WS-Federation プロバイダーを設定する

Power Pages サイトに対してユーザーが認証できるようにするには、WS-Federation に準拠したセキュリティトークン サービスプロバイダー (たとえば Microsoft Entra または、単一の Active Directory Federation Services (AD FS) サーバー)をアイデンティティプロバイダーとして追加することができます。 この記事では以下の手順について説明します。

• Power Pages で WS-Federation プロバイダーを設定する
• ID プロバイダーでアプリ登録を作成する
• Power Pages でサイト設定を入力する

Power Pages で WS-Federation プロバイダーを設定する

1. Power Pages のサイトで、セキュリティ>ID プロバイダーを選択します。

   ID プロバイダーが表示されない場合は、使用しているサイトの 一般承認設定 で外部ログイン が オン に設定されているかを確認します。

2. + 新規プロバイダー を選択します。

3. ログイン プロバイダーの選択 で その他 を選択します。

4. プロトコル で WS-Federation を選択します。

5. プロバイダーの名前を入力します。

   プロバイダー名は、ユーザーがサインイン ページで ID プロバイダーを選択するときに表示されるボタンのテキストです。

6. 次へを選択します。

7. 返信 URL で、コピー を選択します。

   Power Pages ブラウザー タブを閉じないでください。すぐに元に戻ります。

ID プロバイダーでアプリ登録を作成する

1. コピーした返信 URL を使用して、ID プロバイダーにアプリケーションを作成して登録します。

2. アプリケーションのエンドポイントを検索し、フェデレーション メタデータ ドキュメント の URL をコピーします。

3. 新しいブラウザー タブで、コピーしたフェデレーション メタデータ ドキュメントの URL を貼り付けます。

4. ドキュメントの entityID タグの値をコピーします。

Power Pages でサイト設定を入力する

先ほどの Power Pages の ID プロバイダーを構成する ページに戻り、次の値を入力します。 必要に応じて、追加の設定 を変更します。 完了後、確認 を選択します。

• メタデータ アドレス: コピーしたフェデレーション メタデータ ドキュメントの URL を貼り付けます。

• 認証の種類: コピーした entityID の値を貼り付けます。

• サービス プロバイダー領域: サイトの URL を入力します。

• アサーション コンシューマサービスの URL: サイトでカスタム ドメイン名を使用している場合は、カスタム URL を入力します。それ以外の場合は、既定値 (サイトの返信 URL ) のままにします。 値が作成したアプリケーションのリダイレクト URI と完全に同じであることを確認してください。

Power Pages での追加設定

追加設定を使用して、WS-Federation ID プロバイダーでユーザー認証方法を詳細にコントロールできます。 これらの値を設定する必要はありません。 完全にオプションです。

• サインアウト変身: ユーザーサインアウト後に戻る URL を入力します。

• 対象ユーザーの検証: トークンの検証中に対象ユーザーを検証するには、この設定をオンにします。

• 有効な対象ユーザー: 対象ユーザー URL のコンマ区切りのリストを入力します。

• WHR: ID プロバイダーのホーム レルムを入力します。 この値は、WS-Federation のサインイン リクエスト whr パラメーターを設定します。 この設定が空の場合、whr パラメーターはリクエストに含まれません。

• メールによる取引先担当者マッピング : この設定では、取引先担当者がサインインしたときに、対応するメール アドレスにマッピングされるかどうかを決定します。

  • オン: 一意の取引先担当者レコードが一致するメール アドレスに関連付けられ、ユーザーが正常にサインインした後に自動的に外部 ID プロバイダーがその取引先担当者に割り当てられます。
  • オフ​​

参照

Microsoft Entra ID で WS-Federation プロバイダーを設定する
AD FS で WS-Federation プロバイダーを設定する