Konfigurer en SAML 2.0-leverandør

SAML 2.0-identitetsleverandører er tjenester som er i samsvar med SAML 2.0-spesifikasjonen. SAML kan brukes til SSO-godkjenning med enkel pålogging for å gi ansatte enkel tilgang til skyprogrammer uten å måtte ha flere legitimasjoner.

Hvis du vil tillate brukere å godkjenne til Power Pages-nettstedet, kan du legge til én eller flere SAML 2.0-kompatible identitetsleverandører. Denne artikkelen beskriver følgende trinn:

• Definer SAML 2.0-leverandøren i Power Pages
• Opprett en appregistrering i identitetsleverandøren
• Angi nettstedsinnstillinger i Power Pages

Merk

Endringer i godkjenningsinnstillingene for nettstedet kan ta noen minutter å gjenspeile i på nettstedet. Hvis du vil se endringene umiddelbart, starter du området på nytt i administrasjonssenteret.

Definere SAML 2.0-leverandøren i Power Pages

1. Velg Sikkerhet>Identitetsleverandører på Power Pages-nettstedet.

   Hvis ingen identitetsleverandører vises, må du kontrollere at ekstern pålogging er satt til På i områdets generelle godkjenningsinnstillinger.

2. Velg + Ny leverandør.

3. Under Velg påloggingsleverandør velger du Annen.

4. Under Protokoll velger du SAML 2.0.

5. Angi et navn for leverandør, for eksempel Microsoft Entra ID.

   Leverandørnavnet er tekst på knappen som brukere ser når de velger identitetsleverandør på påloggingssiden.

6. Velg Neste.

7. Velg Kopier under Svar-URL-adresse.

   Ikke lukk Power Pages-webleserkategorien. Du kommer tilbake til det snart.

Opprette en appregistrering i identitetsleverandøren

1. Opprett og registrer et program hos identitetsleverandøren ved hjelp av svar-URL-adressen du kopierte.

2. Finn applikasjonens endepunkter og kopier URL-adressen til dokumentet for metadata for federering.

3. Lim inn URL-adressen for metadatadokumentet du kopierte, i en ny fane i webleseren.

4. Kopier verdien til entityID-koden i dokumentet.

Angi nettstedsinnstillinger i Power Pages

Gå tilbake til siden Power Pages Konfigurer identitetsleverandør du la igjen tidligere, og angi følgende verdier: Du kan eventuelt endre tilleggsinnstillingene etter behov. Velg Bekreft når du er ferdig.

• Metadataadresse: Lim inn URL-adressen for metadata for federering du kopierte. Metadataadressen skal være offentlig tilgjengelig mens du bruker et offentlig klarert SSL-sertifikat.

• Godkjenningstype: Lim inn entityID-verdien du kopierte.

• Tjenesteleverandørområde: Angi URL-en for nettstedet.

• URL-adresse til kundeservice for påstand: Hvis nettstedet bruker et egendefinert domenenavn, angir du den egendefinerte URL-adressen. Hvis ikke lar du standardverdien være som den er, som bør være URL-adressen til nettstedet ditt. Pass på at verdien er nøyaktig den samme som URI-en for omdirigering til programmet du opprettet.

Tilleggsinnstillinger i Power Pages

Tilleggsinnstillingene gir deg bedre kontroll over hvordan brukere godkjennes med SAML 2.0-identitetsleverandøren. Du trenger ikke angi noen av disse verdiene. De er helt valgfrie.

• Valider målgruppe: Aktiver denne innstillingen for å validere målgruppen under tokenvalidering.

• Gyldige målgrupper: Angi en kommadelt liste over nettadresser for målgruppe.

• Kontakttilordning med e-post: Denne innstillingen angir om kontaktene er tilordnet til en tilhørende e-post.

  • På: Tilordner en unik kontaktoppføring med en samsvarende e-postadresse, og tilordner automatisk den eksterne identitetsleverandøren til kontakten etter at brukeren har logget seg på.
  • Deaktivert

Se også

Konfigurer en SAML 2.0-leverandør med Microsoft Entra ID
Konfigurer en SAML 2.0-leverandør med AD FS
Vanlige spørsmål om SAML 2.0