Κοινή χρήση μέσω

Ρύθμιση υπηρεσίας παροχής SAML 2.0 με το Microsoft Entra ID

  • Άρθρο

Το Microsoft Entra είναι μία από τις υπηρεσίες παροχής ταυτότητας SAML 2.0 που μπορείτε να χρησιμοποιήσετε για τον έλεγχο ταυτότητας των επισκεπτών στην τοποθεσία Power Pages σας. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε υπηρεσία παροχής που επιβεβαιώνει στις προδιαγραφές του SAML 2.0.

Αυτό το άρθρο περιγράφει τα παρακάτω βήματα:

Σημείωμα

Οι αλλαγές στις ρυθμίσεις ελέγχου ταυτότητας της τοποθεσίας σας μπορεί να χρειαστούν μερικά λεπτά για να εμφανιστούν στην τοποθεσία. Για να δείτε τις αλλαγές αμέσως, κάντε επανεκκίνηση της τοποθεσίας στο κέντρο διαχείρισης.

Ρύθμιση Microsoft Entra στο Power Pages

Ρύθμιση του Microsoft Entra ως υπηρεσία παροχής ταυτότητας για την τοποθεσία σας.

  1. Στην τοποθεσία σας Power Pages, επιλέξτε Ασφάλεια>Υπηρεσίες παροχής ταυτότητας.

    Εάν δεν εμφανίζονται υπηρεσίες παροχής ταυτότητας, βεβαιωθείτε ότι η επιλογή Εξωτερική σύνδεση έχει οριστεί σε Ενεργό στις γενικές ρυθμίσεις ελέγχου ταυτότητας της τοποθεσίας σας.

  2. Επιλέξτε + Νέα υπηρεσία παροχής.

  3. Στην περιοχή Επιλογή Υπηρεσίας παροχής σύνδεσης επιλέξτε Άλλο.

  4. Στο Πρωτόκολλο επιλέξτε SAML 2.0.

  5. Πληκτρολογήστε ένα όνομα για την υπηρεσία παροχής, για παράδειγμα Microsoft Entra ID.

    Το όνομα της υπηρεσίας παροχής είναι το κείμενο στο κουμπί που βλέπουν οι χρήστες όταν επιλέγουν τον πάροχο ταυτότητάς τους στη σελίδα σύνδεσης.

  6. Επιλέξτε Επόμενο.

  7. Στην περιοχή Διεύθυνση URL απάντησης, επιλέξτε Αντιγραφή.

    Μην κλείσετε την καρτέλα του προγράμματος περιήγησης Power Pages. Θα επιστρέψετε σύντομα σε αυτό.

Δημιουργία καταχώρησης εφαρμογής στο Azure

Δημιουργήστε μια καταχώρηση εφαρμογής στην πύλη Azure με τη διεύθυνση URL απάντησης της τοποθεσίας σας ως URI ανακατεύθυνσης.

  1. Εισέλθετε στην Πύλη Azure.

  2. Πραγματοποιήστε αναζήτηση και επιλέξτε το στοιχείο Azure Active Directory.

  3. Στη Διαχείριση επιλέξτε Καταχωρίσεις εφαρμογών.

  4. Επιλέξτε Νέα καταχώριση.

  5. Πληκτρολογήστε ένα όνομα.

  6. Επιλέξτε έναν από τους τύπους υποστηριζόμενων λογαριασμών που αντικατοπτρίζει καλύτερα τις απαιτήσεις του οργανισμού σας.

  7. Στην περιοχή URI ανακατεύθυνσης, επιλέξτε το Web ως πλατφόρμα και, στη συνέχεια, καταχωρήστε τη διεύθυνση URL απάντησης της τοποθεσίας σας.

    • Αν χρησιμοποιείτε την προεπιλεγμένη διεύθυνση URL της τοποθεσίας σας, επικολλήστε τη διεύθυνση URL απάντησης που αντιγράψατε.
    • Καταχωρίστε τη διεύθυνση URL μη αυτόματα εάν χρησιμοποιείτε μια προσαρμοσμένη διεύθυνση URL. Βεβαιωθείτε ότι χρησιμοποιείτε την ίδια προσαρμοσμένη διεύθυνση URL για τη διεύθυνση URL του καταναλωτή της υπηρεσίας επιβεβαίωσης στις ρυθμίσεις για την υπηρεσία παροχής ταυτότητας στην τοποθεσία σας.

