Konfigurowanie dostaw usług federacyjnych w sieci Web do działania z usługą AD FS
Active Directory Federation Services (AD FS) jest jednym z dostawców tożsamości usług federacyjnych w sieci Web , których można użyć do uwierzytelniania osób odwiedzających witrynę Power Pages. Można użyć dowolnego dostawcy zgodnego ze specyfikacją usług federacyjnych w sieci Web.
W tym artykule opisano następujące kroki:
- Konfiguracja usługi AD FS w aplikacji Power Pages
- Utwórz zaufanie strony zależnej AD FS
- Zakończ konfigurowanie dostawcy
Ważne
Kroki umożliwiające konfigurację usług AD FS mogą być różne w zależności od wersji serwera AD FS.
Konfiguracja usługi AD FS w aplikacji Power Pages
Ustaw usługę ADFS jako dostawcę tożsamości dla witryny.
W witrynie Power Pages wybierz pozycję Bezpieczeństwo>Dostawcy tożsamości.
Jeśli nie pojawią się żadni dostawcy tożsamości, upewnij się, że opcja Logowanie zewnętrzne jest ustawiona na Włączone w ogólnych ustawieniach uwierzytelniania witryny.
Wybierz + Nowy dostawca.
Z listy Wybierz dostawcę logowania wybierz pozycję Inny.
W obszarze Protokół wybierz opcję Usługi federacyjne w sieci Web.
Wprowadź nazwę dostawcy.
Nazwa dostawcy to tekst na przycisku, który użytkownicy widzą po wybraniu dostawcy tożsamości na stronie logowania.
Wybierz Dalej.
W Odpowiedz URL wybierz opcję Kopiuj.
Nie zamykaj karty przeglądarki Power Pages. Wkrótce do niej wrócisz.
Utwórz zaufanie strony zależnej AD FS
W Menedżerze serwera wybierz opcję Narzędzia, a następnie wybierz opcję Zarządzanie programem AD FS.
Wybierz Zaufane relacje>Zaufane jednostki uzależnione.
Wybierz Dodaj Zaufanie strony zależnej.
Wybierz Start.
Wybierz Wprowadź ręcznie dane o jednostce uzależnionej, a następnie wybierz Dalej.
Wprowadź nazwę; na przykład https://portal.contoso.com/.
Wybierz Dalej.
Wybierz profil AD FS 2.0, a następnie wybierz przycisk Dalej.
Na stronie Konfigurowanie certyfikatu wybierz opcję Dalej.
Wybierz opcję Włącz obsługę pasywnego protokołu usług federacyjnych w sieci Web.
W obszarze Adres URL protokołu pasywnego usług federacyjnych w sieci Web strony uzależnionej wprowadź skopiowany adres URL odpowiedzi. AD FS wymaga, aby witryna sieci Web uruchamiała protokół HTTPS, a nie HTTP.
Wybierz Dalej.
Na stronie Konfigurowanie identyfikatorów wprowadź adres URL witryny i wybierz opcję Dodaj.
W razie potrzeby można dodać więcej tożsamości dla każdej dodatkowej witryny sieci Web strony zależnej od usługi. Użytkownicy mogą uwierzytelniać, używając wszystkich dostępnych tożsamości.
Wybierz Dalej.
W Skonfigurować teraz uwierzytelnienie wieloskładnikowe? wybierz opcję Nie chcę obecnie konfigurować ustawień uwierzytelniania wieloskładnikowego dla tej jednostki uzależnionej.
Na stronie Wybieranie reguł autoryzacji wydawania wybierz opcję Zezwalaj wszystkim użytkownikom na dostęp do tej jednostki uzależnionej, a następnie wybierz opcję Dalej.
Przejrzyj ustawienia zaufania, a następnie wybierz Dalej.
Wybierz Zamknij.
W oknie Edytowanie reguł dotyczących oświadczenia wybierz jedną z następujących kart, zależnie od edytowanego zaufania i zestawu reguł, który chcesz utworzyć:
- Reguły przekształcenia akceptacji
- Reguły przekształcenia wydań
- Reguły uwierzytelnienia wydania
- Reguły autoryzacji delegowania
Wybierz Dodaj regułę.
Z listy Szablon reguły oświadczenia danych wybierz pozycję Przekształcenia przychodzącego oświadczenia, a następnie wybierz pozycję Dalej.
Wprowadź lub wybierz następujące wartości:
Nazwa reguły oświadczenia: Przekształcanie nazwy konta systemu Windows w identyfikator nazwy
Typ oświadczenia przychodzącego: Nazwa konta systemu Windows
Typ oświadczenia wychodzącego: Identyfikator nazwy
Format Identyfikatora nazwy wychodzącej: Nieokreślony
Wybierz opcję Przekaż wszystkie wartości oświadczenia.
Wybierz pozycję Zakończ, a następnie wybierz pozycję OK.
Zakończ konfigurowanie dostawcy
Po skonfigurowaniu zaufania strony zależnej od programu AD FS:
Zobacz też
Konfigurowanie dostawcy usług federacyjnych w sieci Web przy użyciu usługi Microsoft Entra ID