Jaa

SAML 2.0 -palveluntarjoajan määrittäminen

  • Artikkeli

SAML 2.0-tunnistetietojen toimittajat ovat SAML 2.0 -määrityksen mukaisia palveluita. SAML-määritystä voidaan käyttää kertakirjautumisen (SSO) todennukseen, jotta työntekijät voivat käyttää pilvisovelluksia helposti ilman useiden tunnistetietojen ylläpitämistä.

Jotta käyttäjät voivat todentautua Power Pages -sivustolle, voit lisätä yhden tai useamman SAML 2.0 -yhteensopivan tunnistetietopalvelun. Tässä artikkelissa käsitellään seuraavat vaiheet:

Muistiinpano

Sivuston todennusasetusten muutokset voivat kestää muutaman minuutin, ennen kuin ne näkyvät sivustolla. Jos haluat nähdä muutokset heti, käynnistä sivusto uudelleen hallintakeskuksessa.

Määritä SAML 2.0 -palveluntarjoaja Power Pagesissa

  1. Valitse Power Pages -sivustollasi Suojaus>Tunnistetietojen toimittajat.

    Jos yhtään tunnistetietojen palveluntarjoajaa ei tule näkyviin, varmista, että Ulkoinen sisäänkirjautuminen on määritetty arvoon Käytössä sivustosi yleisissä todennusasetuksissa.

  2. Valitse + Uusi palveluntarjoaja.

  3. Valitse kohdassa Valitse kirjautumisen toimittaja Muu.

  4. Valitse Protokolla-kohdassa SAML 2.0.

  5. Anna toimittajan nimi, esim. Microsoft Entra ID.

    Palveluntarjoajan nimi on teksti, joka näkyy painikkeessa, jonka käyttäjät näkevät, kun he valitsevat tunnistetietojen palveluntarjoajan sisäänkirjautumissivulla.

  6. Valitse Seuraava.

  7. Valitse Vastaus-URL-osoite -kohdasta Kopioi.

    Älä sulje Power Pages -selainvälilehteä. Palaat vielä sille.

Sovellusrekisteröinnin luominen tunnistetietojen toimittajassa

  1. Luo ja rekisteröi sovellus tunnistetietojen toimittajan avulla käyttämällä kopioimaasi vastaus-URL-osoitetta.

  2. Etsi sovelluksen päätepisteet ja kopioi Federation-metatietoasiakirjan URL-osoite.

  3. Liitä uudessa selainvälilehdessä kopioitu Federation-metatietotiedoston URL-osoite.

  4. Kopioi entityID-tunnisteen arvo tiedostosta.

Syötä sivuston asetukset Power Pagesissa

Palaa aiemmin käyttämääsi Power Pagesin Määritä tunnistetietojen toimittaja -sivulle ja kirjoita seuraavat arvot. Voit myös muuttaa lisäasetuksia tarpeen mukaan. Valitse Vahvista, kun olet valmis.

  • Metatietojen osoite: Liitä kopioimasi Federation-metatietoasiakirjan URL-osoite. Metatietojen osoitteen on oltava julkisesti saatavana käytettäessä julkisesti luotettua SSL-varmennetta.

  • Todennustyyppi: Liitä entityID-arvo, jonka kopioit.

  • Palveluntarjoajan alue: Syötä sivuston URL-osoite.

  • Vahvistuspalvelun kuluttajan URL-osoite: Jos sivustosi käyttää mukautettua toimialuenimeä, syötä mukautettu URL-osoite. Muussa tapauksessa jätä oletusarvo, jonka pitäisi olla sivustosi vastaus-URL. Varmista, että arvo on täsmälleen sama kuin luomasi sovelluksen uudelleenohjaus-URI.

Lisäasetukset Power Pagesissa

Lisäasetuksilla on mahdollista hallita tarkemmin, miten käyttäjät todennetaan SAML 2.0 -tunnistetietojen palveluntarjoajallasi. Näitä arvoja ei tarvitse määrittää. Ne ovat täysin valinnaisia.

  • Tarkista kohdeyleisö: Ota tämä asetus käyttöön, jos haluat tarkistaa kohdeyleisön tunnuksen tarkistuksen aikana.

  • Kelvolliset käyttäjäryhmät: Anna käyttäjäryhmän URL-osoitteiden pilkuin eroteltu luettelo.

  • Yhteyshenkilön yhdistämismääritys ja sähköposti: Tämä asetus määrittää, onko yhteyshenkilöt yhdistetty vastaavaan sähköpostiosoitteeseen sisäänkirjauduttaessa.

    • Käytössä: Yhdistää yksilöllisen tietueen sitä vastaavaan sähköpostiosoitteeseen ja määrittää automaattisesti ulkoisen tunnistetarjoajan yhteyshenkilöön sen jälkeen, kun käyttäjä on onnistuneesti kirjautunut sisään.
    • Pois

Katso myös

SAML 2.0 -palveluntarjoajan määrittäminen Microsoft Entra ID:n avulla
SAML 2.0 -palveluntarjoajan määrittäminen AD FS:n avulla
SAMI 2.0 – USEIN KYSYTYT KYSYMYKSET