Freigeben über


WS-Verbund-Anbieter für Portale mithilfe von AD FS konfigurieren

Hinweis

Ab 12. Oktober 2022 ist Power Apps-Portale Power Pages. Weitere Informationen: Microsoft Power Pages ist jetzt allgemein verfügbar (Blog)
Wir werden die in Kürze migrieren und die Dokumentation für Power Apps-Portale mit der Power Pages-Dokumentation zusammenführen.

Wichtig

Je nach Version Ihres Active Directory-Verbunddienste (AD FS) können die AD FS-Konfigurationsschritte variieren.

Erstellen einer AD FS-Vertrauensstellung der vertrauenden Seite

  1. Verwenden Sie das AD FS Management-Tools und wählen Sie Vertrauensstellungen > Vertrauensstellungen der vertrauenden Seite.

    1. Wählen Sie Hinzufügen einer Vertrauensstellung der vertrauenden Seite.
    2. Willkommen: Wählen Sie Start.
    3. Datenquelle auswählen: Wählen Sie Daten zur vertrauenden Seite manuell eingeben aus und klicken Sie auf Weiter.
    4. Anzeigenamen eingeben: Geben Sie einen Namen ein, und klicken Sie auf Weiter.
      Beispiel: https://portal.contoso.com/
    5. Profil auswählen: Wählen Sie AD FS 2.-Profil und dann Weiter aus.
    6. Zertifikat konfigurieren: Klicken Sie auf Weiter.
    7. URL konfigurieren: Aktivieren Sie das Kontrollkästchen Unterstützung für WS-Federation Passive-Protokoll aktivieren.
      WS-Federation Passive-Protokoll-URL der vertrauenden Seite: https://portal.contoso.com/signin-federation eingeben
      Beachten Sie, dass AD FS erfordert, dass auf das Portal über HTTPS ausgeführt wird.

    Hinweis

    Der resultierende Endpunkt hat die folgenden Einstellungen:

    • Endpunkttyp: WS-Federation
    • Bindung: POST
    • Index: n/v (0)
    • URL: https://portal.contoso.com/signin-federation
    1. Konfigurieren Sie Identitäten: Geben Sie https://portal.contoso.com/ an, wählen Sie Hinzufügen aus, und wählen Sie dann Weiter aus. Ggf. können mehr Identitäten für jedes zusätzliche vertrauende Portal hinzugefügt werden. Benutzer können sich für beliebige oder alle verfügbaren Identitäten authentifizieren.
    2. Ausstellungs-Autorisierungsregeln wählen : Wählen Sie Allen Benutzern erlauben, auf diese vertrauende Seite zugreifen und klicken Sie dann auf Weiter.
    3. Vertrauensstellung hinzufügen vorbereiten: Klicken Sie auf Weiter.
    4. Wählen Sie Schließen aus.
  2. Fügen Sie die Namens-ID für die vertrauenden Seite hinzu:

    Umwandeln Windows des Kontonamens in den Namen-ID-Anspruch (Transformieren eines eingehenden Anspruchs):

    • Typ des eingehenden Anspruchs: Windows-Kontoname
    • Typ des ausgehenden Anspruchs: Name-ID
    • Ausgehendes Namen-ID-Format: Nicht angegeben
    • Alle Anspruchswerte durchleiten

WS-Verbund-Anbieter konfigurieren

Nachdem Sie die AD FS-Vertrauensstellung der vertrauenden Seite eingerichtet haben, können Sie die folgenden Schritte zur Konfiguration des WS-Verbund-Anbieters für Portale ausführen.

Siehe auch

Konfigurieren Sie einen WS-Verbund-Anbieter für Portale mit Azure AD

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).