设置 SAML 2.0 提供者

SAML 2.0 标识提供者是符合 SAML 2.0 规范的服务。 SAML 可用于单一登录 (SSO) 身份验证，让员工无需维护多个凭据即可轻松访问云应用程序。

要允许用户对您的 Power Pages 站点进行身份验证，您可以添加一个或多个符合 SAML 2.0 的标识提供者。 本文介绍以下步骤：

• 在 Power Pages 中设置 SAML 2.0 提供者
• 在标识提供者中创建应用注册
• 在 Power Pages 中输入站点设置

备注

对您的站点的身份验证设置的更改可能需要几分钟反映在站点上。 要立即查看更改，在管理中心重启站点。

在 Power Pages 中设置 SAML 2.0 提供者

1. 在您的 Power Pages 站点中，选择安全>标识提供程序。

   如果没有显示标识提供者，确保在站点的常规身份验证设置中将外部登录设置为开。

2. 选择 + 新增提供者。

3. 在选择登录提供者下，选择其他。

4. 在协议下，选择 SAML 2.0。

5. 为提供者输入名称；例如 Microsoft Entra ID。

   提供者名称是用户在登录页面上选择标识提供者时看到的按钮上的文本。

6. 选择下一步。

7. 在回复 URL 下，选择复制。

   不要关闭您的 Power Pages 浏览器标签页。您很快就会返回。

在标识提供者中创建应用注册

1. 使用您复制的回复 URL 创建应用程序并向您的标识提供者注册。

2. 查找应用程序的终结点并复制联合元数据文档 URL。

3. 在新的浏览器标签页中，粘贴您复制的联合元数据文档 URL。

4. 在此文档中复制 entityID 标记的值。

在 Power Pages 中输入站点设置

返回到您之前离开的 Power Pages 配置标识提供者页面，输入以下值。 或者，根据需要更改其他设置。 完成后选择确认。

• 元数据地址：粘贴您复制的联合元数据文档 URL。 使用公共信任的 SSL 证书时，元数据地址应可公开访问。

• 身份验证类型：粘贴您复制的 entityID 值。

• 服务提供程序领域：输入您的站点的 URL。

• 断言服务使用者 URL：如果您的站点使用自定义域名，输入自定义 URL；否则，保留默认值，该值应为您的站点的回复 URL。 确保此值与您创建的应用程序的重定向 URI 完全相同。

Power Pages 中的其他设置

通过其他设置，您可以更好地控制用户如何使用您的 SAML 2.0 标识提供者进行身份验证。 您不需要设置这些值中的任何一个。 它们完全可选。

• 验证访问群体：打开此设置可在令牌验证期间验证访问群体。

• 有效访问群体：输入以逗号分隔的访问群体 URL 列表。

• 包含电子邮件的联系人映射：此设置确定联系人登录时是否映射到相应的电子邮件地址。

  • 开：将唯一的联系人记录与匹配的电子邮件地址关联，并在用户成功登录后自动将外部标识提供者分配到联系人。
  • 关闭​

另请参见

使用 Microsoft Entra ID 设置 SAML 2.0 提供者
使用 AD FS 设置 SAML 2.0 访问接口
SAML 2.0 常见问题