Udostępnij za pośrednictwem

Konfigurowanie dostawcy SAML 2.0 przy użyciu usługi Microsoft Entra ID

  • Artykuł

Microsoft Entra jest jednym z dostawców tożsamości SAML 2.0, których można użyć do uwierzytelniania odwiedzających witrynę Power Pages. Można użyć dowolnego dostawcy zgodnego ze specyfikacją SAML 2.0.

W tym artykule opisano następujące kroki:

Uwaga

Zmiany w ustawieniach uwierzytelniania witryny może potrwać kilka minut. Aby natychmiast zobaczyć zmiany, uruchom ponownie witrynę w centrum administracyjnym.

Konfiguracja Microsoft Entra w Power Pages

Ustaw usługę Microsoft Entra jako dostawcę tożsamości dla witryny.

  1. W witrynie Power Pages wybierz pozycję Bezpieczeństwo>Dostawcy tożsamości.

    Jeśli nie pojawią się żadni dostawcy tożsamości, upewnij się, że opcja Logowanie zewnętrzne jest ustawiona na Włączone w ogólnych ustawieniach uwierzytelniania witryny.

  2. Wybierz + Nowy dostawca.

  3. Z listy Wybierz dostawcę logowania wybierz pozycję Inny.

  4. W obszarze Protokół wybierz opcję SAML 2.0.

  5. Wprowadź nazwę dostawcy, na przykład Microsoft Entra ID.

    Nazwa dostawcy to tekst na przycisku, który użytkownicy widzą po wybraniu dostawcy tożsamości na stronie logowania.

  6. Wybierz Dalej.

  7. W Odpowiedz URL wybierz opcję Kopiuj.

    Nie zamykaj karty przeglądarki Power Pages. Wkrótce do niej wrócisz.

Tworzenie rejestracji aplikacji w Azure

Utwórz w portalu Azure rejestrację aplikacji, mając adres URL odpowiedzi witryny jako identyfikator URI przekierowywania.

  1. Zaloguj się do Portal Azure.

  2. Wyszukaj i wybierz pozycję Azure Active Directory.

  3. W obszarze Zarządzaj wybierz pozycję Rejestracje aplikacji.

  4. Wybierz Nowa rejestracja.

  5. Wprowadź nazwę.

  6. Wybierz jeden z Obsługiwanych typów kont, który najlepiej odpowiada potrzebom organizacji.

  7. W obszarze Przekierowywanie URI wybierz Sieć jako platformę, a następnie wprowadź adres URL zwrotu dla witryny.

    • Jeśli korzystasz z domyślnego adresu URL witryny, wklej adres URL odpowiedzi skopiowany przez siebie.
    • Jeśli używasz niestandardowej nazwy domeny, wprowadź niestandardowy adres URL. Pamiętaj, aby użyć tego samego niestandardowego adresu URL asercji usługi klienta w ustawieniach dostawcy tożsamości w swojej witrynie.

  8. Wybierz pozycję Zarejestruj.

  9. W górnej części strony wybierz pozycję Punkty końcowe.

  10. Znajdź adres URL dokumentu metadanych federacyjnych i wybierz ikonę kopiowania.

  11. Na lewym panelu wybierz pozycję Wyświetl API.

  12. Na prawo od identyfikatora aplikacji URI wybierz polecenie Dodaj.

  13. Wprowadź adres URL witryny jako identyfikator aplikacji URI.

  14. Wybierz pozycję Zapisz.

  15. Na nowej karcie przeglądarki wklej wcześniej skopiowany adres URL skopiowanego dokumentu federacji.

  16. Kopiuj wartość znacznika entityID w dokumencie.

Wprowadź ustawienia witryny w Power Pages

Wróć do strony Dostawcy konfiguracji tożsamości Power Pages, która wcześniej pozostawiła i wprowadź następujące wartości. Opcjonalnie zmień dodatkowe ustawienia, zgodnie z potrzebą. Po zakończeniu wybierz Potwierdź.

  • Adres metadanych: wklej skopiowany adres URL dokumentu metadanych federacyjnych.

  • Typ uwierzytelniania: wklej skopiowaną wartość entityID.

  • Obszar dostawcy usługi: wprowadź adres URL witryny.

  • Adres URL klienta usługi: jeśli w witrynie jest używana niestandardowa nazwa domeny, wprowadź niestandardowy adres URL, w przeciwnym razie pozostaw wartość domyślną, czyli adres URL odpowiedzi witryny. Należy upewnić się, że wartość jest dokładnie taka sama jak URI przekierowywania utworzonej aplikacji.

Dodatkowe ustawienia w Power Pages

Dodatkowe ustawienia zapewniają lepszą kontrolę nad sposobem uwierzytelniania użytkowników za pomocą dostawcy tożsamości SAML 2.0. Nie trzeba ustawiać żadnej z tych wartości. Są one całkowicie opcjonalne.

  • Sprawdź odbiorcy: włącz to ustawienie, aby sprawdzić poprawność odbiorcy tokenu.

  • Prawidłowi odbiorcy: wprowadź adresu URL odbiorców przecinkami adresów e-mail.

  • Mapowanie kontaktów z adresem e-mail: To ustawienie określa, czy kontakty są mapowane na odpowiedni adres e-mail podczas logowania.

    • Wł.: Włącz ten przełącznik, aby kojarzyć unikatowy rekord kontaktu z pasującym adresem e-mail, a następnie automatycznie przypisywać zewnętrznego dostawcę tożsamości do kontaktu po pomyślnym zalogowaniu użytkownika.
    • Wył.

Zobacz też

Konfigurowanie dostawcy SAML 2.0
Konfigurowanie dostaw SAML 2.0 do działania z usługą AD FS
SAML 2.0 — często zadawane pytania