Dela via

Konfigurera SAML 2.0-provider med Microsoft Entra ID

  • Artikel

Microsoft Entra är en av de 2.0 identitetsprovider du kan använda för att autentisera besökare på Power Pages-webbplatsen. Du kan använda vilken annan provider som helst som följer SAML 2.0-specifikation.

Denna artikel beskriver följande steg:

Kommentar

Ändringar i webbplats med autentiseringsinställningarna kan ta några minuter för att visa på webbplatsen. Om du vill se ändringarna omedelbart startar du om webbplatsen i administrationscenter.

Konfigurera Microsoft Entra i Power Pages

Konfigurera Microsoft Entra som en identitetskälla för webbplats

  1. På din Power Pages-webbplats kan du välja Säkerhet>Identitetsproviders.

    Om inga identitetsleverantörer visas, se till Extern inloggning anges till i webbplatsens allmänna autentiseringsinställningar.

  2. Välj + Ny provider.

  3. Under Välj inloggningsprovider som Annat.

  4. Under protokoll som SAML 2.0.

  5. Ange ett namn för leverantören, till exempel, Microsoft Entra ID.

    Leverantörens namn är texten på knappen som användare ser när de väljer sin identitetsleverantör på inloggningssidan.

  6. Välj Nästa.

  7. Under Svars-URL, välj Kopiera.

    Stäng inte webbläsarfliken Power Pages. Du kommer snart tillbaka till det.

Skapa en appregistrering i Azure

Skapa en appregistrering i Azure-portalen med webbplatsens svars-URL som omdirigerings-URI.

  1. Logga in på Azure-portal.

  2. Sök efter och markera Azure Active Directory.

  3. Under Hantera, välj Appregistreringar.

  4. Välj Ny registrering.

  5. Ange ett namn.

  6. Välj en av de kontotyper som stöds som bäst återspeglar dina organisationskrav.

  7. Under Omdirigerings-URI, välj Webb som plattform och ange sedan svarsadressen för din webbplats.

    • Om du använder webbplatsens standard-URL klistrar du in svars-URL:en du kopierade.
    • Om du använder ett anpassat domännamn anger du anpassad URL. Se till att du använder samma anpassade URL för konsumenttjänst för försäkran i inställningarna för identitetsprovidern på webbplatsen.

  8. Välj Registrera.

  9. Överst på sidan väljer du Slutpunkter.

  10. Sök efter Metadatadokument för sammanslutna partner URL och välj kopieringsikonen.

  11. Välj Visa ett API på den sidopanelen.

  12. Till höger om App-ID URI, välj Lägg till.

  13. Ange din webbplats-URL:en för App-ID URI. Om webbplats-URL:en inte godkänns som ett giltigt värde för app-ID-URI behåller du standard-URI:n för app-ID. Kopiera värdet för app-ID-URI och spara det för ett senare steg.

  14. Välj Spara.

  15. På en ny webbläsarflik klistrar du in URL till metadatadokument för sammanslutna partners som du kopierade tidigare.

  16. Kopiera värdet för entityID-taggen i dokument.

Ange webbplatsinställningar i Power Pages

Gå tillbaka till sidan Power Pages Konfigurera identitetsprovider som du lämnade tidigare och ange följande värden. Alternativt kan du ändra övriga inställningarna efter behov. När du är klar väljer du Bekräfta.

  • Metadataadress: Klistra in metadatadokument för sammanslutna partners URL du kopierade.

  • Autentiseringstyp: Klistra in entityID värdet du kopierade.

  • Tjänstleverantörssfär: Klistra in det URI-värde för för app-ID som du kopierade.

  • URL för konsumenttjänst för försäkran: Om ett anpassat domännamn används för webbplatsen anger du den anpassade URL-adressen. I annat fall lämnar du standardvärdet som ska vara din webbplats svars-URL. Se till att värdet är exakt detsamma som omdirigerings-URI för appen du skapade.

Ytterligare inställningar i Power Pages

De ytterligare inställningarna ger bättre kontroll över hur användare autentiserar med din SAML 2.0-identitetsleverantören. Du behöver inte ange något av dessa värden. De är helt valfria.

  • Verifiera målgrupp: Aktivera den här inställningen om du vill verifiera målgrupp vid tokenvalidering.

  • Validera målgrupper: Ange en kommaavgränsad lista med URL:er för målgrupper.

  • Kontaktmappning med e-post: Den här inställningen avgör om kontakter mappas till en motsvarande e-postadress när de loggar in.

    • : Associerar en unik kontaktpost till en matchande e-postadress och tilldelar automatiskt den externa identitetsprovidern till kontakten när användaren har loggat in.
    • Av

Se även

Konfigurera SAML 2.0-provider
Konfigurera SAML 2.0-provider med AD FS
Vanliga frågor och svar om SAML 2.0