ตั้งค่าผู้ให้บริการ WS-Federation

เพื่ออนุญาตให้ผู้ใช้รับรองความถูกต้องกับไซต์ Power Pages ของคุณ คุณสามารถเพิ่ม Security Token Service ที่สอดคล้องกับ WS-Federation เช่น Microsoft Entra หรือเซิร์ฟเวอร์ Active Directory Federation Services (AD FS) เดียว บทความนี้อธิบายขั้นตอนต่อไปนี้:

• ตั้งค่าผู้ให้บริการ WS-Federation ใน Power Pages
• สร้างการลงทะเบียนแอปในผู้ให้บริการข้อมูลประจำตัว
• ป้อนการตั้งค่าไซต์ใน Power Pages

หมายเหตุ

การเปลี่ยนแปลงไปยังการตั้งค่าการรับรองความถูกต้องของไซต์ของคุณ อาจใช้เวลาสักครู่ เพื่อให้มีการแสดงในพอร์ทัล หากต้องการดูการเปลี่ยนแปลงในทันที ให้รีสตาร์ทไซต์ใน ศูนย์การจัดการ

ตั้งค่าผู้ให้บริการ WS-Federation ใน Power Pages

1. ในไซต์ Power Pages ของคุณ ให้เลือก ความปลอดภัย>ผู้ให้บริการข้อมูลประจำตัว

   หากไม่มีผู้ให้บริการข้อมูลประจำตัวปรากฏขึ้น ตรวจสอบให้แน่ใจว่าได้ตั้งค่า การเข้าสู่ระบบภายนอก เป็น เปิด ใน การตั้งค่าการรับรองความถูกต้องทั่วไป ของไซต์ของคุณ

2. เลือก + ผู้ให้บริการใหม่

3. ภายใต้ เลือกผู้ให้บริการเข้าสู่ระบบ เลือก อื่นๆ

4. ภายใต้ โปรโตคอล เลือก WS-Federation

5. ป้อนชื่อของผู้ให้บริการ

   ชื่อผู้ให้บริการเป็นข้อความบนปุ่มที่ผู้ใช้เห็นเมื่อพวกเขาเลือกผู้ให้บริการข้อมูลประจำตัวของตนในหน้าลงชื่อเข้าใช้

6. เลือก ถัดไป

7. ภายใต้ URL ตอบกลับ เลือก คัดลอก

   อย่าปิดแท็บเบราว์เซอร์ Power Pages ของคุณ คุณจะต้องกลับมาในไม่ช้า

สร้างการลงทะเบียนแอปในผู้ให้บริการข้อมูลประจำตัว

1. สร้างและลงทะเบียนแอปพลิเคชันกับผู้ให้บริการข้อมูลประจำตัวของคุณโดยใช้ URL ตอบกลับ ที่คุณคัดลอก

2. ค้นหาตำแหน่งข้อมูลของแอปพลิเคชันและคัดลอก URL ของ เอกสารเมตาดาต้า Federation

3. ในแท็บเบราว์เซอร์ใหม่ วาง URL เอกสารเมตาดาต้า Federation ที่คุณคัดลอก

4. คัดลอกค่าของแท็ก entityID ในเอกสาร

ป้อนการตั้งค่าไซต์ใน Power Pages

กลับไปที่เพจ กำหนดค่าผู้ให้บริการข้อมูลประจำตัว ของ Power Pages ที่คุณทิ้งไว้ก่อนหน้านี้ และป้อนค่าต่อไปนี้ หรือเปลี่ยน การตั้งค่าเพิ่มเติม ตามต้องการ เลือก ยืนยัน เมื่อคุณดำเนินการเสร็จสิ้นแล้ว

• ที่อยู่เมตาดาต้า: วาง URL เอกสารเมตาดาต้าการติดต่อกับภายนอก ที่คุณคัดลอก

• ชนิดการรับรองความถูกต้อง: วางค่า entityID ที่คุณคัดลอก

• realm ผู้ให้บริการ: ป้อน URL ของไซต์ของคุณ

• URL ผู้ใช้งานของบริการยืนยันสิทธิ์: หากไซต์ของคุณใช้ชื่อโดเมนที่กำหนดเอง ให้ป้อน URL ที่กำหนดเอง มิฉะนั้น ให้ใช้ค่าเริ่มต้น ซึ่งควรเป็น URL ตอบกลับของไซต์ของคุณ ตรวจสอบให้แน่ใจว่าค่าตรงกับ URI เปลี่ยนเส้นทางของแอปพลิเคชัน ที่คุณสร้างขึ้น ทุกประการ

การตั้งค่าเพิ่มเติมใน Power Pages

การตั้งค่าเพิ่มเติมช่วยให้คุณควบคุมวิธีการรับรองความถูกต้องผู้ใช้กับผู้ให้บริการข้อมูลประจำตัว WS-Federation ของคุณได้ดียิ่งขึ้น คุณไม่จำเป็นต้องตั้งค่าใด ๆ เหล่านี้ เพราะเป็นตัวเลือกทั้งหมด

• การตอบกลับการออกจากระบบ: ป้อน URL ที่จะส่งคืนหลังผู้ใช้ออกจากระบบ

• ตรวจสอบความถูกต้องผู้ชม: เปิดการตั้งค่านี้เพื่อตรวจสอบความถูกต้องของผู้ชมระหว่างการตรวจสอบโทเค็น

• ผู้ชมที่ถูกต้อง: รายการของ URL ของผู้ชมที่คั่นด้วยจุลภาค

• WHR: เข้าสู่ขอบเขตหน้าแรกของผู้ให้บริการข้อมูลประจำตัว ค่านี้ตั้งค่า พารามิเตอร์ whr ของคำขอลงชื่อเข้าใช้ WS-Federation หากการตั้งค่านี้ว่างเปล่า พารามิเตอร์ whr จะไม่ถูกรวมในคำขอ

• การแมปผู้ติดต่อกับอีเมล: การตั้งค่านี้กำหนดว่าผู้ติดต่อได้รับการแมปกับที่อยู่อีเมลที่สอดคล้องกันเมื่อลงชื่อเข้าใช้หรือไม่

  • เปิด: เชื่อมโยงกับเรกคอร์ดผู้ติดต่อที่ไม่ซ้ำกันที่มีที่อยู่อีเมลที่ตรงกัน และระบบจะกำหนดผู้ให้บริการข้อมูลประจำตัวภายนอกโดยอัตโนมัติไปยังผู้ติดต่อหลังจากที่ผู้ใช้ได้ลงชื่อเข้าใช้สำเร็จแล้ว
  • ไม่ได้ใช้งาน

ดูเพิ่มเติม

ตั้งค่าผู้ให้บริการ WS-Federation กับ Microsoft Entra ID
ตั้งค่าผู้ให้บริการ WS-Federation กับ AD FS