แชร์ผ่าน

ตั้งค่าผู้ให้บริการ WS-Federation กับ Microsoft Entra ID

  • บทความ

Microsoft Entra เป็นหนึ่งในผู้ให้บริการด้านการลงชื่อเข้าใช้งาน WS-Federation ที่คุณสามารถใช้ รับรองความถูกต้องผู้เยี่ยมชม ไซต์ Power Pages ของคุณ คุณสามารถใช้ผู้ให้บริการรายใดๆ ที่เป็นไปตามข้อกำหนด WS-Federation

บทความนี้อธิบายขั้นตอนต่อไปนี้:

หมายเหตุ

การเปลี่ยนแปลงไปยังการตั้งค่าการรับรองความถูกต้องของไซต์ของคุณ อาจใช้เวลาสักครู่ เพื่อให้มีการแสดงในพอร์ทัล หากต้องการดูการเปลี่ยนแปลงในทันที ให้รีสตาร์ทไซต์ใน ศูนย์การจัดการ

ตั้งค่า Microsoft Entra ใน Power Pages

ตั้งค่า Microsoft Entra เป็นผู้ให้บริการข้อมูลประจำตัวสำหรับไซต์ของคุณ

  1. ในไซต์ Power Pages ของคุณ ให้เลือก ความปลอดภัย>ผู้ให้บริการข้อมูลประจำตัว

    หากไม่มีผู้ให้บริการข้อมูลประจำตัวปรากฏขึ้น ตรวจสอบให้แน่ใจว่าได้ตั้งค่า การเข้าสู่ระบบภายนอก เป็น เปิด ใน การตั้งค่าการรับรองความถูกต้องทั่วไป ของไซต์ของคุณ

  2. เลือก + ผู้ให้บริการใหม่

  3. ภายใต้ เลือกผู้ให้บริการเข้าสู่ระบบ เลือก อื่นๆ

  4. ภายใต้ โปรโตคอล เลือก WS-Federation

  5. ป้อนชื่อสำหรับผู้ให้บริการ เช่น Microsoft Entra ID

    ชื่อผู้ให้บริการเป็นข้อความบนปุ่มที่ผู้ใช้เห็นเมื่อพวกเขาเลือกผู้ให้บริการข้อมูลประจำตัวของตนในหน้าลงชื่อเข้าใช้

  6. เลือก ถัดไป

  7. ภายใต้ URL ตอบกลับ เลือก คัดลอก

    อย่าปิดแท็บเบราว์เซอร์ Power Pages ของคุณ คุณจะต้องกลับมาในไม่ช้า

สร้างการลงทะเบียนแอปใน Azure

สร้างการลงทะเบียนแอปในพอร์ทัล Azure โดยมี URL ตอบกลับของไซต์ของคุณเป็น URI เปลี่ยนเส้นทาง

  1. ลงชื่อเข้าใช้ พอร์ทัล Azure

  2. ค้นหาและเลือก Azure Active Directory

  3. ภายใต้ จัดการ เลือก การลงทะเบียนแอป

  4. เลือก การลงทะเบียนใหม่

  5. ป้อนชื่อ

  6. เลือกหนึ่งใน ชนิดบัญชีที่รองรับ ที่ตรงกับความต้องการขององค์กรของคุณมากที่สุด

  7. ภายใต้ URI เปลี่ยนเส้นทาง ให้เลือก เว็บ เป็นแพลตฟอร์ม จากนั้นป้อน URL ตอบกลับของไซต์ของคุณ

    • หากคุณใช้ URL เริ่มต้นของไซต์ ให้วาง URL ตอบกลับ ที่คุณคัดลอก
    • หากคุณใช้ชื่อโดเมนที่กำหนดเอง ให้ป้อน URL ที่กำหนดเอง อย่าลืมใช้ URL ที่กำหนดเองเดียวกันสำหรับการยืนยัน URL บริการสำหรับผู้ใช้งานในการตั้งค่าสำหรับผู้ให้บริการข้อมูลประจำตัวบนไซต์ของคุณ

  8. เลือก ลงทะเบียน

  9. เลือก ตำแหน่งข้อมูล ที่ด้านบนของเพจ

  10. ค้นหา URL ของ เอกสารเมตาดาต้า Federation แล้วเลือกไอคอนคัดลอก

  11. ในแผงด้านซ้าย ให้เลือก แสดง API

  12. ทางด้านขวาของ URI รหัสแอปพลิเคชัน ให้เลือก เพิ่ม

  13. หากคุณใช้ชื่อโดเมนที่กำหนดเอง ให้ป้อน URL ของไซต์ของคุณ มิฉะนั้น ให้ออกจาก URI ที่สร้างขึ้นโดยอัตโนมัติ คุณจะต้อง เปลี่ยน URI ของรหัสแอป ในการตั้งค่าไซต์ของคุณให้ตรงกัน

