Udostępnij za pośrednictwem

Konfigurowanie dostawcy usług federacyjnych w sieci Web

  • Artykuł

Aby umożliwić użytkownikom uwierzytelnianie w witrynie Power Pages, można dodać dostawcę usługi tokenu zabezpieczającego zgodnego z usługami federacyjnymi w sieci Web, takimi jak Microsoft Entra lub Active Directory Federation Services (AD FS). W tym artykule opisano następujące kroki:

Uwaga

Zmiany w ustawieniach uwierzytelniania witryny może potrwać kilka minut. Aby natychmiast zobaczyć zmiany, uruchom ponownie witrynę w centrum administracyjnym.

Konfigurowanie dostawcy usług federacyjnych w sieci Web w Power Pages

  1. W witrynie Power Pages wybierz pozycję Bezpieczeństwo>Dostawcy tożsamości.

    Jeśli nie pojawią się żadni dostawcy tożsamości, upewnij się, że opcja Logowanie zewnętrzne jest ustawiona na Włączone w ogólnych ustawieniach uwierzytelniania witryny.

  2. Wybierz + Nowy dostawca.

  3. Z listy Wybierz dostawcę logowania wybierz pozycję Inny.

  4. W obszarze Protokół wybierz opcję Usługi federacyjne w sieci Web.

  5. Wprowadź nazwę dostawcy.

    Nazwa dostawcy to tekst na przycisku, który użytkownicy widzą po wybraniu dostawcy tożsamości na stronie logowania.

  6. Wybierz Dalej.

  7. W Odpowiedz URL wybierz opcję Kopiuj.

    Nie zamykaj karty przeglądarki Power Pages. Wkrótce do niej wrócisz.

Tworzenie rejestracji aplikacji w dostawcy tożsamości

  1. Utworzenie i zarejestrowanie aplikacji u dostawcy tożsamości przy użyciu skopiowanego adresu URL odpowiedzi.

  2. Znajdź punktu końcowe aplikacji i skopiuj adres URL dokumentu metadanych federacyjnych.

  3. Na nowej karcie przeglądarki wklej skopiowany adres URL skopiowanego dokumentu federacji.

  4. Kopiuj wartość znacznika entityID w dokumencie.

Wprowadź ustawienia witryny w Power Pages

Wróć do strony Dostawcy konfiguracji tożsamości Power Pages, która wcześniej pozostawiła i wprowadź następujące wartości. Opcjonalnie zmień dodatkowe ustawienia, zgodnie z potrzebą. Po zakończeniu wybierz Potwierdź.

  • Adres metadanych: wklej skopiowany adres URL dokumentu metadanych federacyjnych.

  • Typ uwierzytelniania: wklej skopiowaną wartość entityID.

  • Obszar dostawcy usługi: wprowadź adres URL witryny.

  • Adres URL klienta usługi: jeśli w witrynie jest używana niestandardowa nazwa domeny, wprowadź niestandardowy adres URL, w przeciwnym razie pozostaw wartość domyślną, czyli adres URL odpowiedzi witryny. Należy upewnić się, że wartość jest dokładnie taka sama jak URI przekierowywania utworzonej aplikacji.

Dodatkowe ustawienia w Power Pages

Dodatkowe ustawienia zapewniają lepszą kontrolę nad sposobem uwierzytelniania użytkowników za pomocą dostawcy tożsamości usług federacyjnych w sieci Web. Nie trzeba ustawiać żadnej z tych wartości. Są one całkowicie opcjonalne.

  • Odpowiedź wylogowania: wprowadź adres URL, do którego należy powrócić po zakończeniu wylogowania.

  • Sprawdź odbiorcy: włącz to ustawienie, aby sprawdzić poprawność odbiorcy tokenu.

  • Prawidłowi odbiorcy: wprowadź adresu URL odbiorców przecinkami adresów e-mail.

  • WHR: wprowadź obszar główny dostawcy tożsamości Ta wartość ustawia parametr whr żądania logowania usług federacyjnych w sieci Web. Jeśli to ustawienie jest puste, parametr whr nie jest uwzględniany w żądaniu.

  • Mapowanie kontaktów z adresem e-mail: To ustawienie określa, czy kontakty są mapowane na odpowiedni adres e-mail podczas logowania.

    • Wł.: Włącz ten przełącznik, aby kojarzyć unikatowy rekord kontaktu z pasującym adresem e-mail, a następnie automatycznie przypisywać zewnętrznego dostawcę tożsamości do kontaktu po pomyślnym zalogowaniu użytkownika.
    • Wył.

Zobacz też

Konfigurowanie dostawcy usług federacyjnych w sieci Web przy użyciu usługi Microsoft Entra ID
Konfigurowanie dostaw usług federacyjnych w sieci Web do działania z usługą AD FS