Configurar un fornecedor de SAML 2.0

Os provedores de identidade SAML 2.0 son servizos que se axustan á especificación SAML 2.0. SAML pódese usar para a autenticación de inicio de sesión único (SSO) para permitir que os empregados accedan facilmente ás aplicacións na nube sen ter que manter varias credenciais.

Para permitir que os usuarios se autentiquen no seu sitio de Power Pages, pode engadir un ou varios fornecedores de identidade compatibles con SAML 2.0. Este artigo describe os pasos seguintes:

• Configura o provedor SAML 2.0 en Power Pages
• Crea un rexistro de aplicación no fornecedor de identidade
• Introduce a configuración do sitio Power Pages

Nota

Os cambios na configuración de autenticación do seu sitio poden tardar uns minutos en reflectirse no sitio. Para ver os cambios inmediatamente, reinicie o sitio no centro de administración.

Configurar o fornecedor de SAML 2.0 en Power Pages

1. No teu Power Pages sitio, selecciona Seguridade>Proveedores de identidade.

   Se non aparece ningún fornecedor de identidade, asegúrese de que Inicio de sesión externo está configurado como Activado na configuración xeral de autenticación do seu sitio.

2. Seleccione + Novo fornecedor.

3. En Seleccionar fornecedor de inicio de sesión, seleccione Outro.

4. En Protocolo, seleccione SAML 2.0.

5. Introduza un nome para o provedor; por exemplo, Microsoft Entra ID.

   O nome do fornecedor é o texto que aparece no botón que ven os usuarios cando seleccionan o seu fornecedor de identidade na páxina de inicio de sesión.

6. Seleccione Seguinte.

7. En URL de resposta, seleccione Copiar.

   Non peche o separador do explorador Power Pages. Pronto volverá a el.

Crear un rexistro de aplicación no fornecedor de identidade

1. Cree e rexistre unha aplicación co seu provedor de identidade mediante o URL de resposta que copiou.

2. Busque os extremos da aplicación e copie o URL do documento de metadatos de federación.

3. Nunha novo separador do explorador, pegue o URL do documento de metadatos de federación que copiou.

4. Copie o valor da etiqueta entityID no documento.

Introduza a configuración do sitio en Power Pages

Volva á páxina Power Pages Configurar o provedor de identidade que deixou anteriormente e introduza os seguintes valores. Opcionalmente, cambie as configuracións adicionais se fose necesario. Seleccione Confirmar cando finalice.

• Enderezo de metadatos: pega o URL do documento de metadatos da federación copiaches. O enderezo de metadatos debe ser accesible publicamente mentres se utiliza un certificado SSL de confianza.

• Tipo de autenticación: pega o entityID valor que copiaches.

• Reino do provedor de servizos: introduce o URL do teu sitio.

• URL do consumidor do servizo de asercións: se o seu sitio usa un nome de dominio personalizado, introduza o URL personalizado; se non, deixa o valor predeterminado, que debería ser o URL de resposta do teu sitio. Asegúrese de que o valor sexa exactamente o mesmo que o URI de redireccionamento da aplicación que creou.

Configuración adicional en Power Pages

As configuracións adicionais ofrécenlle un control máis fino sobre como se autentican os usuarios co seu fornecedor de identidade de SAML 2.0. Non precisa establecer ningún destes valores. Son totalmente opcionais.

• Validar audiencia: activa esta configuración para validar a audiencia durante a validación do token.

• Públicos válidos: introduce unha lista de URL separados por comas.

• Asignación de contactos con correo electrónico: esta configuración determina se os contactos se asignan a un enderezo de correo electrónico correspondente cando inician sesión.

  • On: asocia un rexistro de contacto único cun enderezo de correo electrónico coincidente e asigna automaticamente o provedor de identidade externo ao contacto despois de que o usuario inicie sesión correctamente.
  • Desactivado

Consulte tamén

Configura un provedor SAML 2.0 con Microsoft Entra ID
Configure un provedor SAML 2.0 con AD FS
Preguntas frecuentes sobre SAML 2.0