इसके माध्यम से साझा किया गया

Microsoft Entra ID के साथ WS-Federation प्रदाता सेट अप करें

  • आलेख

Microsoft Entra WS-फेडरेशन पहचान प्रदाताओं में से एक है जिसका उपयोग आप अपनी साइट पर आने वाले आगंतुकों को प्रमाणित करने के लिए कर सकते हैं। Power Pages आप WS-फ़ेडरेशन विनिर्देश का पालन करने वाले किसी प्रदाता का उपयोग भी कर सकते हैं.

इस आलेख में निम्नलिखित चरणों का वर्णन है:

नोट

आपकी साइट के प्रमाणीकरण सेटिंग्स में किए गए परिवर्तनों को साइट पर दिखाई देने के लिए कुछ मिनट लग सकते हैं. परिवर्तनों को तुरंत देखने के लिए, साइट को व्यवस्थापक केंद्र में पुनरारंभ करें.

Microsoft Entra में सेट अप करें Power Pages

अपनी साइट के लिए पहचान प्रदाता के रूप में सेट करें। Microsoft Entra

  1. अपनी Power Pages साइट में, सुरक्षा>पहचान प्रदाता का चयन करें।

    यदि कोई पहचान प्रदाता दिखाई नहीं देता है, तो सुनिश्चित करें कि आपकी साइट की सामान्य प्रमाणीकरण सेटिंग्स में बाहरी लॉगिन चालू पर सेट है.

  2. + नया प्रदाता का चयन करें.

  3. लॉगिन प्रदाता चुनें के अंतर्गत, अन्य चुनें.

  4. प्रोटोकॉल के अंतर्गत, WS-फ़ेडरेशन चुनें.

  5. प्रदाता के लिए नाम दर्ज करें; उदाहरण के लिए, Microsoft Entra ID.

    प्रदाता का नाम बटन पर वह टेक्स्ट है जिसे उपयोगकर्ता तब देखते हैं जब वे साइन-इन पृष्ठ पर अपने पहचान प्रदाता का चयन करते हैं.

  6. अगला चुनें.

  7. उत्तर URL के अंतर्गत, कॉपी करें चुनें.

    अपना Power Pages ब्राउज़र टैब बंद न करें. आप जल्द ही इस पर वापस लौटेंगे.

Azure में एक ऐप पंजीकरण बनाएँ

Azure पोर्टल में एक ऐप पंजीकरण बनाएँ अपनी साइट के उत्तर URL को रीडायरेक्ट URI के रूप में उपयोग करें.

  1. Azure पोर्टल में साइन इन करें.

  2. Azure Active Directory को खोजें एवं इसे चुनें.

  3. प्रबंधित करें में, अनुप्रयोग पंजीयन चुनें.

  4. नया पंजीकरण चुनें.

  5. कोई नाम दर्ज करें.

  6. ऐसे किसी एक समर्थित खाता प्रकार को चुनें जो आपके संगठन की आवश्यकताओं को सबसे अच्छे से प्रदर्शित करता है.

  7. URI रीडायरेक्ट करें के अंतर्गत, प्लेटफ़ॉर्म के रूप में वेब चुनें, और फिर अपनी साइट का उत्तर URL दर्ज करें.

    • यदि आप अपनी साइट का डिफ़ॉल्ट URL उपयोग कर रहे हैं, तो कॉपी किया गया उत्तर URL पेस्ट करें।
    • अगर आप कस्टम डोमेन का उपयोग कर रहे हैं, कस्टम URL दर्ज करें. अपनी साइट पर पहचान प्रदाता की सेटिंग्स में अभिकथन सेवा उपभोक्ता URL के लिए समान कस्टम URL का उपयोग करना सुनिश्चित करें.

  8. पंजीकरण करें चुनें.

  9. पृष्ठ के शीर्ष पर स्थित समाप्ति बिंदु चुनें.

  10. फ़ेडरेशन मेटाडेटा दस्तावेज़ URL खोजें और प्रतिलिपि आइकन चुनें.

  11. बाईं ओर के पैनल में, एक API एक्सपोज़ करें चुनें.

  12. एप्लिकेशन आईडी URI के दाईं ओर, जोड़ें चुनें.

  13. अगर आप कस्टम डोमेन का उपयोग कर रहे हैं, तो अपनी साइट का URL को मैनुअली दर्ज करें. अन्यथा, स्वतः-जनित URI छोड़ दें. मिलान करने के लिए आपको अपनी साइट सेटिंग में ऐप आईडी URI को बदलना होगा.