    เนื่องจากการอัปเดตล่าสุด URI ของรหัสแอปต้องเป็น URI ที่สร้างขึ้นโดยอัตโนมัติหรือชื่อโดเมนที่กำหนดเองที่ผ่านการยืนยันแล้ว

  14. เลือก บันทึก

  15. ในแท็บเบราว์เซอร์ใหม่ วาง URL เอกสารเมตาดาต้า Federation ที่คุณคัดลอกไว้ก่อนหน้า

  16. คัดลอกค่าของแท็ก entityID ในเอกสาร

ป้อนการตั้งค่าไซต์ใน Power Pages

กลับไปที่เพจ กำหนดค่าผู้ให้บริการข้อมูลประจำตัว ของ Power Pages ที่คุณทิ้งไว้ก่อนหน้านี้ และป้อนค่าต่อไปนี้ หรือเปลี่ยน การตั้งค่าเพิ่มเติม ตามต้องการ เลือก ยืนยัน เมื่อคุณดำเนินการเสร็จสิ้นแล้ว

  • ที่อยู่เมตาดาต้า: วาง URL เอกสารเมตาดาต้าการติดต่อกับภายนอก ที่คุณคัดลอก

  • ชนิดการรับรองความถูกต้อง: วางค่า entityID ที่คุณคัดลอก

  • realm ผู้ให้บริการ: ป้อน URL ของไซต์ของคุณ

  • URL ผู้ใช้งานของบริการยืนยันสิทธิ์: หากไซต์ของคุณใช้ชื่อโดเมนที่กำหนดเอง ให้ป้อน URL ที่กำหนดเอง มิฉะนั้น ให้ใช้ค่าเริ่มต้น ซึ่งควรเป็น URL ตอบกลับของไซต์ของคุณ ตรวจสอบให้แน่ใจว่าค่าตรงกับ URI เปลี่ยนเส้นทางของแอปพลิเคชัน ที่คุณสร้างขึ้น ทุกประการ

การตั้งค่าเพิ่มเติมใน Power Pages

การตั้งค่าเพิ่มเติมช่วยให้คุณควบคุมวิธีการรับรองความถูกต้องผู้ใช้กับผู้ให้บริการข้อมูลประจำตัว SAML 2.0 ของคุณได้ดียิ่งขึ้น คุณไม่จำเป็นต้องตั้งค่าใด ๆ เหล่านี้ เพราะเป็นตัวเลือกทั้งหมด

  • การตอบกลับการออกจากระบบ: ป้อน URL ที่จะส่งคืนหลังผู้ใช้ออกจากระบบ

  • ตรวจสอบความถูกต้องผู้ชม: เปิดการตั้งค่านี้เพื่อตรวจสอบความถูกต้องของผู้ชมระหว่างการตรวจสอบโทเค็น

  • ผู้ชมที่ถูกต้อง: รายการของ URL ของผู้ชมที่คั่นด้วยจุลภาค

  • WHR: เข้าสู่ขอบเขตหน้าแรกของผู้ให้บริการข้อมูลประจำตัว ค่านี้ตั้งค่า พารามิเตอร์ whr ของคำขอลงชื่อเข้าใช้ WS-Federation หากการตั้งค่านี้ว่างเปล่า พารามิเตอร์ whr จะไม่ถูกรวมในคำขอ

  • การแมปผู้ติดต่อกับอีเมล: การตั้งค่านี้กำหนดว่าผู้ติดต่อได้รับการแมปกับที่อยู่อีเมลที่สอดคล้องกันเมื่อลงชื่อเข้าใช้หรือไม่

    • เปิด: เชื่อมโยงกับเรกคอร์ดผู้ติดต่อที่ไม่ซ้ำกันที่มีที่อยู่อีเมลที่ตรงกัน และระบบจะกำหนดผู้ให้บริการข้อมูลประจำตัวภายนอกโดยอัตโนมัติไปยังผู้ติดต่อหลังจากที่ผู้ใช้ได้ลงชื่อเข้าใช้สำเร็จแล้ว
    • ไม่ได้ใช้งาน

อัปเดต URI รหัสแอปในการตั้งค่าไซต์

หากคุณใช้ URI ที่สร้างขึ้นโดยอัตโนมัติสำหรับ URI รหัสแอป คุณจะต้องเปลี่ยนค่าในการตั้งค่าไซต์ของคุณ

  1. เปิดแอปการจัดการพอร์ทัล และไปที่ การตั้งค่าไซต์

  2. เปลี่ยนค่าของการตั้งค่าไซต์ Authentication/WsFederation/WSFederation_1/Wtrealm เป็น URI รหัสแอปที่สร้างขึ้นโดยอัตโนมัติ

  3. เลือก บันทึก

ดูเพิ่มเติม

ตั้งค่าผู้ให้บริการ WS-Federation
ตั้งค่าผู้ให้บริการ WS-Federation กับ AD FS