Udostępnij za pośrednictwem

Konfigurowanie dostawcy usług federacyjnych w sieci Web przy użyciu usługi Microsoft Entra ID

  • Artykuł

Microsoft Entra jest jednym z dostawców tożsamości usług federacyjnych w sieci Web, których można użyć do uwierzytelniania odwiedzających witrynę Power Pages. Można użyć dowolnego dostawcy zgodnego ze specyfikacją usług federacyjnych w sieci Web.

W tym artykule opisano następujące kroki:

Uwaga

Zmiany w ustawieniach uwierzytelniania witryny może potrwać kilka minut. Aby natychmiast zobaczyć zmiany, uruchom ponownie witrynę w centrum administracyjnym.

Konfiguracja Microsoft Entra w Power Pages

Ustaw usługę Microsoft Entra jako dostawcę tożsamości dla witryny.

  1. W witrynie Power Pages wybierz pozycję Bezpieczeństwo>Dostawcy tożsamości.

    Jeśli nie pojawią się żadni dostawcy tożsamości, upewnij się, że opcja Logowanie zewnętrzne jest ustawiona na Włączone w ogólnych ustawieniach uwierzytelniania witryny.

  2. Wybierz + Nowy dostawca.

  3. Z listy Wybierz dostawcę logowania wybierz pozycję Inny.

  4. W obszarze Protokół wybierz opcję Usługi federacyjne w sieci Web.

  5. Wprowadź nazwę dostawcy, na przykład Microsoft Entra ID.

    Nazwa dostawcy to tekst na przycisku, który użytkownicy widzą po wybraniu dostawcy tożsamości na stronie logowania.

  6. Wybierz Dalej.

  7. W Odpowiedz URL wybierz opcję Kopiuj.

    Nie zamykaj karty przeglądarki Power Pages. Wkrótce do niej wrócisz.

Tworzenie rejestracji aplikacji w Azure

Utwórz w portalu Azure rejestrację aplikacji, mając adres URL odpowiedzi witryny jako identyfikator URI przekierowywania.

  1. Zaloguj się do Portal Azure.

  2. Wyszukaj i wybierz pozycję Azure Active Directory.

  3. W obszarze Zarządzaj wybierz pozycję Rejestracje aplikacji.

  4. Wybierz Nowa rejestracja.

  5. Wprowadź nazwę.

  6. Wybierz jeden z Obsługiwanych typów kont, który najlepiej odpowiada potrzebom organizacji.

  7. W obszarze Przekierowywanie URI wybierz Sieć jako platformę, a następnie wprowadź adres URL zwrotu dla witryny.

    • Jeśli korzystasz z domyślnego adresu URL witryny, wklej adres URL odpowiedzi skopiowany przez siebie.
    • Jeśli używasz niestandardowej nazwy domeny, wprowadź niestandardowy adres URL. Pamiętaj, aby użyć tego samego niestandardowego adresu URL asercji usługi klienta w ustawieniach dostawcy tożsamości w swojej witrynie.

  8. Wybierz pozycję Zarejestruj.

  9. W górnej części strony wybierz pozycję Punkty końcowe.

  10. Znajdź adres URL dokumentu metadanych federacyjnych i wybierz ikonę kopiowania.

  11. Na lewym panelu wybierz pozycję Wyświetl API.

  12. Na prawo od identyfikatora aplikacji URI wybierz polecenie Dodaj.

  13. Jeśli używasz nazwy domeny niestandardowej, wprowadź adres URL witryny. W przeciwnym razie należy pozostawić wygenerowany automatycznie kod URI. W celu ich dopasowania musisz zmienić identyfikator URI aplikacji w ustawieniach witryny.

    Z powodu ostatniej aktualizacji identyfikatorem aplikacji musi być identyfikator URI wygenerowany automatycznie lub sprawdzona niestandardowa nazwa domeny.

  14. Wybierz pozycję Zapisz.

  15. Na nowej karcie przeglądarki wklej wcześniej skopiowany adres URL skopiowanego dokumentu federacji.

  16. Kopiuj wartość znacznika entityID w dokumencie.

Wprowadź ustawienia witryny w Power Pages

Wróć do strony Dostawcy konfiguracji tożsamości Power Pages, która wcześniej pozostawiła i wprowadź następujące wartości. Opcjonalnie zmień dodatkowe ustawienia, zgodnie z potrzebą. Po zakończeniu wybierz Potwierdź.

  • Adres metadanych: wklej skopiowany adres URL dokumentu metadanych federacyjnych.

  • Typ uwierzytelniania: wklej skopiowaną wartość entityID.

  • Obszar dostawcy usługi: wprowadź adres URL witryny.

  • Adres URL klienta usługi: jeśli w witrynie jest używana niestandardowa nazwa domeny, wprowadź niestandardowy adres URL, w przeciwnym razie pozostaw wartość domyślną, czyli adres URL odpowiedzi witryny. Należy upewnić się, że wartość jest dokładnie taka sama jak URI przekierowywania utworzonej aplikacji.

Dodatkowe ustawienia w Power Pages

Dodatkowe ustawienia zapewniają lepszą kontrolę nad sposobem uwierzytelniania użytkowników za pomocą dostawcy tożsamości SAML 2.0. Nie trzeba ustawiać żadnej z tych wartości. Są one całkowicie opcjonalne.

  • Odpowiedź wylogowania: wprowadź adres URL, do którego należy powrócić po zakończeniu wylogowania.

  • Sprawdź odbiorcy: włącz to ustawienie, aby sprawdzić poprawność odbiorcy tokenu.

  • Prawidłowi odbiorcy: wprowadź adresu URL odbiorców przecinkami adresów e-mail.

  • WHR: wprowadź obszar główny dostawcy tożsamości Ta wartość ustawia parametr whr żądania logowania usług federacyjnych w sieci Web. Jeśli to ustawienie jest puste, parametr whr nie jest uwzględniany w żądaniu.

  • Mapowanie kontaktów z adresem e-mail: To ustawienie określa, czy kontakty są mapowane na odpowiedni adres e-mail podczas logowania.

    • Wł.: Włącz ten przełącznik, aby kojarzyć unikatowy rekord kontaktu z pasującym adresem e-mail, a następnie automatycznie przypisywać zewnętrznego dostawcę tożsamości do kontaktu po pomyślnym zalogowaniu użytkownika.
    • Wył.

Aktualizowanie identyfikatora aplikacji URI w ustawieniach witryny

Jeśli dla identyfikatora URI aplikacji jest generowany automatycznie identyfikator URI, musisz zmienić wartość w ustawieniach witryny.

  1. Otwórz aplikację Zarządzanie portalami i przejdź do strony Ustawienia witryny.

  2. Zmień wartość ustawienia witryny Authentication/WsFederation/WSFederation_1/Wtrealm na identyfikator URI wygenerowany automatycznie.

  3. Wybierz pozycję Zapisz.

Zobacz też

Konfigurowanie dostawcy usług federacyjnych w sieci Web
Konfigurowanie dostaw usług federacyjnych w sieci Web do działania z usługą AD FS