    हालिया अपडेट के कारण, ऐप ID URI ऑटो-जेनरेटेड URI या सत्यापित कस्टम डोमेन नाम होना चाहिए.

  14. सहेजें चुनें.

  15. एक नए ब्राउज़र टैब में, आपके द्वारा पूर्व में कॉपी किए गए फ़ेडरेशन मेटाडेटा दस्तावेज़ URL को पेस्ट करें.

  16. दस्तावेज़ में entityID टैग के मान को कॉपी करें.

Power Pages में साइट सेटिंग्स डालें

आपके द्वारा पहले छोड़े गए Power Pages पहचान प्रदाता कॉन्फ़िगर करें पृष्ठ पर वापस लौटें और निम्नलिखित मान दर्ज करें. वैकल्पिक रूप से, आवश्यकतानुसार अतिरिक्त सेटिंग्स बदलें. कार्य पूर्ण कर लेने के बाद, पुष्टि करें चुनें.

  • मेटाडेटा पता: फ़ेडरेशन मेटाडेटा दस्तावेज़ URL जिसे आपने कॉपी किया था चिपकाएँ.

  • प्रमाणीकरण प्रकार: आपके द्वारा कॉपी किया गया entityID मान चिपकाएँ.

  • सेवा प्रदाता क्षेत्र: अपनी साइट का URL दर्ज करें.

  • अभिकथन सेवा उपभोक्ता URL: यदि आपकी साइट कस्टम डोमेन नाम का उपयोग करती है, तो कस्टम URL दर्ज करें; अन्यथा, डिफ़ॉल्ट मान छोड़ दें, जो आपकी साइट का उत्तर URL होना चाहिए। सुनिश्चित करें कि मान आपके द्वारा बनाए गए एप्लिकेशन के रीडायरेक्ट URI के बिल्कुल समान है.

Power Pages में अतिरिक्त सेटिंग्स

अतिरिक्त सेटिंग्स आपको इस पर बेहतर नियंत्रण प्रदान करती हैं कि उपयोगकर्ता आपके SAML 2.0 पहचान प्रदाता के साथ कैसे प्रमाणीकरण करते हैं. आपको इनमें से कोई भी मान सेट करने की आवश्यकता नहीं है. वे पूरी तरह से वैकल्पिक हैं.

  • साइन-आउट उत्तर: उपयोगकर्ता के साइन आउट करने के बाद वापस लौटने के लिए URL दर्ज करें.

  • ऑडिएंस सत्यापित करें: टोकन सत्यापन के दौरान ऑडिएंस को सत्यापित करने के लिए इस सेटिंग को चालू करें।

  • मान्य ऑडियंस: ऑडिएंस URL की अल्पविराम से अलग की गई सूची दर्ज करें.

  • WHR: पहचान प्रदाता के गृह क्षेत्र में प्रवेश करें. यह मान WS-फ़ेडरेशन साइन-इन अनुरोध whr पैरामीटर सेट करता है. यदि यह सेटिंग रिक्त है, तो whr पैरामीटर अनुरोध में सम्मिलित नहीं है.

  • ईमेल के साथ संपर्क मैपिंग: यह सेटिंग निर्धारित करती है कि लॉग इन करते समय संपर्कों को संबंधित ईमेल पते पर मैप किया जाए या नहीं।

    • चालू: एक अद्वितीय संपर्क रिकॉर्ड को मेल खाते ईमेल पते से संबद्ध करता है और उपयोगकर्ता द्वारा सफलतापूर्वक साइन इन करने के बाद स्वचालित रूप से संपर्क को बाह्य पहचान प्रदाता असाइन करता है।
    • बंद

साइट सेटिंग्स में ऐप ID URI अपडेट करें

अगर आप ऐप ID URI के लिए ऑटो-जनरेटेड URI का उपयोग कर रहे हैं, तो आपको अपनी साइट सेटिंग्स में मान बदलना होगा.

  1. पोर्टल प्रबंधन अनुप्रयोग खोलें और साइट सेटिंग्सपर जाएँ.

  2. साइट सेटिंग Authentication/WsFederation/WSFederation_1/Wtrealm के मान को ऑटो-जेनरेटेड ऐप ID URI में बदलें.

  3. सहेजें चुनें.

भी देखें

WS-फ़ेडरेशन प्रदाता सेट अप करें
AD FS के साथ WS-Federation प्रदाता सेट अप करें