Del via

Konfigurer en WS-Federation-leverandør med Microsoft Entra ID

  • Artikkel

Microsoft Entra er en av WS-Federation-identitetsleverandørene du kan bruke til å godkjenne besøkende på Power Pages-nettstedet. Du kan bruke en hvilken som helst leverandør som overholder WS-Federation-spesifikasjonen.

Denne artikkelen beskriver følgende trinn:

Merk

Endringer i godkjenningsinnstillingene for nettstedet kan ta noen minutter å gjenspeile i på nettstedet. Hvis du vil se endringene umiddelbart, starter du området på nytt i administrasjonssenteret.

Konfigurer Microsoft Entra i Power Pages

Angi Microsoft Entra som en identitetsleverandør for området.

  1. Velg Sikkerhet>Identitetsleverandører på Power Pages-nettstedet.

    Hvis ingen identitetsleverandører vises, må du kontrollere at ekstern pålogging er satt til i områdets generelle godkjenningsinnstillinger.

  2. Velg + Ny leverandør.

  3. Under Velg påloggingsleverandør velger du Annen.

  4. Under Protokoll velger du WS-Federation.

  5. Angi et navn for leverandør, for eksempel Microsoft Entra ID.

    Leverandørnavnet er tekst på knappen som brukere ser når de velger identitetsleverandør på påloggingssiden.

  6. Velg Neste.

  7. Velg Kopier under Svar-URL-adresse.

    Ikke lukk Power Pages-webleserkategorien. Du kommer tilbake til det snart.

Opprette en appregistrering i Azure

Opprett en appregistrering i Azure Portal med nettstedets svar-URL som URI for omdirigering.

  1. Logg deg på Azure-portalen.

  2. Søk etter og velg Azure Active Directory.

  3. Under Behandle velger du App-registreringer.

  4. Velg Ny registrering.

  5. Angi et navn.

  6. Velg Støttede forretningsforbindelsestyper som best gjenspeiler organisasjonens behov.

  7. Velg URI for omdirigering, velg Web som plattform, og angi deretter URL-adressen for svar for området.

    • Hvis du bruker områdets standard URL-adresse, limer du inn svar-URL-adressen du kopierte.
    • Hvis du bruker et egendefinert domenenavn, angir du egendefinert URL-adressen. Pass på at du bruker den samme egendefinerte URL-adressen for kundeservice for påstand i innstillingene for identitetsleverandøren på området.

  8. Velg Registrer.

  9. Velg Endepunkter øverst på siden.

  10. Finn URL-adressen til Dokument for metadata for federering, og velg kopieringsikonet.

  11. Velg Vis en API i venstre sidepanel.

  12. Velg Legg til til høyre for URI for program-ID.

  13. Hvis du bruker et egendefinert domenenavn, angir du URL-adressen. Hvis ikke, lar du den automatisk genererte URI-en være. Du må endre URI-en for app-ID-en i områdeinnstillingene slik at den samsvarer.

    På grunn av en nylig oppdatering må URI for app-ID-en være den automatisk genererte URI-en eller et verifisert egendefinert domenenavn.

  14. Velg Lagre.

  15. Lim inn URL-adressen for metadatadokumentet du kopierte tidligere, i en ny fane i webleseren.

  16. Kopier verdien til entityID-koden i dokumentet.

Angi nettstedsinnstillinger i Power Pages

Gå tilbake til siden Power Pages Konfigurer identitetsleverandør du la igjen tidligere, og angi følgende verdier: Du kan eventuelt endre tilleggsinnstillingene etter behov. Velg Bekreft når du er ferdig.

  • Metadataadresse: Lim inn URL-adressen for metadata for federering du kopierte.

  • Godkjenningstype: Lim inn entityID-verdien du kopierte.

  • Tjenesteleverandørområde: Angi URL-en for nettstedet.

  • URL-adresse til kundeservice for påstand: Hvis nettstedet bruker et egendefinert domenenavn, angir du den egendefinerte URL-adressen. Hvis ikke lar du standardverdien være som den er, som bør være URL-adressen til nettstedet ditt. Pass på at verdien er nøyaktig den samme som URI-en for omdirigering til programmet du opprettet.

Tilleggsinnstillinger i Power Pages

Tilleggsinnstillingene gir deg bedre kontroll over hvordan brukere godkjennes med SAML 2.0-identitetsleverandøren. Du trenger ikke angi noen av disse verdiene. De er helt valgfrie.

  • Avloggingssvar: Angi nettadressen som skal gås tilbake til når brukeren logger seg av.

  • Valider målgruppe: Aktiver denne innstillingen for å validere målgruppen under tokenvalidering.

  • Gyldige målgrupper: Angi en kommadelt liste over nettadresser for målgruppe.

  • WHR: Angi hjemmeområdet for identitetsleverandøren. Denne verdien angir WS-Federation-påloggingsforespørselens whr-parameter. Hvis denne innstillingen er tom, inkluderes ikke whr-parameteren i forespørselen.

  • Kontakttilordning med e-post: Denne innstillingen angir om kontaktene er tilordnet til en tilhørende e-post.

    • : Tilordner en unik kontaktoppføring med en samsvarende e-postadresse, og tilordner automatisk den eksterne identitetsleverandøren til kontakten etter at brukeren har logget seg på.
    • Deaktivert

Oppdater URI for app-ID i områdeinnstillinger

Hvis du bruker den automatisk genererte URI-en for URI-en for app-ID-en, må du endre verdien i områdeinnstillingene.

  1. Åpne Portalbehandling-appen, og gå til Områdeinnstillinger.

  2. Endre verdien for områdeinnstillingen Authentication/WsFederation/WSFederation_1/Wtrealm til den automatisk genererte URI-en for app-ID.

  3. Velg Lagre.

Se også

Konfigurer en WS-Federation-leverandør
Konfigurer en WS-Federation-leverandør med AD FS