इसके माध्यम से साझा किया गया

Microsoft Entra ID के साथ SAML 2.0 प्रदाता सेट अप करें

  • आलेख

Microsoft Entra SAML 2.0 पहचान प्रदाताओं में से एक है जिसका उपयोग आप अपनी साइट पर आने वाले आगंतुकों को प्रमाणित करने के लिए कर सकते हैं। Power Pages आप SAML 2.0 विनिर्देश का पालन करने वाले किसी प्रदाता का उपयोग भी कर सकते हैं.

इस आलेख में निम्नलिखित चरणों का वर्णन है:

नोट

आपकी साइट के प्रमाणीकरण सेटिंग्स में किए गए परिवर्तनों को साइट पर दिखाई देने के लिए कुछ मिनट लग सकते हैं. परिवर्तनों को तुरंत देखने के लिए, साइट को व्यवस्थापक केंद्र में पुनरारंभ करें.

Microsoft Entra में सेट अप करें Power Pages

अपनी साइट के लिए पहचान प्रदाता के रूप में सेट करें। Microsoft Entra

  1. अपनी Power Pages साइट में, सुरक्षा>पहचान प्रदाता का चयन करें।

    यदि कोई पहचान प्रदाता दिखाई नहीं देता है, तो सुनिश्चित करें कि आपकी साइट की सामान्य प्रमाणीकरण सेटिंग्स में बाहरी लॉगिनचालू पर सेट है.

  2. + नया प्रदाता का चयन करें.

  3. लॉगिन प्रदाता चुनें के अंतर्गत, अन्य चुनें.

  4. प्रोटोकॉल के अंतर्गत, SAML 2.0 चुनें.

  5. प्रदाता के लिए नाम दर्ज करें; उदाहरण के लिए, Microsoft Entra ID.

    प्रदाता का नाम बटन पर वह टेक्स्ट है जिसे उपयोगकर्ता तब देखते हैं जब वे साइन-इन पृष्ठ पर अपने पहचान प्रदाता का चयन करते हैं.

  6. अगला चुनें.

  7. उत्तर URL के अंतर्गत, कॉपी करें चुनें.

    अपना Power Pages ब्राउज़र टैब बंद न करें. आप जल्द ही इस पर वापस लौटेंगे.

Azure में एक ऐप पंजीकरण बनाएँ

Azure पोर्टल में एक ऐप पंजीकरण बनाएँ अपनी साइट के उत्तर URL को रीडायरेक्ट URI के रूप में उपयोग करें.

  1. Azure पोर्टल में साइन इन करें.

  2. Azure Active Directory को खोजें एवं इसे चुनें.

  3. प्रबंधित करें में, अनुप्रयोग पंजीयन चुनें.

  4. नया पंजीकरण चुनें.

  5. कोई नाम दर्ज करें.

  6. ऐसे किसी एक समर्थित खाता प्रकार को चुनें जो आपके संगठन की आवश्यकताओं को सबसे अच्छे से प्रदर्शित करता है.

  7. URI रीडायरेक्ट करें के अंतर्गत, प्लेटफ़ॉर्म के रूप में वेब चुनें, और फिर अपनी साइट का उत्तर URL दर्ज करें.

    • यदि आप अपनी साइट का डिफ़ॉल्ट URL उपयोग कर रहे हैं, तो कॉपी किया गया उत्तर URL पेस्ट करें.
    • अगर आप कस्टम डोमेन का उपयोग कर रहे हैं, कस्टम URL दर्ज करें. अपनी साइट पर पहचान प्रदाता की सेटिंग्स में अभिकथन सेवा उपभोक्ता URL के लिए समान कस्टम URL का उपयोग करना सुनिश्चित करें.

  8. पंजीकरण करें चुनें.

  9. पृष्ठ के शीर्ष पर स्थित समाप्ति बिंदु चुनें.

