Microsoft Entra ID के साथ SAML 2.0 प्रदाता सेट अप करें

Microsoft Entra SAML 2.0 पहचान प्रदाताओं में से एक है जिसका उपयोग आप अपनी साइट पर आने वाले आगंतुकों को प्रमाणित करने के लिए कर सकते हैं। Power Pages आप SAML 2.0 विनिर्देश का पालन करने वाले किसी प्रदाता का उपयोग भी कर सकते हैं.

इस आलेख में निम्नलिखित चरणों का वर्णन है:

• Microsoft Entra में सेट अप करें Power Pages
• Azure में ऐप पंजीकरण बनाएँ
• साइट सेटिंग दर्ज करें Power Pages

नोट

आपकी साइट के प्रमाणीकरण सेटिंग्स में किए गए परिवर्तनों को साइट पर दिखाई देने के लिए कुछ मिनट लग सकते हैं. परिवर्तनों को तुरंत देखने के लिए, साइट को व्यवस्थापक केंद्र में पुनरारंभ करें.

Microsoft Entra में सेट अप करें Power Pages

अपनी साइट के लिए पहचान प्रदाता के रूप में सेट करें। Microsoft Entra

1. अपनी Power Pages साइट में, सुरक्षा>पहचान प्रदाता का चयन करें।

   यदि कोई पहचान प्रदाता दिखाई नहीं देता है, तो सुनिश्चित करें कि आपकी साइट की सामान्य प्रमाणीकरण सेटिंग्स में बाहरी लॉगिन चालू पर सेट है.

2. + नया प्रदाता का चयन करें.

3. लॉगिन प्रदाता चुनें के अंतर्गत, अन्य चुनें.

4. प्रोटोकॉल के अंतर्गत, SAML 2.0 चुनें.

5. प्रदाता के लिए नाम दर्ज करें; उदाहरण के लिए, Microsoft Entra ID.

   प्रदाता का नाम बटन पर वह टेक्स्ट है जिसे उपयोगकर्ता तब देखते हैं जब वे साइन-इन पृष्ठ पर अपने पहचान प्रदाता का चयन करते हैं.

6. अगला चुनें.

7. उत्तर URL के अंतर्गत, कॉपी करें चुनें.

   अपना Power Pages ब्राउज़र टैब बंद न करें. आप जल्द ही इस पर वापस लौटेंगे.

Azure में एक ऐप पंजीकरण बनाएँ

Azure पोर्टल में एक ऐप पंजीकरण बनाएँ अपनी साइट के उत्तर URL को रीडायरेक्ट URI के रूप में उपयोग करें.

1. Azure पोर्टल में साइन इन करें.

2. Azure Active Directory को खोजें एवं इसे चुनें.

3. प्रबंधित करें में, अनुप्रयोग पंजीयन चुनें.

4. नया पंजीकरण चुनें.

5. कोई नाम दर्ज करें.

6. ऐसे किसी एक समर्थित खाता प्रकार को चुनें जो आपके संगठन की आवश्यकताओं को सबसे अच्छे से प्रदर्शित करता है.

7. URI रीडायरेक्ट करें के अंतर्गत, प्लेटफ़ॉर्म के रूप में वेब चुनें, और फिर अपनी साइट का उत्तर URL दर्ज करें.

   • यदि आप अपनी साइट का डिफ़ॉल्ट URL उपयोग कर रहे हैं, तो कॉपी किया गया उत्तर URL पेस्ट करें।
   • अगर आप कस्टम डोमेन का उपयोग कर रहे हैं, कस्टम URL दर्ज करें. अपनी साइट पर पहचान प्रदाता की सेटिंग्स में अभिकथन सेवा उपभोक्ता URL के लिए समान कस्टम URL का उपयोग करना सुनिश्चित करें.

8. पंजीकरण करें चुनें.

9. पृष्ठ के शीर्ष पर स्थित समाप्ति बिंदु चुनें.

10. फ़ेडरेशन मेटाडेटा दस्तावेज़ URL खोजें और प्रतिलिपि आइकन चुनें.

11. बाईं ओर के पैनल में, एक API एक्सपोज़ करें चुनें.

12. एप्लिकेशन आईडी URI के दाईं ओर, जोड़ें चुनें.

13. अपने साइट URL को ऐप ID URI के रूप में दर्ज करें.

14. सहेजें चुनें.

15. एक नए ब्राउज़र टैब में, आपके द्वारा पूर्व में कॉपी किए गए फ़ेडरेशन मेटाडेटा दस्तावेज़ URL को पेस्ट करें.

16. दस्तावेज़ में entityID टैग के मान को कॉपी करें.

Power Pages में साइट सेटिंग्स डालें

आपके द्वारा पहले छोड़े गए Power Pages पहचान प्रदाता कॉन्फ़िगर करें पृष्ठ पर वापस लौटें और निम्नलिखित मान दर्ज करें. वैकल्पिक रूप से, आवश्यकतानुसार अतिरिक्त सेटिंग्स बदलें. कार्य पूर्ण कर लेने के बाद, पुष्टि करें चुनें.

• मेटाडेटा पता: फ़ेडरेशन मेटाडेटा दस्तावेज़ URL जिसे आपने कॉपी किया था चिपकाएँ.

• प्रमाणीकरण प्रकार: आपके द्वारा कॉपी किया गया entityID मान चिपकाएँ.

• सेवा प्रदाता क्षेत्र: अपनी साइट का URL दर्ज करें.

• अभिकथन सेवा उपभोक्ता URL: यदि आपकी साइट कस्टम डोमेन नाम का उपयोग करती है, तो कस्टम URL दर्ज करें; अन्यथा, डिफ़ॉल्ट मान छोड़ दें, जो आपकी साइट का उत्तर URL होना चाहिए। सुनिश्चित करें कि मान आपके द्वारा बनाए गए एप्लिकेशन के रीडायरेक्ट URI के बिल्कुल समान है.

Power Pages में अतिरिक्त सेटिंग्स

अतिरिक्त सेटिंग्स आपको इस पर बेहतर नियंत्रण प्रदान करती हैं कि उपयोगकर्ता आपके SAML 2.0 पहचान प्रदाता के साथ कैसे प्रमाणीकरण करते हैं. आपको इनमें से कोई भी मान सेट करने की आवश्यकता नहीं है. वे पूरी तरह से वैकल्पिक हैं.

• ऑडिएंस सत्यापित करें: टोकन सत्यापन के दौरान ऑडिएंस को सत्यापित करने के लिए इस सेटिंग को चालू करें।

• मान्य ऑडियंस: ऑडिएंस URL की अल्पविराम से अलग की गई सूची दर्ज करें.

• ईमेल के साथ संपर्क मैपिंग: यह सेटिंग निर्धारित करती है कि लॉग इन करते समय संपर्कों को संबंधित ईमेल पते पर मैप किया जाए या नहीं।

  • चालू: एक अद्वितीय संपर्क रिकॉर्ड को मेल खाते ईमेल पते से संबद्ध करता है और उपयोगकर्ता द्वारा सफलतापूर्वक साइन इन करने के बाद स्वचालित रूप से संपर्क को बाह्य पहचान प्रदाता असाइन करता है।
  • बंद

भी देखें

SAML 2.0 प्रदाता स्थापित करें
AD FS के साथ SAML 2.0 प्रदाता सेट अप करें
SAML 2.0 अक्सर पूछे जाने वाले प्रश्न