Compartilhar via


Configurar um provedor Web Services Federation

Para permitir aos usuários se autenticarem no site do Power Pages, você pode adicionar um serviço de token de segurança em conformidade com o Web Services Federation, como o Microsoft Entra, ou um único servidor dos Serviços de Federação do Active Directory (AD FS). Este artigo descreve as seguintes etapas:

Observação

Alterações nas configurações de autenticação de seu site podem levar alguns minutos para serem refletidas no site. Para ver as alterações imediatamente, reinicie o site no centro de administração.

Configurar o provedor Web Services Federation no Power Pages

  1. Em seu site do Power Pages, selecione Segurança>Provedores de identidade.

    Se nenhum provedor de identidade aparecer, certifique-se de que Login externo está definido como Ativado no site configurações gerais de autenticação.

  2. Selecione + Novo provedor.

  3. Em Selecionar provedor de login, selecione Outros.

  4. Em Protocolo, selecione Web Services Federation.

  5. Insira um nome para o provedor.

    O nome do provedor é o texto no botão que os usuários veem quando selecionam seu provedor de identidade na página de entrada.

  6. Selecione Avançar.

  7. Em URL de Resposta, selecione Copiar.

    Não feche a guia do navegador do Power Pages. Você vai voltar a ela em breve.

Criar um registro de aplicativo no provedor de identidade

  1. Crie e registre um aplicativo com no provedor de identidade usando a URL de resposta copiada.

  2. Localize os pontos finais do aplicativo e copie a URL Documento de metadados federados.

  3. Em uma nova guia do navegador, cole a URL do documento de metadados da federação que você copiou anteriormente.

  4. Copie o valor da marca entityID no documento.

Insira as definições do site no Power Pages

Retorne à página Configurar provedor de identidade do Power Pages que você deixou anteriormente e insira os seguintes valores. Opcionalmente, altere as configurações adicionais conforme necessário. Ao concluir, selecione Confirmar.

  • Endereço de metadados: cole a URL do documento de metadados federados que você copiou.

  • Tipo de autenticação: cole o entityID valor que você copiou.

  • Realm do provedor de serviço: Informe a URL de seu site.

  • URL do consumidor de serviço de declaração: se o seu site usar um nome de domínio personalizado, insira a URL personalizada; caso contrário, deixe o valor padrão, que deve ser a URL de resposta do seu site. Certifique-se de que o valor seja exatamente igual ao URI de redirecionamento do aplicativo que você criou.

Configurações adicionais no Power Pages

As configurações adicionais oferecem um controle mais refinado sobre como usuários se autenticam no provedor de identidade do WS-Federation. Você não precisa definir nenhum desses valores. Eles são totalmente opcionais.

  • Resposta de saída: insira a URL a ser retornada depois da saída do usuário.

  • Validar público: ative esta configuração para validar o público-alvo durante a validação do token.

  • Validar públicos-alvo: insira uma lista separada por vírgulas de URLs do público-alvo.

  • WHR: insira o realm inicial do provedor de identidade. Este valor define a o parâmetro whr da solicitação de entrada Web Services Federation. Se essa configuração estiver vazia, o parâmetro whr não será incluído na solicitação.

  • Mapeamento de contato com email: esta configuração determina se os contatos estão mapeados para um endereço de email correspondente quando eles entram.

    • Ativada: associa um registro de contato exclusivo a um endereço de email correspondente e atribui automaticamente o provedor de identidade externo ao contato após a entrada bem-sucedida do usuário.
    • Desligado

Confira também

Configurar um provedor do Web Services Federation com o Microsoft Entra ID
Configurar um provedor Web Services Federation com o AD FS