Compartir por

Configura un provedor SAML 2.0 con Microsoft Entra ID

  • Artigo

Microsoft Entra é un dos provedores de identidade SAML 2.0 que pode usar para autenticar os visitantes do seu Power Pages sitio. Pode usar calquera outro provedor que cumpra coa especificación de SAML 2.0.

Este artigo describe os pasos seguintes:

Nota

Os cambios na configuración de autenticación do seu sitio poden tardar uns minutos en reflectirse no sitio. Para ver os cambios inmediatamente, reinicie o sitio no centro de administración.

Configura Microsoft Entra en Power Pages

Establece Microsoft Entra como fornecedor de identidade para o teu sitio.

  1. No teu Power Pages sitio, selecciona Seguridade>Proveedores de identidade.

    Se non aparece ningún fornecedor de identidade, asegúrese de que Inicio de sesión externo está configurado como Activado na configuración xeral de autenticación do seu sitio.

  2. Seleccione + Novo fornecedor.

  3. En Seleccionar fornecedor de inicio de sesión, seleccione Outro.

  4. En Protocolo, seleccione SAML 2.0.

  5. Introduza un nome para o provedor; por exemplo, Microsoft Entra ID.

    O nome do fornecedor é o texto que aparece no botón que ven os usuarios cando seleccionan o seu fornecedor de identidade na páxina de inicio de sesión.

  6. Seleccione Seguinte.

  7. En URL de resposta, seleccione Copiar.

    Non peche o separador do explorador Power Pages. Pronto volverá a el.

Crear un rexistro de aplicación en Azure

Crea un rexistro de aplicación no portal de Azure co URL de resposta do teu sitio como URI de redirección.

  1. Inicie sesión no portal de Azure.

  2. Busque e seleccione Azure Active Directory.

  3. En Xestionar, seleccione Rexistros de aplicacións.

  4. Seleccione Novo rexistro.

  5. Escriba un nome.

  6. Seleccione un dos Tipos de conta admitidos que mellor reflicta os requisitos da súa organización.

  7. En URI de redireccionamento, seleccione Web como plataforma e, a seguir, introduza o URL de resposta do seu sitio.

    • Se estás a usar o URL predeterminado do teu sitio, pega o URL de resposta copiaches.
    • Se está a usar un nome de dominio personalizado, introduza o URL personalizado. Asegúrate de usar o mesmo URL personalizado para o URL do servizo de consumidor de asercións na configuración do fornecedor de identidade do seu sitio.

  8. Seleccione Rexistrar.

  9. Seleccione Extremos na parte superior da páxina.

  10. Busque o URL do documento de metadatos de federación e seleccione a icona de copia.

  11. No panel lateral esquerdo, seleccione Expoñer unha API.

  12. Á dereita de URI de ID de aplicación, seleccione Engadir.

  13. Introduza o URL do seu sitio como o URI do ID de aplicación.

  14. Seleccione Gardar.

  15. Nunha novo separador do explorador, pegue o URL do documento de metadatos de federación que copiou antes.

  16. Copie o valor da etiqueta entityID no documento.

Introduza a configuración do sitio en Power Pages

Volva á páxina Power Pages Configurar o provedor de identidade que deixou anteriormente e introduza os seguintes valores. Opcionalmente, cambie as configuracións adicionais se fose necesario. Seleccione Confirmar cando finalice.

  • Enderezo de metadatos: pega o URL do documento de metadatos da federación que copiaches.

  • Tipo de autenticación: pega o entityID valor que copiaches.

  • Reino do provedor de servizos: introduce o URL do teu sitio.

  • URL do consumidor do servizo de asercións: se o seu sitio usa un nome de dominio personalizado, introduza o URL personalizado; se non, deixa o valor predeterminado, que debería ser o URL de resposta do teu sitio. Asegúrese de que o valor sexa exactamente o mesmo que o URI de redireccionamento da aplicación que creou.

Configuración adicional en Power Pages

As configuracións adicionais ofrécenlle un control máis fino sobre como se autentican os usuarios co seu fornecedor de identidade de SAML 2.0. Non precisa establecer ningún destes valores. Son totalmente opcionais.

  • Validar audiencia: activa esta configuración para validar a audiencia durante a validación do token.

  • Públicos válidos: introduce unha lista de URL separados por comas.

  • Asignación de contactos con correo electrónico: esta configuración determina se os contactos se asignan a un enderezo de correo electrónico correspondente cando inician sesión.

    • On: asocia un rexistro de contacto único cun enderezo de correo electrónico coincidente e asigna automaticamente o provedor de identidade externo ao contacto despois de que o usuario inicie sesión correctamente.
    • Desactivado

Consulte tamén

Configura un provedor SAML 2.0
Configure un provedor SAML 2.0 con AD FS
Preguntas frecuentes sobre SAML 2.0