Del via

Opsætte en SAML 2.0-provider med Microsoft Entra ID

  • Artikel

Microsoft Entra er en af de SAML 2.0 identitetsudbydere, du kan bruge til at godkende besøgende på webstedet for Power Pages. Du kan bruge en hvilken som helst anden udbyder, der overholder SAML 2.0-specifikationen.

Denne artikel beskriver følgende trin:

Bemærk

Det kan tage et par minutter, før ændringer i godkendelsesindstillingerne afspejles på dit websted. Genstart webstedet i Administration for at se ændringerne med det samme.

Konfigurere Microsoft Entra i Power Pages

Konfigurere Microsoft Entra som identitetsudbyder for dit websted.

  1. Vælg Sikkerhed>Identitetsudbydere på Power Pages-webstedet.

    Hvis der ikke vises identitetsudbydere, skal du kontrollere, at Eksternt logon er angivet til Til i de generelle godkendelsesindstillinger for dit websted.

  2. Vælg + Ny udbyder.

  3. Under Vælg logon-udbyder skal du vælge Anden.

  4. Under Protokol skal du vælge SAML 2.0.

  5. Angiv et navn til udbyderen, f.eks. Microsoft Entra ID..

    Udbydernavnet vises på logonsiden for brugere som tekst på en knap, når de vælger denne identitetsudbyder.

  6. Vælg Næste.

  7. Vælg Kopiér under URL-adresse til svar.

    Luk ikke fanen Power Pages i browseren. Den vender du snart tilbage til.

Oprette en appregistrering i Azure

Opret en apptilmelding på Azure-portalen med webadressen til dit websteds svar som omdirigerings-URI.

  1. Log på Azure-portalen.

  2. Søg efter og vælg Azure Active Directory.

  3. Vælg Appregistreringer under Administrer.

  4. Vælg Ny registrering.

  5. Angiv et navn.

  6. Vælg en af de understøttede kontotyper, der bedst afspejler organisationens behov.

  7. Vælg Web som platform under Omdirigerings-URI, og angiv derefter URL-adressen til svaret for webstedet.

    • Hvis du bruger webstedets standard-URL-adresse, skal du indsætte den URL-adresse til svar, du har kopieret.
    • Hvis du bruger et brugerdefineret domænenavn, skal du angive den brugerdefinerede URL-adresse. Sørg for at bruge den samme brugerdefinerede URL-adresse til omdirigerings-URI i indstillingerne for identitetsudbyderen på webstedet.

  8. Vælg Registrer.

  9. Vælg Slutpunkter øverst på siden.

  10. Find programmets slutpunkter, og kopiér URL-adressen til Dokument med samlingsmetadata.

  11. Vælg Vis API i venstre sidepanel.

  12. Vælg Tilføj til højre for Program-id-URI.

  13. Angiv webstedets URL-adresse som URI for app-id.

  14. Vælg Gem.

  15. Indsæt webadressen til dokumentet med organisationsmetadata, du har tidligere kopieret, under en ny fane i browseren.

  16. Kopiér værdien af mærket entityID fra dokumentet.

Angive indstillinger for websted i Power Pages

Vend tilbage til siden Power Pages Konfigurer identitetsudbyder, du har forladt tidligere, og angiv følgende værdier. Du kan også ændre de ekstra indstillinger efter behov. Vælg Bekræft, når du er færdig.

  • Metadataadresse: Indsæt den URL-adresse til metadata, du har kopieret.

  • Godkendelsestype: Indsæt den entityID-værdi , du har kopieret.

  • Tjenesteudbyderdomæne: Angiv dit websteds URL-adresse.

  • URL-adresse til ACS: Hvis webstedet har et brugerdefineret domænenavn, skal du angive den brugerdefinerede URL-adresse, lade standardværdien være, som kan være dit websteds svar-URL-adresse. Sørg for, at værdien er præcis den samme som URI'et til redirect for det program, du har oprettet.

Yderligere indstillinger i Power Pages

De ekstra indstillinger giver dig en finere kontrol over, hvordan brugere godkender med SAML 2.0-identitetsudbyderen. Du behøver ikke at angive nogen af disse værdier. De er helt valgfrie.

  • Valider målgruppe: Slå denne indstilling til for at validere målgruppe under tokenvalidering.

  • Gyldige målgrupper: Angiv en kommasepareret liste over målgruppens URL-adresser.

  • Kontakttilknytning med mail: Angiver, om kontakter er knyttet til en tilsvarende mailadresse, når de logger på.

    • Til: Knytter en entydig kontaktpersonpost til en matchende mailadresse og tildeler automatisk den eksterne identitetsudbyder til kontaktpersonen, efter at brugeren har logget på.
    • Fra

Se også

Opsætte en SAML 2.0-provider
Opsætte en SAML 2.0-provider med AD FS
Ofte stillede spørgsmål om SAML 2.0