Настройка поставщика WS-Federation с AD FS
Службы федерации Active Directory (AD FS) — это один из поставщиков удостоверений WS-Federation, который вы можете использовать для аутентификации посетителей вашего сайта Power Pages. Вы можете использовать любого поставщика, который соответствует спецификации WS-Federation.
В этой статье рассматриваются следующие шаги:
- Настройка AD FS в Power Pages
- Создание отношения доверия с проверяющей стороной AD FS
- Завершение настройки поставщика
Внимание
Шаги по настройке AD FS могут различаться в зависимости от версии вашего сервера AD FS.
Настройка AD FS в Power Pages
Установите AD FS в качестве поставщика удостоверений для вашего сайта.
На сайте Power Pages выберите Безопасность>Поставщики удостоверений.
Если никакие поставщики удостоверений не отображаются, убедитесь, что для параметра Внешний вход задано значение Вкл. в общих параметрах проверки подлинности вашего сайта.
Выберите + Создать поставщика.
В разделе Выбор поставщика входа выберите Другой.
В разделе Протокол выберите WS-Federation.
Введите имя для поставщика.
Имя поставщика представляет собой текст на кнопке, который пользователи видят, когда они выбирают своего поставщика удостоверений на странице входа.
Выберите Далее.
В разделе URL-адрес ответа выберите Копировать.
Не закрывайте вкладку браузера Power Pages. Вы скоро вернетесь к ней.
Создание отношения доверия с проверяющей стороной AD FS
В диспетчере серверов выберите Инструменты, затем выберите Управление AD FS.
Выберите Отношения доверия>Отношения доверия с проверяющей стороной.
Выберите Добавить отношение доверия с проверяющей стороной.
Выберите Пуск.
Выберите Ввести данные о проверяющей стороне вручную, затем выберите Далее.
Введите имя, например, https://portal.contoso.com/.
Выберите Далее.
Выберите Профиль AD FS 2.0, затем выберите Далее.
На странице Настройка сертификата выберите Далее.
Выберите Включить поддержку пассивного протокола WS-Federation.
В разделе URL-адрес пассивного протокола WS-Federation проверяющей стороны введите URL-адрес ответа, который вы скопировали. Для AD FS требуется, чтобы веб-сат использовал протокол HTTPS, а не HTTP.
Выберите Далее.
На странице Настройка идентификаторов введите URL-адрес своего сайта, затем выберите Добавить.
Вы можете добавить больше удостоверений для каждого дополнительного веб-сайта проверяющей стороны, если требуется. Пользователи могут пройти аутентификацию с использованием любых доступных удостоверений.
Выберите Далее.
На странице Настроить многофакторную аутентификацию сейчас? выберите Я не хочу настраивать параметры многофакторной аутентификации для доверия проверяющей стороны на этот раз.
На странице Выберите правила авторизации выпуска выберите Разрешить всем пользователям доступ к этой проверяющей стороне, затем выберите Далее.
Просмотрите параметры доверия, затем выберите Далее.
Выберите Закрыть.
В разделе Изменить правила утверждения выберите одну из следующих вкладок в зависимости от редактируемого доверия и набора правил, в котором вы хотите создать правило:
- Правила преобразования приемки
- Правила преобразования выпуска
- Правила авторизации выпуска
- Правила авторизации делегирования
Выберите Добавить правило.
В списке Шаблон правила утверждения выберите Преобразование входящего утверждения, затем выберите Далее.
Введите или выберите следующие значения:
Имя правила утверждения: Преобразование имени учетной записи Windows в идентификатор имени
Тип входящего требования: Имя учетной записи Windows
Тип исходящего требования: Идентификатор имени
Формат исходящего идентификатора имени: Не указано
Выберите Передавать все значения требования.
Выберите Готово, затем выберите ОК.
Завершение настройки поставщика
После настройки отношения доверия с проверяющей стороной AD FS: