Jaa

WS-Federation-palveluntarjoajan määrittäminen Microsoft Entra ID:n avulla

  • Artikkeli

Microsoft Entra on yksi WS-Federation -tunnistetietojen palveluntarjoajista, jonka avulla on mahdollista todentaa vierailijoita Power Pages -sivustolla. Voit käyttää mitä tahansa palvelua, joka noudattaa WS-Federation-määrityksiä.

Tässä artikkelissa käsitellään seuraavat vaiheet:

Muistiinpano

Sivuston todennusasetusten muutokset voivat kestää muutaman minuutin, ennen kuin ne näkyvät sivustolla. Jos haluat nähdä muutokset heti, käynnistä sivusto uudelleen hallintakeskuksessa.

Määritä Microsoft Entra Power Pagesissa

Määritä Microsoft Entra sivustosi tunnistetietojen palveluntarjoajaksi.

  1. Valitse Power Pages -sivustollasi Suojaus>Tunnistetietojen toimittajat.

    Jos yhtään tunnistetietojen palveluntarjoajaa ei tule näkyviin, varmista, että Ulkoinen sisäänkirjautuminen on määritetty arvoon Käytössä sivustosi yleisissä todennusasetuksissa.

  2. Valitse + Uusi palveluntarjoaja.

  3. Valitse kohdassa Valitse kirjautumisen toimittaja Muu.

  4. Valitse protokollaksi WS-Federation.

  5. Anna toimittajan nimi, esim. Microsoft Entra ID.

    Palveluntarjoajan nimi on teksti, joka näkyy painikkeessa, jonka käyttäjät näkevät, kun he valitsevat tunnistetietojen palveluntarjoajan sisäänkirjautumissivulla.

  6. Valitse Seuraava.

  7. Valitse Vastaus-URL-osoite -kohdasta Kopioi.

    Älä sulje Power Pages -selainvälilehteä. Palaat vielä sille.

Sovellusrekisteröinnin luominen Azuressa

Luo sovellusrekisteröinti Azure-portaalissa siten, että sivuston vastaus-URL-osoite on uudelleenohjauksen URI.

  1. Kirjaudu sisään Azure-portaaliin.

  2. Hae ja valitse Azure Active Directory.

  3. Valitse Hallitse-kohdasta Sovelluksen rekisteröinnit.

  4. Valitse Uusi rekisteröinti.

  5. Anna nimi.

  6. Valitse tuetuista tilityypeistä parhaiten organisaation vaatimuksia vastaava.

  7. Valitse uudelleenohjauksen URI-osoite, valitse verkko ympäristöksi ja syötä sitten sivustosi vastaus-URL-osoite.

    • Jos käytät sivustosi oletus-URL-osoitetta, liitä vastaus-URL-osoite, jonka kopioit.
    • Jos käytät mukautettua toimialuenimeä, anna mukautettu URL-osoite. Varmista, että käytät samaa mukautettua URL-osoitetta vahvistuskuluttajapalvelun URL-osoitteena sivustosi tunnistetietojen tarjoajan asetuksissa.

  8. Valitse Rekisteröi.

  9. Valitse sivun yläosasta Päätepisteet.

  10. Etsi Federation-metatietoasiakirjan URL-osoite ja valitse kopiointikuvake.

  11. Valitse vasemmanpuoleisessa sivupaneelissa Näytä ohjelmointirajapinta.

  12. Valitse Sovellustunnuksen URI -kohdan oikealla puolella Lisää.

  13. Jos käytät mukautettua toimialuenimeä, anna sivustosi URL-osoite. Muussa tapauksessa jätä automaattisesti luotu URI-osoite. Muuta sivuston asetuksissa sovellustunnuksen URI-osoite vastaamaan toisiaan.

    Viimeisimmän päivityksen vuoksi sovellustunnuksen URI-osoitteen on oltava automaattisesti luotu URI tai vahvistettu mukautettu toimialuenimi.

  14. Valitse Tallenna.

  15. Liitä uudessa selainvälilehdessä aiemmin kopioitu Federation-metatietotiedoston URL-osoite.

  16. Kopioi entityID-tunnisteen arvo tiedostosta.

Syötä sivuston asetukset Power Pagesissa

Palaa aiemmin käyttämääsi Power Pagesin Määritä tunnistetietojen toimittaja -sivulle ja kirjoita seuraavat arvot. Voit myös muuttaa lisäasetuksia tarpeen mukaan. Valitse Vahvista, kun olet valmis.

  • Metatietojen osoite: Liitä kopioimasi Federation-metatietoasiakirjan URL-osoite.

  • Todennustyyppi: Liitä entityID-arvo, jonka kopioit.

  • Palveluntarjoajan alue: Syötä sivuston URL-osoite.

  • Vahvistuspalvelun kuluttajan URL-osoite: Jos sivustosi käyttää mukautettua toimialuenimeä, syötä mukautettu URL-osoite. Muussa tapauksessa jätä oletusarvo, jonka pitäisi olla sivustosi vastaus-URL. Varmista, että arvo on täsmälleen sama kuin luomasi sovelluksen uudelleenohjaus-URI.

Lisäasetukset Power Pagesissa

Lisäasetuksilla on mahdollista hallita tarkemmin, miten käyttäjät todennetaan SAML 2.0 -tunnistetietojen palveluntarjoajallasi. Näitä arvoja ei tarvitse määrittää. Ne ovat täysin valinnaisia.

  • Uloskirjautumisen vastaus: Anna URL-osoite, johon siirrytään, kun käyttäjä kirjautuu ulos.

  • Tarkista kohdeyleisö: Ota tämä asetus käyttöön, jos haluat tarkistaa kohdeyleisön tunnuksen tarkistuksen aikana.

  • Kelvolliset käyttäjäryhmät: Anna käyttäjäryhmän URL-osoitteiden pilkuin eroteltu luettelo.

  • WHR: Anna tunnistetietojen toimittajan kotialue. Arvo määrittää WS-Federation-kirjautumispyynnön whr-parametrin. Jos asetus on tyhjä, whr-parametria ei sisällytetä pyyntöön.

  • Yhteyshenkilön yhdistämismääritys ja sähköposti: Tämä asetus määrittää, onko yhteyshenkilöt yhdistetty vastaavaan sähköpostiosoitteeseen sisäänkirjauduttaessa.

    • Käytössä: Yhdistää yksilöllisen tietueen sitä vastaavaan sähköpostiosoitteeseen ja määrittää automaattisesti ulkoisen tunnistetarjoajan yhteyshenkilöön sen jälkeen, kun käyttäjä on onnistuneesti kirjautunut sisään.
    • Pois

Päivitä sovellustunnuksen URI-osoite sivuston asetuksissa

Jos käytät sovellustunnuksen URI-osoitteelle automaattisesti luotua URI-osoitetta, arvoa on muutettava sivuston asetuksissa.

  1. Avaa portaalinhallintasovellus ja siirry kohtaan Sivustosetukset.

  2. Muuta sivuston asetuksen Authentication/WsFederation/WSFederation_1/Wtrealm arvoksi automaattisesti luotu sovellustunnuksen URI-osoite.

  3. Valitse Tallenna.

Katso myös

WS-Federation -palveluntarjoajan määrittäminen
WS-Federation-palveluntarjoajan määrittäminen AD FS:n avulla