Partilhar via

Configurar um fornecedor de WS-Federation

  • Artigo

Para permitir que os utilizadores se autentiquem no seu site do Power Pages, pode adicionar um fornecedor de serviço de tokens de segurança compatível com WS-Federation, como o Microsoft Entra ou um único servidor do Active Directory Federation Services (AD FS). Este artigo descreve os passos seguintes:

Nota

As alterações às definições de autenticação do site podem demorar alguns minutos a refletir-se no site. Para ver as alterações de imediato, reinicie o site no centro de administração.

Configurar o fornecedor de WS-Federation no Power Pages

  1. No seu site do Power Pages, selecione Segurança>Fornecedores de Identidade.

    Se não aparecerem fornecedores de identidade, certifique-se de que o Início de sessão externo está definido como Ligado nas definições de autenticação gerais do site.

  2. Selecione + Novo fornecedor.

  3. Sob Selecionar fornecedor de início de sessão, selecione Outro.

  4. Sob Protocolo, selecione WS-Federation.

  5. Introduzir um nome para o fornecedor.

    O nome do fornecedor é o texto no botão que os utilizadores vêem quando selecionam o seu fornecedor de identidade na página de início de sessão.

  6. Selecione Seguinte.

  7. Em URL da Resposta, selecione Copiar.

    Não feche o separador do browser do Power Pages. Irá regressar ao mesmo em breve.

Criar um registo de aplicação no fornecedor de identidade

  1. Criar e registar uma aplicação junto do fornecedor de identidade utilizando o URL de resposta que copiou.

  2. Encontre os pontos finais da aplicação e copie o URL do Documento de metadados de federação.

  3. Num novo separador do browser, cole o URL do documento de metadados de federação que copiou.

  4. Copie o valor da etiqueta entityID no documento.

Introduzir as definições do site no Power Pages

Regresse à página Configurar fornecedor de identidade do Power Pages que deixou anteriormente e introduza os seguintes valores. Opcionalmente, altere as definições adicionais, conforme necessário. Selecione Confirmar quando terminar.

  • Endereço de metadados: cole o URL do documento de metadados de federação que copiou.

  • Tipo autenticação: cole o valor entityID que copiou.

  • Realm do fornecedor de serviços: introduza o URL do seu site.

  • URL do consumidor do serviço de asserção: se o site utilizar um nome de domínio personalizado, introduza o URL personalizado; caso contrário, deixe o valor predefinido, que deverá ser o URL de resposta do site. Certifique-se de que o valor é exatamente o mesmo que o URI de redirecionamento da aplicação que criou.

Definições adicionais no Power Pages

As definições adicionais dão-lhe um controlo mais refinado sobre a forma como os utilizadores se autenticam com o seu fornecedor de identidade WS-Federation. Não é necessário definir nenhum destes valores. São totalmente opcionais.

  • Resposta de término de sessão: introduza o URL ao qual regressar voltar quando o utilizador terminar a sessão.

  • Validar audiência: ative esta definição para validar a audiência durante a validação do token.

  • Audiências válidas: introduza uma lista separada por vírgulas de URLs de audiência.

  • WHR: introduza o realm base do fornecedor de identidade. Este valor define o parâmetro whr do pedido de início de sessão WS-Federation. Se esta definição estiver vazia, o parâmetro whr não está incluído no pedido.

  • Mapeamento de contactos com e-mail: esta definição determina se os contactos são mapeados para um endereço de e-mail correspondente quanto iniciam sessão.

    • Ativado: associa um registo de contacto único a um endereço de e-mail correspondente e atribui automaticamente o fornecedor de identidade externo ao contacto após o início de sessão com sucesso pelo utilizador.
    • Inativa

Consulte também

Configurar um fornecedor WS-Federation com o Microsoft Entra ID
Configurar um fornecedor WS-Federation com o AD FS