Udostępnij za pośrednictwem

Konfigurowanie dostawcy SAML 2.0

  • Artykuł

Dostawcy tożsamości SAML 2.0 są usługami spełniającymi specyfikacje SAML 2.0. SAML można używać do uwierzytelniania przy użyciu logowania jednokrotnego, aby umożliwić pracownikom łatwy dostęp do aplikacji w chmurze bez konieczności obsługi wielu poświadczeń.

Aby umożliwić użytkownikom uwierzytelnianie w witrynie Power Pages, można dodać jednego lub więcej dostawców tożsamości zgodnych ze standardem SAML 2.0. W tym artykule opisano następujące kroki:

Uwaga

Zmiany w ustawieniach uwierzytelniania witryny może potrwać kilka minut. Aby natychmiast zobaczyć zmiany, uruchom ponownie witrynę w centrum administracyjnym.

Konfiguracja dostawcy SAML 2.0 w Power Pages

  1. W witrynie Power Pages wybierz pozycję Bezpieczeństwo>Dostawcy tożsamości.

    Jeśli nie pojawią się żadni dostawcy tożsamości, upewnij się, że opcja Logowanie zewnętrzne jest ustawiona na Włączone w ogólnych ustawieniach uwierzytelniania witryny.

  2. Wybierz + Nowy dostawca.

  3. Z listy Wybierz dostawcę logowania wybierz pozycję Inny.

  4. W obszarze Protokół wybierz opcję SAML 2.0.

  5. Wprowadź nazwę dostawcy, na przykład Microsoft Entra ID.

    Nazwa dostawcy to tekst na przycisku, który użytkownicy widzą po wybraniu dostawcy tożsamości na stronie logowania.

  6. Wybierz Dalej.

  7. W Odpowiedz URL wybierz opcję Kopiuj.

    Nie zamykaj karty przeglądarki Power Pages. Wkrótce do niej wrócisz.

Tworzenie rejestracji aplikacji w dostawcy tożsamości

  1. Utworzenie i zarejestrowanie aplikacji u dostawcy tożsamości przy użyciu skopiowanego adresu URL odpowiedzi.

  2. Znajdź punktu końcowe aplikacji i skopiuj adres URL dokumentu metadanych federacyjnych.

  3. Na nowej karcie przeglądarki wklej skopiowany adres URL skopiowanego dokumentu federacji.

  4. Kopiuj wartość znacznika entityID w dokumencie.

Wprowadź ustawienia witryny w Power Pages

Wróć do strony Dostawcy konfiguracji tożsamości Power Pages, która wcześniej pozostawiła i wprowadź następujące wartości. Opcjonalnie zmień dodatkowe ustawienia, zgodnie z potrzebą. Po zakończeniu wybierz Potwierdź.

  • Adres metadanych: wklej skopiowany adres URL dokumentu metadanych federacyjnych. Adres metadanych powinien być publicznie dostępny przy użyciu publicznie zaufanego certyfikatu SSL.

  • Typ uwierzytelniania: wklej skopiowaną wartość entityID.

  • Obszar dostawcy usługi: wprowadź adres URL witryny.

  • Adres URL klienta usługi: jeśli w witrynie jest używana niestandardowa nazwa domeny, wprowadź niestandardowy adres URL, w przeciwnym razie pozostaw wartość domyślną, czyli adres URL odpowiedzi witryny. Należy upewnić się, że wartość jest dokładnie taka sama jak URI przekierowywania utworzonej aplikacji.

Dodatkowe ustawienia w Power Pages

Dodatkowe ustawienia zapewniają lepszą kontrolę nad sposobem uwierzytelniania użytkowników za pomocą dostawcy tożsamości SAML 2.0. Nie trzeba ustawiać żadnej z tych wartości. Są one całkowicie opcjonalne.

  • Sprawdź odbiorcy: włącz to ustawienie, aby sprawdzić poprawność odbiorcy tokenu.

  • Prawidłowi odbiorcy: wprowadź adresu URL odbiorców przecinkami adresów e-mail.

  • Mapowanie kontaktów z adresem e-mail: To ustawienie określa, czy kontakty są mapowane na odpowiedni adres e-mail podczas logowania.

    • Wł.: Włącz ten przełącznik, aby kojarzyć unikatowy rekord kontaktu z pasującym adresem e-mail, a następnie automatycznie przypisywać zewnętrznego dostawcę tożsamości do kontaktu po pomyślnym zalogowaniu użytkownika.
    • Wył.

Zobacz też

Konfigurowanie dostawcy SAML 2.0 przy użyciu usługi Microsoft Entra ID
Konfigurowanie dostaw SAML 2.0 do działania z usługą AD FS
SAML 2.0 — często zadawane pytania