设置 WS 联合身份验证提供者

要允许用户对您的 Power Pages 站点进行身份验证,您可以添加符合 WS 联合身份验证要求的安全令牌服务提供者,如,Microsoft Entra,或单个 Active Directory 联合身份验证服务 (AD FS) 服务器。 本文介绍以下步骤:

备注

对您的站点的身份验证设置的更改可能需要几分钟反映在站点上。 要立即查看更改,在管理中心重启站点。

在 Power Pages 中设置 WS 联合身份验证提供者

  1. 在您的 Power Pages 站点中,选择安全>标识提供程序

    如果没有显示标识提供者,确保在站点的常规身份验证设置中将外部登录设置为

  2. 选择 + 新增提供者

  3. 选择登录提供者下,选择其他

  4. 协议下,选择 WS 联合身份验证

  5. 为提供商输入名称。

    提供者名称是用户在登录页面上选择标识提供者时看到的按钮上的文本。

  6. 选择下一步

  7. 回复 URL 下,选择复制

    不要关闭您的 Power Pages 浏览器标签页。您很快就会返回。

在标识提供者中创建应用注册

  1. 使用您复制的回复 URL 创建应用程序并向您的标识提供者注册。

  2. 查找应用程序的终结点并复制联合元数据文档 URL。

  3. 在新的浏览器标签页中,粘贴您复制的联合元数据文档 URL。

  4. 在此文档中复制 entityID 标记的值。

在 Power Pages 中输入站点设置

返回到您之前离开的 Power Pages 配置标识提供者页面,输入以下值。 或者,根据需要更改其他设置。 完成后选择确认

  • 元数据地址:粘贴您复制的联合元数据文档 URL。

  • 身份验证类型:粘贴您复制entityID 值。

  • 服务提供程序领域:输入您的站点的 URL。

  • 断言服务使用者 URL:如果您的站点使用自定义域名,输入自定义 URL;否则,保留默认值,该值应为您的站点的回复 URL。 确保此值与您创建的应用程序的重定向 URI 完全相同。

Power Pages 中的其他设置

通过其他设置,您可以更好地控制用户如何使用 WS 联合身份验证标识提供者进行身份验证。 您不需要设置这些值中的任何一个。 它们完全可选。

  • 注销回复:输入用户注销后返回的 URL。

  • 验证访问群体:打开此设置可在令牌验证期间验证访问群体。

  • 有效访问群体:输入以逗号分隔的访问群体 URL 列表。

  • WHR:输入标识提供程序的主领域。 此值设置 WS 联合身份验证登录请求 whr 参数。 如果此设置为空,whr 参数不包含在请求中。

  • 包含电子邮件的联系人映射:此设置确定联系人登录时是否映射到相应的电子邮件地址。

    • :将唯一的联系人记录与匹配的电子邮件地址关联,并在用户成功登录后自动将外部标识提供者分配到联系人。
    • 关闭​

另请参见

使用 Microsoft Entra ID 设置 WS 联合身份验证提供者
使用 AD FS 设置 WS 联合身份验证提供者