Sdílet prostřednictvím

Nastavení poskytovatele SAML 2.0 s Microsoft Entra ID

  • Článek

Microsoft Entra je jedním z poskytovatelů identity SAML 2.0, které můžete použít k ověření návštěvníků na váš web Power Pages. Můžete použít jakéhokoli poskytovatele, který je v souladu se specifikací SAML 2.0.

Tento článek popisuje následující kroky:

Poznámka:

Změny nastavení ověřování webu mohou trvat několik minut, než se na portálu projeví. Chcete-li změny okamžitě vidět, restartujte web v centru pro správu.

Nastavení Microsoft Entra v Power Pages

Nastavte Microsoft Entra jako poskytovatele identity pro svůj web.

  1. Na webu Power Pages vyberte Nastavit>Zprostředkovatelé identity.

    Pokud se nezobrazují žádní poskytovatelé identity, ujistěte se, že Externí přihlášení je nastaveno na Zapnuto v obecných nastaveních ověřování vašeho webu.

  2. Vyberte + Nový zprostředkovatel.

  3. V části Vybrat zprostředkovatele přihlášení vyberte Ostatní.

  4. V části Protokol vyberte SAML 2.0.

  5. Zadejte název pro poskytovatele, např. Microsoft Entra ID.

    Název zprostředkovatele je text na tlačítku, který se uživatelům zobrazí při výběru zprostředkovatele identity na přihlašovací stránce.

  6. Vyberte Další.

  7. V části Adresa URL odpovědi vyberte Kopírovat.

    Nezavírejte kartu prohlížeče Power Pages. Brzy se k ní vrátíte.

Vytvoření registrace aplikace v Azure

Vytvořte registraci aplikace na webu Azure Portal s adresou URL odpovědi vašeho webu jako URI přesměrování.

  1. Přihlaste se k portálu Azure.

  2. Vyhledejte a vyberte Azure Active Directory.

  3. Pod Spravovat vyberte Registrace aplikací.

  4. Vyberte Nová registrace.

  5. Zadejte název.

  6. Vyberte jeden z typů podporovaných účtů, který nejlépe odpovídá požadavkům vaší organizace.

  7. V části Adresa URI přesměrování vyberte jako platformu Web a poté zadejte adresu URL odpovědi pro svůj web.

    • Pokud používáte výchozí adresu URL svého webu, vložte adresu URL odpovědi, kterou jste zkopírovali.
    • Pokud používáte vlastní název domény, zadejte vlastní adresu URL. Nezapomeňte použít stejnou vlastní adresu URL spotřebitele služby kontrolního výrazu v nastavení poskytovatele identity na vašem webu.

  8. Vyberte Zaregistrovat.

  9. V horní části stránky vyberte Koncové body.

  10. Vyhledejte adresu URL dokumentu federačních metadat a vyberte ikonu kopírování.

  11. V levém bočním panelu vyberte Vystavit rozhraní API.

  12. Napravo od ID aplikace URI vyberte Přidat.

  13. Zadejte URL webu jako URI ID aplikace.

  14. Zvolte Uložit.

  15. Na novou kartu prohlížeče vložte adresu URL dokumentu federačních metadat, kterou jste předtím zkopírovali.

  16. Zkopírujte hodnotu značky entityID v dokumentu.

Zadání nastavení webu v Power Pages

Vraťte se na stránku Konfigurace poskytovatele identity Power Pages, kterou jste opustili dříve, a zadejte následující hodnoty. Podle potřeby můžete změnit další nastavení. Až budete hotovi, vyberte Potvrdit.

  • Adresa metadat: Vložte adresu URL dokumentu federačních metadat, kterou jste zkopírovali.

  • Typ ověření: Vložte hodnotu entityID, kterou jste zkopírovali.

  • Sféra poskytovatele služby: Zadejte adresu URL webu.

  • Adresa URL spotřebitele služby kontrolního výrazu: Pokud váš web používá vlastní název domény, zadejte vlastní adresu URL, jinak ponechte výchozí hodnotu, kterou by měla být adresa URL odpovědi vašeho webu. Ujistěte se, že hodnota je přesně stejná jako URI přesměrování aplikace, kterou jste vytvořili.

Další nastavení v Power Pages

Další nastavení vám poskytují jemnější kontrolu nad tím, jak se uživatelé ověřují u poskytovatele identity SAML 2.0. Nemusíte nastavovat žádnou z těchto hodnot. Jsou zcela volitelné.

  • Ověřit cílovou skupinu: Zapnutím tohoto nastavení ověříte cílovou skupinu během ověřování tokenu.

  • Platné cílové skupiny: Zadejte čárkami oddělený seznam adres URL cílových skupin.

  • Mapování kontaktů pomocí e-mailu: Toto nastavení určuje, zda jsou kontakty mapovány na příslušnou e-mailovou adresu, když se přihlásí.

    • Zapnuto: Přiřadí jedinečný záznam kontaktu k odpovídající e-mailové adrese a poté automaticky přiřadí externího poskytovatele identit ke kontaktu poté, co se uživatel úspěšně přihlásí.
    • Vypnuto

Viz také

Nastavení poskytovatele SAML 2.0
Nastavení poskytovatele SAML 2.0 s AD FS
Nejčastější dotazy k SAML 2.0