  10. फ़ेडरेशन मेटाडेटा दस्तावेज़ URL खोजें और प्रतिलिपि आइकन चुनें.

  11. बाईं ओर के पैनल में, एक API एक्सपोज़ करें चुनें.

  12. एप्लिकेशन आईडी URI के दाईं ओर, जोड़ें चुनें.

  13. अपनी साइट का URL ऐप आईडी URI के रूप में दर्ज करें. यदि साइट URL को ऐप आईडी URI के लिए मान्य मान के रूप में स्वीकार नहीं किया जाता है, तो डिफ़ॉल्ट ऐप आईडी URI को बनाए रखें। ऐप आईडी URI का मान कॉपी करें और इसे बाद के चरण के लिए सहेजें.

  14. सहेजें चुनें.

  15. एक नए ब्राउज़र टैब में, आपके द्वारा पूर्व में कॉपी किए गए फ़ेडरेशन मेटाडेटा दस्तावेज़ URL को पेस्ट करें.

  16. दस्तावेज़ में entityID टैग के मान को कॉपी करें.

Power Pages में साइट सेटिंग्स डालें

आपके द्वारा पहले छोड़े गए Power Pages पहचान प्रदाता कॉन्फ़िगर करें पृष्ठ पर वापस लौटें और निम्नलिखित मान दर्ज करें. वैकल्पिक रूप से, आवश्यकतानुसार अतिरिक्त सेटिंग्स बदलें. कार्य पूर्ण कर लेने के बाद, पुष्टि करें चुनें.

  • मेटाडेटा पता: फ़ेडरेशन मेटाडेटा दस्तावेज़ URL जिसे आपने कॉपी किया था चिपकाएँ.

  • प्रमाणीकरण प्रकार: आपके द्वारा कॉपी किया गया entityID मान चिपकाएँ.

  • सेवा प्रदाता क्षेत्र: आपके द्वारा कॉपी किया गया ऐप आईडी URI मान पेस्ट करें.

  • अभिकथन सेवा उपभोक्ता URL: यदि आपकी साइट कस्टम डोमेन नाम का उपयोग करती है, तो कस्टम URL दर्ज करें; अन्यथा, डिफ़ॉल्ट मान छोड़ दें, जो आपकी साइट का उत्तर URL होना चाहिए। सुनिश्चित करें कि मान आपके द्वारा बनाए गए एप्लिकेशन के रीडायरेक्ट URI के बिल्कुल समान है.

Power Pages में अतिरिक्त सेटिंग्स

अतिरिक्त सेटिंग्स आपको इस पर बेहतर नियंत्रण प्रदान करती हैं कि उपयोगकर्ता आपके SAML 2.0 पहचान प्रदाता के साथ कैसे प्रमाणीकरण करते हैं. आपको इनमें से कोई भी मान सेट करने की आवश्यकता नहीं है. वे पूरी तरह से वैकल्पिक हैं.

  • ऑडियंस को मान्य करें: टोकन सत्यापन के दौरान ऑडियंस को मान्य करने के लिए इस सेटिंग को चालू करें.

  • मान्य ऑडियंस: ऑडियंस URL की अल्पविराम से अलग की गई सूची दर्ज करें.

  • ईमेल के साथ संपर्क मैपिंग: यह सेटिंग निर्धारित करती है कि लॉग इन करते समय संपर्कों को संबंधित ईमेल पते पर मैप किया जाए या नहीं।

    • चालू: एक अद्वितीय संपर्क रिकॉर्ड को मेल खाते ईमेल पते से संबद्ध करता है और उपयोगकर्ता द्वारा सफलतापूर्वक साइन इन करने के बाद स्वचालित रूप से संपर्क को बाह्य पहचान प्रदाता असाइन करता है।
    • बंद

भी देखें

SAML 2.0 प्रदाता स्थापित करें
AD FS के साथ SAML 2.0 प्रदाता सेट अप करें
SAML 2.0 अक्सर पूछे जाने वाले प्रश्न