Condividi tramite


Configurare un provider SAML 2.0

I provider di identità SAML 2.0 sono servizi conformi alla specifica SAML 2.0. SAML può essere utilizzato per l'autenticazione Single Sign-On (SSO) per consentire ai dipendenti di accedere facilmente alle applicazioni cloud senza dover mantenere più credenziali.

Ciò consente agli utenti di eseguire l'autenticazione al sito Power Pages, puoi aggiungere uno o più provider di identità conformi a SAML 2.0. In questo articolo vengono descritti i seguenti passaggi:

Nota

L'applicazione delle modifiche alle impostazioni di autenticazione del tuo sito potrebbe richiedere alcuni minuti. Per visualizzare immediatamente le modifiche, riavvia il sito nell'interfaccia di amministrazione.

Configurare il provider SAML 2.0 in Power Pages

  1. Nel sito Power Pages, seleziona Sicurezza>Provider di identità.

    Se non vengono visualizzati provider di identità, assicurati che Accesso esterno sia impostato su Attivo nelle impostazioni generali di autenticazione del tuo sito.

  2. Seleziona + Nuovo provider.

  3. In Seleziona provider di accesso seleziona Altro.

  4. Nel Protocollo seleziona SAML 2.0.

  5. Immetti un nome per il provider, ad esempio Microsoft Entra ID.

    Il nome del provider è il testo sul pulsante che gli utenti visualizzano quando selezionano il loro provider di identità nella pagina di accesso.

  6. Seleziona Avanti.

  7. In URL di risposta, seleziona Copia.

    Non chiudere la scheda del browser Power Pages. Ci tornerai a breve.

Creare una registrazione dell'app nel provider di identità

  1. Crea e registra un'applicazione con il tuo provider di identità utilizzando l'URL di risposta che hai copiato.

  2. Trova l'endoint dell'applicazione e copia l'URL Documento metadati federazione.

  3. In una nuova scheda del browser, incolla l'URL del documento dei metadati della federazione che hai copiato.

  4. Copia il valore del tag entityID nel documento URL.

Inserisci le impostazioni del sito in Power Pages

Torna alla pagina Power Pages Configura provider di identità che hai lasciato in precedenza e inserisci i seguenti valori. Facoltativamente, modifica le impostazioni aggiuntive secondo necessità. Al termine, seleziona Conferma.

  • Indirizzo metadati: incolla l'URL del documento di metadati federazione che hai copiato. L'indirizzo dei metadati deve essere accessibile pubblicamente durante l'utilizzo di un certificato SSL pubblicamente attendibile.

  • Tipo di autenticazione: incolla il valoreentityID che hai copiato.

  • Area di autenticazione del provider di servizi: immetti l'URL del sito.

  • URL del consumatore del servizio di asserzione: se il tuo sito utilizza un nome di dominio personalizzato, inserisci l'URL personalizzato; in caso contrario, lascia il valore predefinito, che dovrebbe essere il tuo URL di risposta del sito. Assicurati che il valore sia esattamente lo stesso dell'URI di reindirizzamento dell'applicazione che hai creato.

Impostazioni aggiuntive in Power Pages

Le impostazioni aggiuntive ti offrono un controllo più preciso su come gli utenti si autenticano con il provider di identità SAML 2.0. Non è necessario impostare nessuno di questi valori. Sono del tutto facoltativi.

  • Convalida destinatari: attiva questa impostazione per convalidare destinatari durante la convalida del token.

  • Destinatari validi: immetti gli URL di destinatari in un elenco di valori separati da virgole.

  • Mapping dei contatti con e-mail: questa impostazione determina se i contatti sono mappati a un indirizzo e-mail corrispondente quando accedono.

    • Attivato: associa un unico record di contatto a un indirizzo e-mail corrispondente e assegna automaticamente il provider di identità esterno al contatto dopo che l'utente ha effettuato correttamente l'accesso.
    • No

Vedi anche

Configurare un provider SAML 2.0 con Microsoft Entra ID
Configurare un provider SAML 2.0 con AD FS
Domande frequenti su SAML 2.0