Del via

Konfigurer en WS-Federation-leverandør

  • Artikkel

For å tillate brukere å godkjenne til Power Pages-området kan du legge til en leverandør for en WS-Federation-kompatibel sikkerhetstokentjeneste, for eksempel Microsoft Entra eller én enkelt Active Directory Federation Services-server (AD FS). Denne artikkelen beskriver følgende trinn:

Merk

Endringer i godkjenningsinnstillingene for nettstedet kan ta noen minutter å gjenspeile i på nettstedet. Hvis du vil se endringene umiddelbart, starter du området på nytt i administrasjonssenteret.

Konfigurere en WS-Federation-leverandør i Power Pages

  1. Velg Sikkerhet>Identitetsleverandører på Power Pages-nettstedet.

    Hvis ingen identitetsleverandører vises, må du kontrollere at ekstern pålogging er satt til i områdets generelle godkjenningsinnstillinger.

  2. Velg + Ny leverandør.

  3. Under Velg påloggingsleverandør velger du Annen.

  4. Under Protokoll velger du WS-Federation.

  5. Angi et navn for leverandøren.

    Leverandørnavnet er tekst på knappen som brukere ser når de velger identitetsleverandør på påloggingssiden.

  6. Velg Neste.

  7. Velg Kopier under Svar-URL-adresse.

    Ikke lukk Power Pages-webleserkategorien. Du kommer tilbake til det snart.

Opprette en appregistrering i identitetsleverandøren

  1. Opprett og registrer et program hos identitetsleverandøren ved hjelp av svar-URL-adressen du kopierte.

  2. Finn applikasjonens endepunkter og kopier URL-adressen til dokumentet for metadata for federering.

  3. Lim inn URL-adressen for metadatadokumentet du kopierte, i en ny fane i webleseren.

  4. Kopier verdien til entityID-koden i dokumentet.

Angi nettstedsinnstillinger i Power Pages

Gå tilbake til siden Power Pages Konfigurer identitetsleverandør du la igjen tidligere, og angi følgende verdier: Du kan eventuelt endre tilleggsinnstillingene etter behov. Velg Bekreft når du er ferdig.

  • Metadataadresse: Lim inn URL-adressen for metadata for federering du kopierte.

  • Godkjenningstype: Lim inn entityID-verdien du kopierte.

  • Tjenesteleverandørområde: Angi URL-en for nettstedet.

  • URL-adresse til kundeservice for påstand: Hvis nettstedet bruker et egendefinert domenenavn, angir du den egendefinerte URL-adressen. Hvis ikke lar du standardverdien være som den er, som bør være URL-adressen til nettstedet ditt. Pass på at verdien er nøyaktig den samme som URI-en for omdirigering til programmet du opprettet.

Tilleggsinnstillinger i Power Pages

Tilleggsinnstillingene gir deg bedre kontroll over hvordan brukere godkjennes med WS-Federation-identitetsleverandøren. Du trenger ikke angi noen av disse verdiene. De er helt valgfrie.

  • Avloggingssvar: Angi nettadressen som skal gås tilbake til når brukeren logger seg av.

  • Valider målgruppe: Aktiver denne innstillingen for å validere målgruppen under tokenvalidering.

  • Gyldige målgrupper: Angi en kommadelt liste over nettadresser for målgruppe.

  • WHR: Angi hjemmeområdet for identitetsleverandøren. Denne verdien angir WS-Federation-påloggingsforespørselens whr-parameter. Hvis denne innstillingen er tom, inkluderes ikke whr-parameteren i forespørselen.

  • Kontakttilordning med e-post: Denne innstillingen angir om kontaktene er tilordnet til en tilhørende e-post.

    • : Tilordner en unik kontaktoppføring med en samsvarende e-postadresse, og tilordner automatisk den eksterne identitetsleverandøren til kontakten etter at brukeren har logget seg på.
    • Deaktivert

Se også

Konfigurer en WS-Federation-leverandør med Microsoft Entra ID
Konfigurer en WS-Federation-leverandør med AD FS