Condividi tramite


Configurare un provider WS-Federation

Per consentire agli utenti di eseguire l'autenticazione al tuo sito Power Pages, puoi aggiungere un provider di servizi token di sicurezza conforme a WS-Federation, ad esempio Microsoft Entra o un singolo server Active Directory Federation Services (AD FS). In questo articolo vengono descritti i seguenti passaggi:

Nota

L'applicazione delle modifiche alle impostazioni di autenticazione del tuo sito potrebbe richiedere alcuni minuti. Per visualizzare immediatamente le modifiche, riavvia il sito nell'interfaccia di amministrazione.

Configurare un provider WS-Federation in Power Pages

  1. Nel sito Power Pages, seleziona Sicurezza>Provider di identità.

    Se non vengono visualizzati provider di identità, assicurati che Accesso esterno sia impostato su Attivo nelle impostazioni generali di autenticazione del tuo sito.

  2. Seleziona + Nuovo provider.

  3. In Seleziona provider di accesso seleziona Altro.

  4. In Protocollo seleziona WS-Federation.

  5. Immetti un nome per il provider.

    Il nome del provider è il testo sul pulsante che gli utenti visualizzano quando selezionano il loro provider di identità nella pagina di accesso.

  6. Seleziona Avanti.

  7. In URL di risposta, seleziona Copia.

    Non chiudere la scheda del browser Power Pages. Ci tornerai a breve.

Creare una registrazione dell'app nel provider di identità

  1. Crea e registra un'applicazione con il tuo provider di identità utilizzando l'URL di risposta che hai copiato.

  2. Trova l'endoint dell'applicazione e copia l'URL Documento metadati federazione.

  3. In una nuova scheda del browser, incolla l'URL del documento dei metadati della federazione che hai copiato.

  4. Copia il valore del tag entityID nel documento URL.

Inserisci le impostazioni del sito in Power Pages

Torna alla pagina Power Pages Configura provider di identità che hai lasciato in precedenza e inserisci i seguenti valori. Facoltativamente, modifica le impostazioni aggiuntive secondo necessità. Al termine, seleziona Conferma.

  • Indirizzo metadati: incolla l'URL del documento di metadati federazione che hai copiato.

  • Tipo di autenticazione: incolla il valoreentityID che hai copiato.

  • Area di autenticazione del provider di servizi: immetti l'URL del sito.

  • URL del consumatore del servizio di asserzione: se il tuo sito utilizza un nome di dominio personalizzato, inserisci l'URL personalizzato; in caso contrario, lascia il valore predefinito, che dovrebbe essere il tuo URL di risposta del sito. Assicurati che il valore sia esattamente lo stesso dell'URI di reindirizzamento dell'applicazione che hai creato.

Impostazioni aggiuntive in Power Pages

Le impostazioni aggiuntive ti offrono un controllo più preciso su come gli utenti si autenticano con il provider di identità WS-Federation. Non è necessario impostare nessuno di questi valori. Sono del tutto facoltativi.

  • Risposta disconnessione: immetti l'URL da restituire dopo che l'utente ha eseguito la disconnessione.

  • Convalida destinatari: attiva questa impostazione per convalidare destinatari durante la convalida del token.

  • Destinatari validi: immetti gli URL di destinatari in un elenco di valori separati da virgole.

  • WHR: entra nell'area di autenticazione di residenza del provider di identità. Questo valore imposta la richiesta di accesso di WS-Federation per il parametro whr. Se questa impostazione è vuota, il parametro whr whr non è incluso nella richiesta.

  • Mapping dei contatti con e-mail: questa impostazione determina se i contatti sono mappati a un indirizzo e-mail corrispondente quando accedono.

    • Attivato: associa un unico record di contatto a un indirizzo e-mail corrispondente e assegna automaticamente il provider di identità esterno al contatto dopo che l'utente ha effettuato correttamente l'accesso.
    • No

Vedi anche

Configurare un provider WS-Federation con Microsoft Entra ID
Configurare un provider WS-Federation con AD FS