Freigeben über

Einen SAML 2.0-Anbieter einrichten

  • Artikel

SAML 2.0-Identitätsanbieter sind Dienste, die der SAML 2.0-Spezifikation entsprechen. SAML kann für die Single-Sign-On-Authentifizierung (SSO) verwendet werden, um Mitarbeitern den einfachen Zugriff auf Cloud-Anwendungen zu ermöglichen, ohne mehrere Anmeldeinformationen verwalten zu müssen.

Damit sich Benutzer für Ihre Power Pages Website authentifizieren können, können Sie mindestens einen SAML 2.0-kompatiblen Identitätsanbieter hinzufügen. In diesem Artikel werden folgende Schritte behandelt:

Anmerkung

Es kann einige Minuten dauern bis die Änderungen an den Authentifizierungseinstellungen auf Ihrer Website wiedergegeben werden. Um die Änderungen sofort zu sehen, starten Sie die Website im Admin Center neu.

Einrichten des SAML 2.0 Anbieters in Power Pages

  1. Wählen Sie auf Ihrer Power Pages-Website die Option Einrichten>Identitätsanbieter aus.

    Wenn keine Identitätsanbieter angezeigt werden, stellen Sie sicher, dass Externe Anmeldung auf Ein in den allgemeinen Authentifizierungseinstellungen Ihrer Website festgelegt ist.

  2. Wählen Sie + Neuer Anbieter aus.

  3. Unter Anmeldungsanbieter auswählen wählen Sie Sonstige aus.

  4. Unter Protokoll wählen Sie SAML 2.0.

  5. Benennen Sie den Anbieter, beispielswiese Microsoft Entra ID.

    Der Anbietername ist der Text auf der Schaltfläche, die Benutzer sehen, wenn sie ihren Identitätsanbieter auf der Anmeldeseite auswählen.

  6. Wählen Sie Weiter.

  7. Wählen Sie unter Antwort-URL die Option Kopieren aus.

    Schließen Sie nicht Ihre Power Pages-Browserregisterkarte. Sie werden bald dazu zurückkehren.

Erstellen Sie eine App-Registrierung beim Identitätsanbieter

  1. Erstellen und registrieren Sie eine Anwendung bei Ihrem Identitätsanbieter unter Verwendung der Antwort-URL, die Sie kopiert haben.

  2. Suchen den Anwendungsendpunkt und kopieren Sie die URL Verbundmetadaten-Dokument.

  3. Fügen Sie in einer neuen Browser-Registerkarte die URL des Verbundmetadatendokuments ein, die Sie zuvor kopiert haben.

  4. Kopieren Sie den Wert des entityID-Tags in das Dokument.

Website-Einstellungen in Power Pages eingeben

Kehren Sie zur Seite Power Pages Identitätsanbieter konfigurieren zurück, die Sie zuvor verlassen haben, und geben Sie die folgenden Werte ein. Ändern Sie optional die zusätzlichen Einstellungen nach Bedarf. Wählen Sie Bestätigen aus, wenn Sie fertig sind.

  • Metadatenadresse: Fügen Sie die URL des Verbundmetadaten-Dokuments ein die Sie kopiert haben. Die Metadatenadresse sollte bei Verwendung eines öffentlich vertrauenswürdigen SSL-Zertifikats öffentlich zugänglich sein.

  • Authentifizierungstyp: Fügen Sie den kopiertenentityID-Wert ein.

  • Dienstanbieterbereich eingeben: Geben Sie die Website der URL ein.

  • Assertionsservice Verbraucher URL: Wenn Ihre Website einen benutzerdefinierten Domänennamen verwendet, geben Sie die benutzerdefinierte URL ein, und lassen Sie den Standardwert, der die Antwort-URL Ihrer Website sein sollte. Stellen Sie sicher, dass der Wert genau mit der Umleitungs-URl der von Ihnen erstellten Anwendung übereinstimmt.

Zusätzliche Einstellungen in Power Pages

Mit den zusätzlichen Einstellungen können Sie genauer steuern, wie sich Benutzer bei Ihrem SAML 2.0 Identitätsanbieter authentifizieren. Sie müssen keinen dieser Werte festlegen. Sie sind völlig optional.

  • Zielruppe validieren: Aktivieren Sie diese Einstellung, um die Zielgruppe während der Token-Validierung zu validieren.

  • Gültige Zielgruppe: Eine durch Komma getrennte Liste mit Zielgruppen-URLs.

  • Zuordnung von Kontakt und E-Mail-Adresse: Diese Einstellung legt fest, ob Kontakte einer entsprechenden E-Mail-Adresse zugeordnet werden, wenn sie sich anmelden.

    • An: Ordnet einen eindeutigen Kontaktdatensatz einer entsprechenden E-Mail-Adresse zu und weist den externen Identitätsanbieter automatisch dem Kontakt zu, wenn der Benutzer sich erfolgreich anmeldet.
    • Deaktiviert

Siehe auch

Einen SAML 2.0 Anbieter mit Microsoft Entra ID einrichten
Einen SAML 2.0 Anbieter mit AD FS einrichten
Häufig gestellte Fragen zu SAML 2.0