Jagamisviis:

SAML 2.0 pakkuja häälestamine ID-ga Microsoft Entra

Microsoft Entra on üks SAML 2.0 identiteedipakkujatest, mida saate kasutada oma saidi külastajate Power Pages autentimiseks. Saate kasutada mis tahes muud pakkujat, kes vastab SAML 2.0 spetsifikatsioonidele.

Selles artiklis selgitatakse järgmisi toiminguid.

Märkus.

Oma saidi autentimissättete muutmisel võib kuluda mitu minut enne nende saidil muutumist. Muudatuste koheseks nägemiseks taaskäivitage sait halduskeskuses.

Seadistamine Microsoft Entra Power Pages

Määrake Microsoft Entra oma saidi identiteedipakkujaks.

  1. Valige oma Power Pages saidil Turbeidentiteedi >pakkujad.

    Kui identiteedipakkujaid ei kuvata, veenduge, et teie saidi üldistes autentimissätetes oleks Väline sisselogimine seatud olekusse Sees.

  2. Valige + Uus pakkuja.

  3. Jaotises Logimispakkuja valimine tehke valik Muu.

  4. Jaotises Protokoll tehke valik SAML 2.0.

  5. Sisestage pakkuja nimi, näiteks Microsoft Entra ID.

    Siin sisestatud pakkuja nimi kuvatakse kasutajatele sisselogimislehe nupul, mida nad kasutavad selle pakkuja valimisel.

  6. Tehke valik Edasi.

  7. Valige Vastuse URL suvand Kopeeri.

    Ärge sulgege brauseri Power Pages vahekaarti. Varsti naasete selle juurde.

Rakenduse registreerimise loomine Azure`is

Looge Azure’i portaalis rakenduse registreerimine, mille ümbersuunamise URI-ks on teie saidi vastuse URL.

  1. Logige sisse Azure’i portaali.

  2. Otsige Azure Active Directory üles ja seejärel valige see.

  3. Valige jaotise Halda alt valik Rakenduse registreerimised.

  4. Valige Uus registreerumine.

  5. Sisestage nimi.

  6. Valige üks toetatud kontotüüpidest , mis vastab kõige paremini teie organisatsiooni nõuetele.

  7. Valige jaotises Ümbersuunamise URI platvormiks Veeb . Sisestage oma saidi vastuse URL.

    • Kui kasutate oma saidi vaike-URL-i, kleepige vastuse URL, mille kopeerisite häälestusest Microsoft Entra Power Pages.
    • Kui kasutate kohandatud domeeninime, siis sisestage kohandatud URL. Kasutage oma saidi identiteedipakkuja seadetes kindlasti sama kohandatud URL-i kinnitusteenuse tarbija URL-i jaoks.

  8. Valige Registreeri.

  9. Valige lehe ülaosas asuv nupp Lõpp-punktid.

  10. Otsige üles Föderatsiooni metaandmete dokumendi URL ja seejärel valige kopeerimise ikoon.

  11. Valige vasakult paanilt Paljasta API.

  12. Vasakul Rakenduse ID URI-st, valige Lisa.

  13. Sisestage oma saidi URL rakenduse ID URI-na. Kui saidi URL-i ei aktsepteerita kehtiva väärtusena, säilitage rakenduse ID vaike-URI. Kopeerige rakenduse ID URI väärtus ja salvestage see hilisemaks toiminguks.

  14. Valige käsk Salvesta.

  15. Kleepige uuele brauseri vahekaardile kopeeritud föderatsiooni metaandmete dokumendi URL, mille varem kopeerisite.

  16. Kopeerige sildi väärtus entityID dokumendist.

Sisestage saidi sätted rakendusse Power Pages

Minge tagasi varem lahkutud lehele Power Pages Identiteedipakkuja konfigureerimine ja sisestage järgmised väärtused. Soovi korral värskendage lisasätteid vastavalt vajadusele. Kui olete lõpetanud, valige Kinnita.

  • Metaandmete aadress: kleepige kopeeritud föderatsiooni metaandmete dokumendi URL.

  • Autentimise tüüp: kleepige entityID kopeeritud väärtus.

  • Teenusepakkuja valdkond: kleepige kopeeritud rakenduse ID URI väärtus.

  • Kinnitusteenuse tarbija URL: kui teie sait kasutab kohandatud domeeninime, sisestage kohandatud URL. Vastasel juhul jätke vaikeväärtus, milleks on teie saidi vastuse URL. Veenduge, et väärtus ühtiks loodud rakenduse ümbersuunamise URI-ga.

Lisasätted Power Pages rakenduses

Lisasätted võimaldavad teil juhtida, kuidas kasutajad teie SAML 2.0 identiteedipakkujaga autentivad. Te ei pea neid väärtusi määrama. Need on valikulised.

  • Vaatajaskonna valideerimine: lülitage see säte sisse, et valideerida vaatajaskond tõendi valideerimise ajal.

  • Kehtivad vaatajaskonnad: sisestage vaatajaskonna URL-ide komaeraldusega loend.

  • Kontaktide vastendamine meiliga: see säte määrab, kas kontaktid vastendatakse sisselogimisel vastava meiliaadressiga.

    • Sees: seostab kordumatu kontaktikirje vastava meiliaadressiga ja määrab kontaktile automaatselt välise identiteedipakkuja pärast kasutaja edukat sisselogimist.
    • Maha

Vaata ka

SAML 2.0 pakkuja häälestamine
SAML 2.0 pakkuja häälestamine AD FS-iga
SAML 2.0 KKK