  8. Επιλέξτε Καταχώρηση.

  9. Επιλέξτε Τελικά σημεία στο επάνω μέρος της σελίδας.

  10. Βρείτε τη διεύθυνση URL του εγγράφου μεταδεδομένων Federation και επιλέξτε το εικονίδιο αντιγραφής.

  11. Στον αριστερό πλαϊνό πίνακα, επιλέξτε Έκθεση ενός API.

  12. Στα δεξιά της URI αναγνωριστικών εφαρμογής, επιλέξτε Προσθήκη.

  13. Καταγράψτε τη διεύθυνση URL της τοποθεσίας σας ως URI αναγνωριστικού εφαρμογής.

  14. Επιλέξτε Αποθήκευση.

  15. Σε μια νέα καρτέλα του προγράμματος περιήγησης, επικολλήστε τη διεύθυνση URL του εγγράφου μετα-δεδομένων federation που αντιγράψατε προηγουμένως.

  16. Αντιγραφή της τιμής από την ετικέτα entityID στο έγγραφο.

Εισαγωγή ρυθμίσεων τοποθεσίας στο Power Pages

Επιστρέψτε στη σελίδα Power Pages Ρύθμισης παραμέτρων υπηρεσίας παροχής ταυτότητας από την οποία φύγατε νωρίτερα και πληκτρολογήστε τις ακόλουθες τιμές. Προαιρετικά, αλλάξτε τις πρόσθετες ρυθμίσεις, ανάλογα με τις ανάγκες. Όταν τελειώσετε, επιλέξτε Επιβεβαίωση.

  • Διεύθυνση μετα-δεδομένων: Επικολλήστε τη διεύθυνση URL του εγγράφου μετα-δεδομένων federation που αντιγράψατε.

  • Τύπος ελέγχου ταυτότητας: Επικολλήστε την τιμή entityID που αντιγράψατε.

  • Τομέας παρόχου υπηρεσιών: Εισάγετε τη διεύθυνση URL της τοποθεσίας σας.

  • Διεύθυνση URL πελάτη υπηρεσιών: Εάν η τοποθεσία σας χρησιμοποιεί ένα προσαρμοσμένο όνομα τομέα, εισαγάγετε την προσαρμοσμένη διεύθυνση URL. Διαφορετικά, αφήστε την προεπιλεγμένη τιμή, που θα πρέπει να είναι η διεύθυνση URL απάντησης της τοποθεσίας σας. Βεβαιωθείτε ότι η τιμή είναι ακριβώς ίδια με τη διεύθυνση URI ανακατεύθυνσης της εφαρμογής που δημιουργήσατε.

Πρόσθετες ρυθμίσεις στο Power Pages

Οι πρόσθετες ρυθμίσεις σας δίνουν τη δυνατότητα πιο λεπτού ελέγχου σχετικά με τον τρόπο ελέγχου ταυτότητας των χρηστών με την υπηρεσία παροχής ταυτότητας SAML 2.0 σας. Δεν χρειάζεται να ορίσετε καμία από αυτές τις τιμές. Είναι εντελώς προαιρετικές.

  • Επικύρωση κοινού: Ενεργοποιήστε αυτήν τη ρύθμιση για να επικυρώσετε το κοινό κατά την επικύρωση διακριτικού.

  • Έγκυρο κοινό: Εισάγετε μια λίστα URL του κοινού που διαχωρίζεται με κόμμα.

  • Αντιστοίχιση επαφών με μήνυμα ηλεκτρονικού ταχυδρομείου: Αυτή η ρύθμιση καθορίζει εάν οι επαφές αντιστοιχίζονται σε μια αντίστοιχη διεύθυνση email κατά την είσοδό τους.

    • Ενεργοποιημένη: Συσχετίζει μια μοναδική καρτέλα επαφής με μια αντίστοιχη διεύθυνση ηλεκτρονικού ταχυδρομείου και αυτόματα αναθέτει την υπηρεσία παροχής εξωτερικής ταυτότητας στην επαφή αφού ο χρήστης έχει πραγματοποιήσει επιτυχή είσοδο.
    • Απενεργοποιημένο

Δείτε επίσης

Ρύθμιση υπηρεσίας παροχής SAML 2.0
Ρύθμιση υπηρεσίας παροχής SAML 2.0 για AD FS
Συνήθεις ερωτήσεις για το SAML 2.0