Настройка поставщика SAML 2.0

Поставщики удостоверений SAML 2.0 — это службы, соответствующие спецификации SAML 2.0. SAML можно использовать для аутентификации с единым входом (SSO), чтобы позволить сотрудникам легко получать доступ к облачным приложениям без необходимости поддерживать несколько учетных данных.

Чтобы позволить пользователям проходить проверку подлинности на вашем сайте Power Pages, можно добавить одного или нескольких поставщиков удостоверений, совместимых с SAML 2.0. В этой статье рассматриваются следующие шаги:

• Настройка поставщика SAML 2.0 в Power Pages
• Создание регистрации приложения в поставщике удостоверений
• Ввод настроек сайта в Power Pages

Заметка

Для отображения на сайте изменений в настройках аутентификации вашего сайта может потребоваться несколько минут. Чтобы немедленно увидеть изменения, перезапустите сайт в центре администрирования.

Настройка поставщика SAML 2.0 в Power Pages

1. На сайте Power Pages выберите Безопасность>Поставщики удостоверений.

   Если никакие поставщики удостоверений не отображаются, убедитесь, что для параметра Внешний вход задано значение Вкл. в общих параметрах проверки подлинности вашего сайта.

2. Выберите + Создать поставщика.

3. В разделе Выбор поставщика входа выберите Другой.

4. В пункте Протокол выберите SAML 2.0.

5. Введите имя для поставщика; например Microsoft Entra ID.

   Имя поставщика представляет собой текст на кнопке, который пользователи видят, когда они выбирают своего поставщика удостоверений на странице входа.

6. Выберите Далее.

7. В разделе URL-адрес ответа выберите Копировать.

   Не закрывайте вкладку браузера Power Pages. Вы скоро вернетесь к ней.

Создание регистрации приложения в поставщике удостоверений

1. Создайте и зарегистрируйте приложение у своего поставщика удостоверений, используя URL-адрес ответа, который вы скопировали.

2. Найдите конечные точки приложения и скопируйте URL-адрес документа метаданных федерации.

3. На новой вкладке браузера вставьте скопированный URL-адрес документа метаданных федерации.

4. Скопируйте значение тега entityID в документ.

Ввод настроек сайта в Power Pages

Вернитесь на страницу Power Pages Настройка поставщика удостоверений, которую вы покинули ранее, и введите следующие значения. При необходимости измените дополнительные параметры на требуемые значения. По завершении выберите Подтвердить.

• Адрес метаданных: вставьте URL-адрес документа метаданных федерации, который вы скопировали. Адрес метаданных должен быть общедоступным при использовании общедоступного доверенного сертификата SSL.

• Тип аутентификации: вставьте значение entityID, которое вы скопировали.

• Область поставщика услуг: введите URL-адрес вашего сайта.

• URL-адрес потребителя службы утверждений: если на вашем сайте используется пользовательское доменное имя, введите настраиваемый URL-адрес; в противном случае оставьте значение по умолчанию, которое должно быть URL-адресом ответа вашего сайта. Убедитесь, что значение точно совпадает с URI перенаправления приложения, созданного вами.

Дополнительные параметры в Power Pages

Дополнительные настройки дают вам более точный контроль над тем, как пользователи аутентифицируются с помощью поставщика удостоверений SAML 2.0. Вам не нужно устанавливать какие-либо из этих значений. Они совершенно необязательны.

• Проверить аудиторию: включите этот параметр, чтобы проверять аудиторию во время проверки токена.

• Допустимые аудитории​: введите разделенный запятыми список URL-адресов аудиторий.

• Сопоставление контакта с электронной почтой: этот параметр определяет, сопоставляются ли контакты с соответствующим адресом электронной почты, когда они выполняют вход.

  • Вкл.: связывает уникальную запись контакта с соответствующим адресом электронной почты и автоматически назначает внешнего поставщика удостоверений контакту после успешного входа пользователя в систему.
  • Отключить

См. также

Настройка поставщика SAML 2.0 с Microsoft Entra ID
Настройка поставщика SAML 2.0 с AD FS
Вопросы и ответы по SAML 2.0