilehteä. Palaat vielä sille.

Välittävän osapuolen luominen AD FS:ään

1. Valitse Server Managerissa Työkalut ja valitse sitten AD FS:n hallinta.

2. Valitse Luottamussuhteet>Välittävien osapuolien luottamukset.

3. Valitse Lisää välittävä osapuoli.

4. Valitse Aloita.

5. Valitse Anna luottavan osapuolen tiedot manuaalisesti ja valitse sitten Seuraava.

6. Kirjoita nimi, esimerkiksi https://portal.contoso.com/.

7. Valitse Seuraava.

8. Valitse ensin AD FS 2.0 -profiili ja sitten Seuraava.

9. Valitse Määritä sertifikaatti -sivulla Seuraava.

10. Valitse Ota WS-Federationin passiivisen protokollan tuki käyttöön.

11. Anna Välittävän osapuolen WS-Federationin passiivisen protokollan URL-osoite -kohdassa kopioimasi vastaus-URL-osoite. AD FS edellyttää, että portaali käyttää HTTPS-protokollaa, ei HTTP-protokollaa.

12. Valitse Seuraava.

13. Kirjoita Määritä tunnisteet -sivulle sivuston URL-osoite ja valitse sitten Lisää.

    Tarvittaessa enemmän käyttäjätietoja voidaan lisätä jokaiselle välittävän osapuolen sivustolle. Käyttäjät voidaan todentaa minkä tahansa käytettävissä olevien käyttäjätietojen avulla.

14. Valitse Seuraava.

15. Valitse Määritetäänkö monivaiheinen todennus nyt? -sivulla En halua nyt määrittää monivaiheisen todentamisen asetuksia tälle välittävän osapuolen luottamukselle.

16. Valitse Valitse käyttöoikeuksien myöntämissäännöt -sivulla Kaikki käyttäjät voivat käyttää välittävää osapuolta ja sitten Seuraava.

17. Tarkasta luottamusasetukset ja valitse Seuraava.

18. Valitse Sulje.

19. Valitse Muokkaa vaatimussääntöjä -kohdassa jokin seuraavista välilehdistä muokattavan luottamuksen ja luotavan säännön sääntöjoukon mukaan:

    • Hyväksynnän muuntosäännöt
    • Myöntämisen muuntosäännöt
    • Myöntämisen valtuutussäännöt
    • Delegoinnin valtuutussäännöt

20. Valitse Lisää sääntö.

21. Valitse Vaatimuksen sääntömalli - luettelosta Muunna saapuva vaatimus ja valitse sitten Seuraava.

22. Anna tai valitse seuraavat arvot:

    • Vaatimuksen säännön nimi: Muunna Windows-tilin nimi nimitunnukseksi

    • Saapuvan vaatimuksen tyyppi: Windows-tilin nimi

    • Lähtevän vaatimuksen tyyppi: nimen tunnus

    • Lähtevän nimen tunnuksen muoto: Määrittämätön

23. Valitse Läpäise kaikki vaatimusarvot.

24. Valitse ensin Valmis ja sitten OK.

Palvelutarjoajan asetusten määrittämisen viimeistely

Kun olet määrittänyt AD FS:n välittävän osapuolen luottamuksen:

1. Sovellusrekisteröinnin luominen Azuressa.

2. Syötä sivuston asetukset Power Pagesissa.

Katso myös

WS-Federation-palveluntarjoajan määrittäminen Microsoft Entra ID:n avulla