Настройка поставщика WS-Federation для порталов с AD FS

  • Статья

Примечание

Действует с 12 октября 2022 г, в качестве порталов для Power Apps используется Power Pages. Дополнительная информация: Microsoft Power Pages теперь доступен для всех (блог)
Скоро мы мигрируем и объединим документацию порталов Power Apps с документацией Power Pages.

Важно!

Шаги по настройке службы федерации Active Directory (AD FS) могут различаться в зависимости от версии вашего сервера AD FS.

Создание отношения доверия с проверяющей стороной AD FS

  1. С помощью средства управления AD FS перейдите к пункту Отношения доверия > Отношения доверия с проверяющей стороной.

    1. Выберите Добавить отношение доверия с проверяющей стороной.
    2. Добро пожаловать: выберите Начало.
    3. Выберите источник данных: выберите Ввести данные о проверяющей стороне вручную, затем выберите Далее.
    4. Укажите отображаемое имя: введите имя, затем выберите Далее.
      Пример: https://portal.contoso.com/
    5. Выберите профиль: выберите Профиль AD FS 2.0, затем выберите Далее.
    6. Настройте сертификат: выберите Далее.
    7. Настройте URL-адрес: установите флажок Включить поддержку пассивного протокола WS-Federation.
      URL-адрес пассивного протокола WS-Federation проверяющей стороны: введите https://portal.contoso.com/signin-federation
      Обратите внимание, что для AD FS требуется, чтобы портал использовал протокол HTTPS.

    Примечание

    Полученная конечная точка имеет следующие параметры:

    • Тип конечной точки: WS-Federation
    • Привязка: POST
    • Указатель: н/д (0)
    • URL-адрес: https://portal.contoso.com/signin-federation
    1. Настройка удостоверений: введите https://portal.contoso.com/, выберите Добавить, затем выберите Далее. Если требуется, можно добавить больше удостоверений для каждого дополнительного портала проверяющей стороны. Пользователи могут пройти аутентификацию через любые или все доступные удостоверения.
    2. Выберите правила авторизации выпуска: выберите Разрешить всем пользователям доступ к этой проверяющей стороне, затем выберите Далее.
    3. Готовность для добавления отношения доверия: выберите Далее.
    4. Выберите Закрыть.

  2. Добавление требования Идентификатор имени в отношение доверия с проверяющей стороной:

    Преобразовать имя учетной записи Windows в Идентификатор имени (Преобразовать входящее требование):

    • Тип входящего требования: Имя учетной записи Windows
    • Тип исходящего требования: Идентификатор имени
    • Формат исходящего идентификатора имени: Не указано
    • Передавать все значения требования

Настройка поставщика WS-Federation

После настройки отношения доверия с проверяющей стороной AD FS вы можете выполнить следующие действия в разделе Настройка поставщика WS-Federation для порталов.

См. также

Настройка поставщика WS-Federation для порталов с Azure AD

Примечание

Каковы ваши предпочтения в отношении языка документации? Пройдите краткий опрос (обратите внимание, что этот опрос представлен на английском языке).

Опрос займет около семи минут. Личные данные не собираются (заявление о конфиденциальности).