Configurare un provider WS-Federation per portali con AD FS
Nota
A partire dal 12 ottobre 2022, i portali Power Apps sono denominati Power Pages. Altre informazioni: Microsoft Power Pages è ora generalmente disponibile (blog)
A breve verrà eseguita la migrazione e l'unione della documentazione dei portali Power Apps con la documentazione di Power Pages.
Importante
I passaggi per la configurazione di Active Directory Federation Services (AD FS) potrebbero variare a seconda della versione del server AD FS.
Creare un'attendibilità componente AD FS
Utilizzando lo strumento di gestione AD FS, vai a Relazioni di attendibilità > Attendibilità componente.
- Seleziona Aggiungi attendibilità componente.
- Pagina di benvenuto: seleziona Start.
- Seleziona origine dati: seleziona Inserisci dati sulla relying party manualmente, quindi seleziona Avanti.
- Specifica nome visualizzato: inserisci un nome, quindi seleziona Avanti.
Esempio:https://portal.contoso.com/
- Scegli profilo: seleziona Profilo AD FS 2.0, quindi seleziona Avanti.
- Configura certificato: seleziona Avanti.
- Configura URL: seleziona la casella di controllo Abilita supporto per il protocollo passivo di WS-Federation.
URL protocollo passivo WS-Federation del componente: inseriscihttps://portal.contoso.com/signin-federation
Nota che AD FS richiede che il portale sia in esecuzione su HTTPS.
Nota
L'endpoint risultante dispone delle seguenti impostazioni:
- Tipo di endpoint: WS-Federation
- Binding: POST
- Indice: n/d (0)
- URL:
https://portal.contoso.com/signin-federation
- Configurare le identità: immetti
https://portal.contoso.com/
, seleziona Aggiungi, quindi seleziona Avanti. Se applicabile, più identità possono essere aggiunte per ogni portale del componente aggiuntivo. Gli utenti possono eseguire l'autenticazione di una qualsiasi o di tutte le identità disponibili. - Scegli regole di autorizzazione rilascio: seleziona Consenti a tutti gli utenti l'accesso a questo componente, quindi seleziona Avanti.
- Aggiunta attendibilità: seleziona Avanti.
- Seleziona Chiudi.
Aggiungi la richiesta ID nome al trust della relying party:
Trasforma l'attestazione Nome account Windows in ID nome (Trasformare un'attestazione in ingresso):
- Tipo di attestazione in ingresso: Nome account Windows
- Tipo di attestazione in uscita: ID Nome
- Formato ID nome in uscita: Non specificato
- Pass-through di tutti i valori attestazione
Configurare il provider WS-Federation
Dopo aver configurato l'attendibilità della relying party di AD FS, puoi seguire i passaggi in Configurare un provider WS-Federation per i portali.
Vedi anche
Configurare un provider WS-Federation per portali con Azure AD
Nota
Puoi indicarci le tue preferenze di lingua per la documentazione? Partecipa a un breve sondaggio. (il sondaggio è in inglese)
Il sondaggio richiederà circa sette minuti. Non viene raccolto alcun dato personale (Informativa sulla privacy).