Configurare un provider WS-Federation per portali con AD FS

  • Articolo

Nota

A partire dal 12 ottobre 2022, i portali Power Apps sono denominati Power Pages. Altre informazioni: Microsoft Power Pages è ora generalmente disponibile (blog)
A breve verrà eseguita la migrazione e l'unione della documentazione dei portali Power Apps con la documentazione di Power Pages.

Importante

I passaggi per la configurazione di Active Directory Federation Services (AD FS) potrebbero variare a seconda della versione del server AD FS.

Creare un'attendibilità componente AD FS

  1. Utilizzando lo strumento di gestione AD FS, vai a Relazioni di attendibilità > Attendibilità componente.

    1. Seleziona Aggiungi attendibilità componente.
    2. Pagina di benvenuto: seleziona Start.
    3. Seleziona origine dati: seleziona Inserisci dati sulla relying party manualmente, quindi seleziona Avanti.
    4. Specifica nome visualizzato: inserisci un nome, quindi seleziona Avanti.
      Esempio: https://portal.contoso.com/
    5. Scegli profilo: seleziona Profilo AD FS 2.0, quindi seleziona Avanti.
    6. Configura certificato: seleziona Avanti.
    7. Configura URL: seleziona la casella di controllo Abilita supporto per il protocollo passivo di WS-Federation.
      URL protocollo passivo WS-Federation del componente: inserisci https://portal.contoso.com/signin-federation
      Nota che AD FS richiede che il portale sia in esecuzione su HTTPS.

    Nota

    L'endpoint risultante dispone delle seguenti impostazioni:

    • Tipo di endpoint: WS-Federation
    • Binding: POST
    • Indice: n/d (0)
    • URL: https://portal.contoso.com/signin-federation
    1. Configurare le identità: immetti https://portal.contoso.com/, seleziona Aggiungi, quindi seleziona Avanti. Se applicabile, più identità possono essere aggiunte per ogni portale del componente aggiuntivo. Gli utenti possono eseguire l'autenticazione di una qualsiasi o di tutte le identità disponibili.
    2. Scegli regole di autorizzazione rilascio: seleziona Consenti a tutti gli utenti l'accesso a questo componente, quindi seleziona Avanti.
    3. Aggiunta attendibilità: seleziona Avanti.
    4. Seleziona Chiudi.

  2. Aggiungi la richiesta ID nome al trust della relying party:

    Trasforma l'attestazione Nome account Windows in ID nome (Trasformare un'attestazione in ingresso):

    • Tipo di attestazione in ingresso: Nome account Windows
    • Tipo di attestazione in uscita: ID Nome
    • Formato ID nome in uscita: Non specificato
    • Pass-through di tutti i valori attestazione

Configurare il provider WS-Federation

Dopo aver configurato l'attendibilità della relying party di AD FS, puoi seguire i passaggi in Configurare un provider WS-Federation per i portali.

Vedi anche

Configurare un provider WS-Federation per portali con Azure AD

Nota

Puoi indicarci le tue preferenze di lingua per la documentazione? Partecipa a un breve sondaggio. (il sondaggio è in inglese)

Il sondaggio richiederà circa sette minuti. Non viene raccolto alcun dato personale (Informativa sulla privacy).