Konfigurera SAML 2.0-provider

SAML 2.0-identitetsprovider är tjänster som uppfyller SAML 2.0-specifikationen. SAML kan användas för enkel inloggning (SSO) om du vill ge anställda enkel åtkomst till molnprogram utan att behöva ha flera autentiseringsuppgifter.

För att tillåta att användare autentiserar din Power Pages webbplats kan du lägga till en eller flera SAML 2.0-kompatibla identitetsprovider. Denna artikel beskriver följande steg:

• Konfigurera SAML 2.0-provider i Power Pages
• Skapa en appregistrering i identitetsprovider
• Ange webbplatsinställningar i Power Pages

Kommentar

Ändringar i webbplats med autentiseringsinställningarna kan ta några minuter för att visa på webbplatsen. Om du vill se ändringarna omedelbart startar du om webbplatsen i administrationscenter.

Konfigurera SAML 2.0-provider i Power Pages

1. På din Power Pages-webbplats kan du välja Säkerhet>Identitetsproviders.

   Om inga identitetsleverantörer visas, se till Extern inloggning anges till På i webbplatsens allmänna autentiseringsinställningar.

2. Välj + Ny provider.

3. Under Välj inloggningsprovider som Annat.

4. Under protokoll som SAML 2.0.

5. Ange ett namn för leverantören, till exempel, Microsoft Entra ID.

   Leverantörens namn är texten på knappen som användare ser när de väljer sin identitetsleverantör på inloggningssidan.

6. Välj Nästa.

7. Under Svars-URL, välj Kopiera.

   Stäng inte webbläsarfliken Power Pages. Du kommer snart tillbaka till det.

Skapa en appregistrering i identitetsprovider

1. Skapa och registrera ett program med din identitetsprovider med hjälp av svars-URL:en du kopierade.

2. Sök efter appens slutpunkter och kopiera Metadatadokument för sammanslutna partner URL.

3. På en ny webbläsarflik klistrar du in URL till metadatadokument för sammanslutna partners som du kopierade.

4. Kopiera värdet för entityID-taggen i dokument.

Ange webbplatsinställningar i Power Pages

Gå tillbaka till sidan Power Pages Konfigurera identitetsprovider som du lämnade tidigare och ange följande värden. Alternativt kan du ändra övriga inställningarna efter behov. När du är klar väljer du Bekräfta.

• Metadataadress: Klistra in metadatadokument för sammanslutna partners URL du kopierade. Metadataadressen bör vara allmänt tillgänglig när du använder ett offentligt betrodd SSL-certifikat.

• Autentiseringstyp: Klistra in entityID värdet du kopierade.

• Tjänstleverantörens sfär: Ange webbplatsens URL.

• URL för konsumenttjänst för försäkran: Om ett anpassat domännamn används för webbplatsen anger du den anpassade URL-adressen. I annat fall lämnar du standardvärdet som ska vara din webbplats svars-URL. Se till att värdet är exakt detsamma som omdirigerings-URI för appen du skapade.

Ytterligare inställningar i Power Pages

De ytterligare inställningarna ger bättre kontroll över hur användare autentiserar med din SAML 2.0-identitetsleverantören. Du behöver inte ange något av dessa värden. De är helt valfria.

• Verifiera målgrupp: Aktivera den här inställningen om du vill verifiera målgrupp vid tokenvalidering.

• Validera målgrupper: Ange en kommaavgränsad lista med URL:er för målgrupper.

• Kontaktmappning med e-post: Den här inställningen avgör om kontakter mappas till en motsvarande e-postadress när de loggar in.

  • På: Associerar en unik kontaktpost till en matchande e-postadress och tilldelar automatiskt den externa identitetsprovidern till kontakten när användaren har loggat in.
  • Av

Se även

Konfigurera SAML 2.0-provider med Microsoft Entra ID
Konfigurera SAML 2.0-provider med AD FS
Vanliga frågor och svar om SAML 2.0