Поделиться через

Настройка поставщика SAML 2.0 с Microsoft Entra ID

  • Статья

Microsoft Entra — это один из поставщиков удостоверений SAML 2.0, который вы можете использовать для аутентификации посетителей вашего сайта Power Pages. Вы можете использовать любого поставщика, который соответствует спецификации SAML 2.0.

В этой статье рассматриваются следующие шаги:

Заметка

Для отображения на сайте изменений в настройках аутентификации вашего сайта может потребоваться несколько минут. Чтобы немедленно увидеть изменения, перезапустите сайт в центре администрирования.

Настройка Microsoft Entra в Power Pages

Установите Microsoft Entra в качестве поставщика удостоверений для вашего сайта.

  1. На сайте Power Pages выберите Безопасность>Поставщики удостоверений.

    Если никакие поставщики удостоверений не отображаются, убедитесь, что для параметра Внешний вход задано значение Вкл. в общих параметрах проверки подлинности вашего сайта.

  2. Выберите + Создать поставщика.

  3. В разделе Выбор поставщика входа выберите Другой.

  4. В пункте Протокол выберите SAML 2.0.

  5. Введите имя для поставщика; например Microsoft Entra ID.

    Имя поставщика представляет собой текст на кнопке, который пользователи видят, когда они выбирают своего поставщика удостоверений на странице входа.

  6. Выберите Далее.

  7. В разделе URL-адрес ответа выберите Копировать.

    Не закрывайте вкладку браузера Power Pages. Вы скоро вернетесь к ней.

Создание регистрации приложения в Azure

Создайте регистрацию приложения на портале Azure с URL-адресом ответа вашего сайта в качестве URI перенаправления.

  1. Войдите на портал Azure.

  2. Найдите и выберите Azure Active Directory.

  3. В разделе Управление выберите Регистрация приложений.

  4. Выберите Создать регистрацию.

  5. Введите имя.

  6. Выберите один из поддерживаемых типов учетных записей, который лучше всего соответствует требованиям вашей организации.

  7. В разделе URI-адрес перенаправления выберите Интернет в качестве платформы, затем введите URL-адрес ответа своего сайта.

    • Если вы используете URL-адрес своего сайта по умолчанию, вставьте URL-адрес ответа, который вы скопировали.
    • Если вы используете пользовательское доменное имя, введите пользовательский URL-адрес. Обязательно используйте тот же настраиваемый URL-адрес для URL-адреса службы обработчика утверждений в настройках поставщика удостоверений на вашем сайте.

  8. Выберите Зарегистрировать.

  9. Выберите Конечные точки в верхней части страницы.

  10. Найдите URL-адрес документа метаданных федерации и выберите значок копирования.

  11. На левой боковой панели выберите Предоставление API.

  12. Справа от URI идентификатора приложения выберите Добавить.

  13. Введите URL-адрес своего сайта в качестве URI-адреса идентификатора приложения.

  14. Выберите Сохранить.

  15. На новой вкладке браузера вставьте ранее скопированный URL-адрес документа метаданных федерации.

  16. Скопируйте значение тега entityID в документ.

Ввод настроек сайта в Power Pages

Вернитесь на страницу Power Pages Настройка поставщика удостоверений, которую вы покинули ранее, и введите следующие значения. При необходимости измените дополнительные параметры на требуемые значения. По завершении выберите Подтвердить.

  • Адрес метаданных: вставьте URL-адрес документа метаданных федерации, который вы скопировали.

  • Тип аутентификации: вставьте значение entityID, которое вы скопировали.

  • Область поставщика услуг: введите URL-адрес вашего сайта.

  • URL-адрес потребителя службы утверждений: если на вашем сайте используется пользовательское доменное имя, введите настраиваемый URL-адрес; в противном случае оставьте значение по умолчанию, которое должно быть URL-адресом ответа вашего сайта. Убедитесь, что значение точно совпадает с URI перенаправления приложения, созданного вами.

Дополнительные параметры в Power Pages

Дополнительные настройки дают вам более точный контроль над тем, как пользователи аутентифицируются с помощью поставщика удостоверений SAML 2.0. Вам не нужно устанавливать какие-либо из этих значений. Они совершенно необязательны.

  • Проверить аудиторию: включите этот параметр, чтобы проверять аудиторию во время проверки токена.

  • Допустимые аудитории​: введите разделенный запятыми список URL-адресов аудиторий.

  • Сопоставление контакта с электронной почтой: этот параметр определяет, сопоставляются ли контакты с соответствующим адресом электронной почты, когда они выполняют вход.

    • Вкл.: связывает уникальную запись контакта с соответствующим адресом электронной почты и автоматически назначает внешнего поставщика удостоверений контакту после успешного входа пользователя в систему.
    • Отключить

См. также

Настройка поставщика SAML 2.0
Настройка поставщика SAML 2.0 с AD FS
Вопросы и ответы о SAML 2.0