Partager via

Configurer un fournisseur WS-Federation pour les portails avec AD FS

  • Article

Notes

À compter du 12 octobre 2022, le portail Power Apps devient Power Pages. Plus d’informations : Microsoft Power Pages est maintenant généralement disponible (blog)
Nous allons bientôt migrer et fusionner la documentation des portails Power Apps avec la documentation de Power Pages.

Important

Les étapes de configuration des services de fédération Active Directory (AD FS) peuvent varier en fonction de la version de votre serveur AD FS.

Créer une approbation de partie de confiance AD FS

  1. À l’aide de l’outil Gestion AD FS, accédez à Relations d’approbation > Approbations de partie de confiance.

    1. Sélectionnez Ajouter l’approbation d’une partie de confiance.
    2. Bienvenue : sélectionnez Démarrer.
    3. Sélectionner une source de données : sélectionnez Entrer manuellement les données concernant la partie de confiance, puis Suivant.
    4. Entrer le nom complet : entrez un nom et sélectionnez Suivant.
      Exemple : https://portal.contoso.com/
    5. Choisir le profil : sélectionnez Profil AD FS 2.0, puis Suivant.
    6. Configurer le certificat : sélectionnez Suivant.
    7. Configurer l’URL : activez la case à cocher Activer la prise en charge du protocole passif WS-Federation.
      URL du protocole passif WS-Federation de la partie de confiance : entrez https://portal.contoso.com/signin-federation
      Notez que AD FS nécessite que le portail s’exécute sur HTTPS.

    Notes

    Le point de terminaison obtenu contient les paramètres suivants :

    • Type de point de terminaison : WS-Federation
    • Liaison : POST
    • Index : n/a (0)
    • URL : https://portal.contoso.com/signin-federation
    1. Configurer les identités : entrez https://portal.contoso.com/, sélectionnez Ajouter, puis Suivant. Le cas échéant, vous pouvez ajouter d’autres d’identités pour chaque portail de partie de confiance supplémentaire. Les utilisateurs peuvent s’authentifier sur une ou toutes les identités disponibles.
    2. Choisir les règles d’autorisation d’émission : sélectionnez Autoriser l’accès de tous les utilisateurs à cette partie de confiance, puis Suivant.
    3. Prêt à ajouter l’approbation : sélectionnez Suivant.
    4. Sélectionnez Fermer.

  2. Ajoutez la revendication ID de nom à l’approbation de partie de confiance :

    Transformer le nom du compte Windows en ID de nom (transformer une revendication entrante) :

    • Type de revendication entrant : Nom du compte Windows
    • Type de revendication sortant : ID du nom
    • Format d’ID de nom sortant : Non spécifié
    • Transférer toutes les valeurs des revendications

Configurer le fournisseur WS-Federation

Après avoir configuré l’approbation de la partie de confiance AD FS, vous pouvez suivre les étapes dans Configurer le fournisseur WS-Federation pour les portails.

Voir aussi

Configurer un fournisseur WS-Federation pour les portails avec Azure AD

Notes

Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)

Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).