แชร์ผ่าน

ตั้งค่าผู้ให้บริการ WS-Federation กับ AD FS

  • บทความ

Active Directory Federation Services (AD FS) เป็นหนึ่งในผู้ให้บริการข้อมูลประจำตัว WS-Federation ที่คุณสามารถใช้เพื่อ รับรองความถูกต้องของผู้เยี่ยมชม ไปยังไซต์ Power Pages ของคุณ คุณสามารถใช้ผู้ให้บริการรายใดๆ ที่เป็นไปตามข้อกำหนด WS-Federation

บทความนี้อธิบายขั้นตอนต่อไปนี้:

สำคัญ

ขั้นตอนในการตั้งค่า AD FS อาจแตกต่างกันไป ขึ้นอยู่กับรุ่นของเซิร์ฟเวอร์ AD FS ของคุณ

ตั้งค่า AD FS ใน Power Pages

ตั้งค่า AD FS เป็นผู้ให้บริการข้อมูลประจำตัวสำหรับไซต์ของคุณ

  1. ในไซต์ Power Pages ของคุณ ให้เลือก ความปลอดภัย>ผู้ให้บริการข้อมูลประจำตัว

    หากไม่มีผู้ให้บริการข้อมูลประจำตัวปรากฏขึ้น ตรวจสอบให้แน่ใจว่าได้ตั้งค่า การเข้าสู่ระบบภายนอก เป็น เปิด ใน การตั้งค่าการรับรองความถูกต้องทั่วไป ของไซต์ของคุณ

  2. เลือก + ผู้ให้บริการใหม่

  3. ภายใต้ เลือกผู้ให้บริการเข้าสู่ระบบ เลือก อื่นๆ

  4. ภายใต้ โปรโตคอล เลือก WS-Federation

  5. ป้อนชื่อของผู้ให้บริการ

    ชื่อผู้ให้บริการเป็นข้อความบนปุ่มที่ผู้ใช้เห็นเมื่อพวกเขาเลือกผู้ให้บริการข้อมูลประจำตัวของตนในหน้าลงชื่อเข้าใช้

  6. เลือก ถัดไป

  7. ภายใต้ URL ตอบกลับ เลือก คัดลอก

    อย่าปิดแท็บเบราว์เซอร์ Power Pages ของคุณ คุณจะต้องกลับมาในไม่ช้า

สร้าง AD FS ที่ขึ้นกับความน่าเชื่อถือของฝ่าย

  1. ในตัวจัดการเซิร์ฟเวอร์ เลือก เครื่องมือ จากนั้นเลือก การจัดการ AD FS

  2. เลือก ความสัมพันธ์ที่น่าเชื่อถือ>ความเชื่อถือของผู้ให้บริการที่ต้องการข้อมูลยืนยันตัวตน

  3. เลือก เพิ่มการขึ้นกับทรัสต์ของฝ่าย

  4. เลือก เริ่มต้น

  5. เลือก ป้อนข้อมูลเกี่ยวกับผู้ให้บริการที่ต้องการข้อมูลยืนยันตัวตนด้วยตนเอง และจากนั้น เลือก ถัดไป

  6. ป้อนชื่อ ตัวอย่างเช่น https://portal.contoso.com/

  7. เลือก ถัดไป

  8. เลือก โปรไฟล์ AD FS 2.0 และจากนั้นเลือก ถัดไป

  9. บนหน้า กำหนดค่าใบรับรอง เลือก ถัดไป

  10. เลือก เปิดใช้งานการสนับสนุนสำหรับโพรโทคอลแบบแพสซีฟของ WS-Federation

  11. ภายใต้ URL โพรโทคอลแบบแพสซีฟของ WS-Federation สำหรับผู้ให้บริการที่ต้องการข้อมูลยืนยันตัวตน ให้ป้อน URL ตอบกลับ ที่คุณคัดลอก AD FS ต้องการให้เว็บไซต์เรียกใช้ HTTPS ไม่ใช่ HTTP

  12. เลือก ถัดไป

  13. ในหน้า กำหนดค่าตัวระบุ ป้อน URL ของไซต์ของคุณ จากนั้นเลือก เพิ่ม

    คุณสามารถเพิ่มข้อมูลประจำตัวเพิ่มเติมได้สำหรับแต่ละเว็บไซต์ที่มีผู้ให้บริการที่ต้องการข้อมูลยืนยันตัวตนเพิ่มเติมหากจำเป็น ผู้ใช้สามารถรับรองความถูกต้องโดยใช้ข้อมูลประจำตัวที่มีอยู่

  14. เลือก ถัดไป

  15. ในหน้า กำหนดค่าการรับรองความถูกต้องโดยใช้หลายปัจจัยตอนนี้หรือไม่ ให้เลือก ฉันไม่ต้องการกำหนดค่าการตั้งค่าการรับรองความถูกต้องโดยใช้หลายปัจจัยสำหรับความเชื่อถือของผู้ให้บริการที่ต้องการข้อมูลยืนยันตัวตนในตอนนี้

  16. บนหน้า เลือกกฎการอนุมัติการออก เลือก อนุญาตให้ผู้ใช้ทั้งหมดสามารถเข้าถึงผู้ให้บริการที่ต้องการข้อมูลยืนยันตัวตนนี้ แล้วเลือก ถัดไป

  17. ตรวจสอบการตั้งค่าความน่าเชื่อถือ จากนั้นเลือก ถัดไป

  18. เลือก ปิด

  19. ใน แก้ไขกฎการอ้างสิทธิ์ เลือกแท็บต่อไปนี้หนึ่งแท็บ โดยขึ้นอยู่กับความน่าเชื่อถือที่คุณกำลังแก้ไขและชุดกฎที่คุณต้องการสร้างกฎ:

    • กฎการแปลงการยอมรับ
    • กฎการแปลงการออก
    • กฎการอนุญาตการออก
    • กฎการอนุญาตการมอบสิทธิ์

  20. เลือก เพิ่มกฎ

  21. ในรายการ เทมเพลตกฎการอ้างสิทธิ์ ให้เลือก แปลงการอ้างสิทธิ์ที่เข้ามา จากนั้นเลือก ถัดไป

  22. ป้อนหรือเลือกค่าต่อไปนี้:

    • ชื่อกฎการอ้างสิทธิ์: แปลงชื่อบัญชี Windows เป็นรหัสชื่อ

    • ชนิดการอ้างสิทธิ์ขาเข้า: ชื่อบัญชีผู้ใช้ Windows

    • ชนิดการอ้างสิทธิ์ขาออก: รหัสชื่อ

    • รูปแบบของรหัสชื่อขาออก: ไม่ได้ระบุ

  23. เลือก ส่งผ่านค่าการอ้างสิทธิ์ทั้งหมด

  24. เลือก เสร็จสิ้น และจากนั้นเลือก ตกลง

เสร็จสิ้นการตั้งค่าผู้ให้บริการ

หลังจากที่คุณตั้งค่าความเชื่อถือของผู้ให้บริการที่ต้องการข้อมูลยืนยันตัวตนด้วย AD FS:

  1. สร้างการลงทะเบียนแอปใน Azure

  2. ป้อนการตั้งค่าไซต์ใน Power Pages

ดูเพิ่มเติม

ตั้งค่าผู้ให้บริการ WS-Federation กับ Microsoft Entra ID