Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Entra SAML 2.0 ist einer der Identitätsanbieter, mit denen Sie Besucher Ihrer Power Pages-Website authentifizieren können. Sie können jeden anderen Anbieter nutzen, der den SAML 2.0 Spezifiaktionen entspricht.
In diesem Artikel werden die folgenden Schritte erklärt:
- Microsoft Entra in Power Pages einrichten
- Eine App-Registrierung in Azure erstellen
- Website-Einstellungen in Power Pages eingeben
Anmerkung
Es kann einige Minuten dauern bis die Änderungen an den Authentifizierungseinstellungen auf Ihrer Website wiedergegeben werden. Damit Ihnen die Änderungen sofort angezeigt werden, starten Sie Ihre Website im Admin Center neu.
Microsoft Entra in Power Pages einrichten
Legen Sie Microsoft Entra als Identitätsanbieter für Ihre Website fest.
Wählen Sie auf Ihrer Power Pages-Website Sicherheit>Identitätsanbieter aus.
Wenn keine Identitätsanbieter angezeigt werden, stellen Sie sicher, dass die externe Anmeldung in den allgemeinen Authentifizierungseinstellungen Ihrer Website auf Ein steht.
Wählen Sie + Neuer Anbieter aus.
Unter Anmeldungsanbieter auswählen wählen Sie Sonstige aus.
Unter Protokoll wählen Sie SAML 2.0.
Geben Sie den Namen des Anbieters ein, zum Beispiel Microsoft Entra ID.
Der Anbietername ist der Text auf der Schaltfläche, die Benutzer sehen, wenn sie ihren Identitätsanbieter auf der Anmeldeseite auswählen.
Wählen Sie Weiter.
Wählen Sie unter Antwort-URL die Option Kopieren aus.
Schließen Sie nicht den Power Pages Browser-Tab. Sie kehren bald dazu zurück.
Eine App-Registrierung in Azure erstellen
Erstellen Sie eine App-Registrierung im Azure-Portal mit der Antwort-URL Ihrer Website als Umleitungs-URI.
Melden Sie sich am Azure-Portal an.
Suchen Sie nach Azure Active Directory, und wählen Sie es dann aus.
Klicken Sie unter Verwalten auf App-Registrierungen.
Wählen Sie Neue Registrierung aus.
Geben Sie einen Namen ein.
Wählen Sie einen der unterstützten Kontotypen aus, der am besten zu den Anforderungen Ihrer Organisation passt.
Wählen Sie unter Umleitungs-URI die Option Web als Plattform aus. Geben Sie die Antwort-URL Ihrer Website ein.
- Wenn Sie die Standard-URL Ihrer Website verwenden, fügen Sie die Antwort-URL ein, die Sie aus Microsoft Entra in Power Pages einrichten kopiert haben.
- Wenn Sie einen benutzerdefinierten Domänennamen verwenden, geben Sie die benutzerdefinierte URL ein. Stellen Sie sicher, dass Sie in den Einstellungen für den Identitätsanbieter auf Ihrer Website die gleiche Assertionsserviceverbraucher-URL nutzen.
Wählen Sie Registrieren aus.
Wählen Sie oben auf der Seite Endpunkte aus.
Suchen Sie die URL des Verbundmetadaten-Dokuments und wählen Sie dann das Kopieren-Symbol aus.
Wählen Sie im linken Seitenbereich Ein API sichtbar machen aus.
Wählen Sie rechts neben Anwendungs-ID-URIHinzufügen aus.
Geben Sie die Website-URL als APP-ID-URI ein. Wenn die Website-URL nicht als gültiger Wert akzeptiert wird, behalten Sie den standardmäßigen App-ID-URI bei. Kopieren Sie den URI-Wert der App-ID, und speichern Sie ihn für einen späteren Schritt.
Wählen Sie Speichern.
Fügen Sie in einem neuen Browser-Tab die URL des Verbundmetadatendokuments ein, die Sie zuvor kopiert haben.
Kopieren Sie den Wert des
entityID-Tags im Dokument.
Website-Einstellungen in Power Pages eingeben
Kehren Sie zur Power Pages-Seite Identitätsanbieter konfigurieren zurück, die Sie zuvor verlassen haben, und geben Sie die folgenden Werte ein. Aktualisieren Sie optional die zusätzlichen Einstellungen nach Bedarf. Wählen Sie Bestätigen aus, wenn Sie fertig sind.
Metadatenadresse: Fügen Sie die URL des Verbundmetadaten-Dokuments ein, die Sie kopiert haben.
Authentifizierungstyp: Fügen Sie den kopierten
entityID-Wert ein.Dienstanbieterbereich: Fügen Sie den App-ID-URI-Wert, den Sie kopiert haben, ein.
Assertionsverbraucherdienst-URL: Wenn Ihre Website einen benutzerdefinierten Domänennamen verwendet, geben Sie die benutzerdefinierte URL ein. Übernehmen Sie andernfalls den Standardwert, bei dem es sich um die Antwort-URL Ihrer Website handelt. Stellen Sie sicher, dass der Wert mit der Umleitungs-URI der von Ihnen erstellten Anwendung übereinstimmt.
Zusätzliche Einstellungen in Power Pages
Mit den zusätzlichen Einstellungen können Sie steuern, wie sich Benutzer bei Ihrem SAML 2.0-Identitätsanbieter authentifizieren. Sie müssen diese Werte nicht festlegen. Sie sind optional.
Zielgruppe validieren: Aktivieren Sie diese Einstellung, um die Zielgruppe während der Token-Validierung zu validieren.
Gültige Zielgruppe: Geben Sie eine durch Komma getrennte Liste mit Zielgruppen-URLs ein.
Zuordnung von Kontakt und E-Mail-Adresse: Diese Einstellung gibt an, ob Kontakte bei der Anmeldung einer entsprechenden E-Mail-Adresse zugeordnet werden.
- Ein: Ordnet einen eindeutigen Kontaktdatensatz einer entsprechenden E-Mail-Adresse zu und weist den externen Identitätsanbieter automatisch dem Kontakt zu, wenn der Benutzer sich erfolgreich angemeldet hat.
- Deaktiviert
Siehe auch
SAML 2.0-Anbieter einrichten
Einen SAML 2.0-Anbieter mit AD FS einrichten
Häufig gestellte Fragen zu SAML 2.0