Udostępnij za pośrednictwem

Konfigurowanie dostawcy usług federacyjnych w sieci Web dla portali przy użyciu usług AD FS

  • Artykuł

Uwaga

12 października 2022 r. funkcja Portale usługi Power Apps została przekształcona w usługę Power Pages. Więcej informacji: Usługa Microsoft Power Pages jest teraz ogólnie dostępna (blog)
Wkrótce zmigrujemy i scalimy dokumentację funkcji Portale usługi Power Apps z dokumentacją usługi Power Pages.

Ważne

Kroki umożliwiające konfigurację usług Active Directory Federation Services (AD FS) mogą być różne w zależności od wersji serwera AD FS.

Utwórz zaufanie strony zależnej AD FS

  1. Za pomocą narzędzia Zarządzanie AD FS przejdź do obszaru Relacje zaufania > Relacje jednostek uzależnionych.

    1. Wybierz Dodaj Zaufanie strony zależnej.
    2. Witamy: Wybierz Start.
    3. Wybierz źródło danych: wybierz Ręczne wprowadzanie danych na temat strony zależnej, a następnie wybierz Dalej.
    4. Określ nazwę wyświetlaną: Wprowadź nazwę, a następnie wybierz Dalej.
      Przykład: https://portal.contoso.com/
    5. Wybierz profil: Wybierz Profil AD FS 2.0, a następnie wybierz Dalej.
    6. Konfiguruj certyfikat: Wybierz Dalej.
    7. Skonfiguruj adres URL: Zaznacz pole wyboru Włącz obsługę protokołu WS-Federation Passive.
      Adres URL protokołu WS-Federation Passive strony zależnej: Wprowadź https://portal.contoso.com/signin-federation
      Pamiętaj, że usługi AD FS wymagają, aby portal pracował w protokole HTTPS.

    Uwaga

    Wynikowy punkt końcowy ma następujące ustawienia:

    • Typ punktu końcowego: WS-Federation
    • Powiązanie:POST
    • Indeks: n/d (0)
    • Adres URL: https://portal.contoso.com/signin-federation
    1. Konfigurowanie tożsamości: wprowadź https://portal.contoso.com/, wybierz Dodaj, a następnie wybierz Dalej. Jeśli ma to zastosowanie, dla każdego dodatkowego portalu strony zależnej można dodać więcej tożsamości. Użytkownicy mogą uwierzytelniać dowolne lub wszystkie dostępne tożsamości.
    2. Wybierz reguły autoryzacji wystawiania: Wybierz Zezwól wszystkim użytkownikom na dostęp do tej strony zależnej, a następnie wybierz Dalej.
    3. Gotowy do dodania zaufania: Wybierz Dalej.
    4. Wybierz Zamknij.

  2. Dodaj oświadczenie Identyfikator nazwy do zaufania strony zależnej:

    Przekształć nazwę kontaWindows w oświadczenie Identyfikator nazwy (Przekształć oświadczenie przychodzące):

    • Typ oświadczenia przychodzącego: Nazwa konta systemu Windows
    • Typ oświadczenia wychodzącego: Identyfikator nazwy
    • Format Identyfikatora nazwy wychodzącej: Nieokreślony
    • Przejdź przez wszystkie wartości oświadczenia

Konfiguruj dostawcę usług federacyjnych w sieci Web

Po skonfigurowaniu zaufania jednostki uzależnionej programu AD FS można wykonać kroki procedury z tematu Konfigurowanie dostawcy usług federacyjnych w sieci Web dla portali.

Zobacz także

Konfigurowanie ustawienia dostawcy usług federacyjnych w sieci Web dla portali przy użyciu usługi Azure AD

Uwaga

Czy możesz poinformować nas o preferencjach dotyczących języka dokumentacji? Wypełnij krótką ankietę. (zauważ, że ta ankieta jest po angielsku)

Ankieta zajmie około siedmiu minut. Nie są zbierane żadne dane osobowe (oświadczenie o ochronie prywatności).