透過 AD FS 設定 WS-同盟提供者
Active Directory 同盟服務 (AD FS) 是一種 WS-同盟識別提供者,您可以用它來驗證您的 Power Pages 網站訪客。 您可以使用確認符合 WS-同盟規格的提供者。
本文說明下列步驟:
重要
AD FS 設定的步驟可能會因 AD FS 伺服器的版本而有所不同。
在 Power Pages 中設定 AD FS
將 AD FS 設定為您網站的身分識別提供者。
在您的 Power Pages 網站中,選擇安全>身份提供程式。
如果未出現任何識別提供者,請確認在您的網站的一般驗證設定中,有將外部登入設定為開啟。
選取 + 新提供者。
在選取登入提供者底下,選取其他。
在通訊協定底下選取 WS-同盟。
輸入提供者的名稱。
提供者名稱是使用者在登入頁面上選取識別提供者時,會在按鈕上看到的文字。
選取下一步。
在回覆 URL 底下,選取複製。
不要關閉 Power Pages 瀏覽器索引標籤。您很快就要返回此頁面。
建立 AD FS 信賴憑證者信任
在伺服器管理員中,選取工具,然後選取 AD FS 管理。
選取信任關係>信賴憑證者信任。
選取新增信賴憑證者信任。
選取開始。
選取手動輸入關於個信賴憑證者的資料,然後選取下一步。
輸入名稱,例如「https://portal.contoso.com/ 試用」。
選取下一步。
選取 AD FS 2.0 設定檔,然後選取下一步。
在設定憑證頁面上,選取下一步。
選取啟用 WS-同盟被動通訊協定支援核取方塊。
在信賴的參與方 WS-同盟被動通訊協定 URL 下,輸入您複製的回復 URL。 AD FS 要求執行 HTTPS 的網站,而非 HTTP。
選取下一步。
在設定識別碼頁面上,輸入您的網站 URL,然後選取新增 。
如有需要,您可以為每個額外的信賴憑證者網站新增多個身分識別。 使用者能使用任何可用的身分識別進行驗證。
選取下一步。
在是否要立即設定多重驗證?頁面上,選取我現在不想為這個信賴型信任方信任設定多重驗證設定。
在選擇發行授權規則頁面上,選取允許所有使用者存取此信賴憑證者,然後選取下一步。
檢閱並信任資訊,然後選取下一步。
選取關閉。
在編輯宣告規則中 ,根據您編輯的信任和您要建立規則的規則,選取下列索引標籤之一:
- 接受轉換規則
- 發行轉換規則
- 發行授權規則
- 委派授權規則
選取新增規則。
在宣告規則範本清單中,選取轉換連入宣告範本,然後選取下一步。
輸入或選取下列值:
宣告規則名稱:轉換 Windows 帳戶名稱為名稱識別碼
連入宣告類型:Windows 帳戶名稱
連出宣告類型:名稱識別碼
連出名稱識別碼格式:未指定
選擇傳遞所有宣告值。
選取結束,然後選取 OK。
完成提供者設定
設定 AD FS 信賴憑證者信任後: