Bagikan melalui

Menyiapkan penyedia SAML 2.0

  • Artikel

Penyedia identitas SAML 2.0 adalah layanan yang sesuai dengan spesifikasi SAML 2.0. SAML dapat digunakan untuk otentikasi SSO (akses terusan tunggal) untuk memungkinkan karyawan mengakses aplikasi cloud dengan mudah tanpa harus mengelola beberapa kredensial.

Untuk memungkinkan pengguna mengautentikasi situs Power Pages, Anda dapat menambahkan satu atau lebih Penyedia identitas sesuai SAML 2.0. Artikel ini mendeskripsikan langkah berikut:

Catatan

Perubahan pengaturan otentikasi situs Anda mungkin memerlukan beberapa menit agar dapat diterapkan di situs. Untuk segera melihat perubahan, hidupkan ulang situs di pusat admin.

Atur penyedia SAML 2.0 di Power Pages

  1. Di situs Power Pages Anda, pilih Atur>penyedia identitas.

    Jika penyedia identitas tidak muncul, pastikan login eksternal diatur ke Hidup dalam pengaturan autentikasi umum situs Anda.

  2. Pilih + penyedia baru.

  3. Di Pilih penyedia masuk, pilih Lainnya.

  4. Di Protokol, pilih SAML 2.0.

  5. Masukkan nama untuk penyedia; misalnya,ID Microsoft Entra .

    Nama penyedia adalah teks pada tombol yang dilihat pengguna ketika mereka memilih penyedia identitas di halaman masuk.

  6. Pilih Selanjutnya.

  7. Dalam URL Balasan, pilih Salin.

    Jangan tutup tab browser Power Pages Anda. Anda akan segera kembali.

Membuat pendaftaran aplikasi di penyedia identitas

  1. Buat dan daftarkan aplikasi dengan penyedia identitas menggunakan URL balasan yang Disalin.

  2. Temukan titik akhir aplikasi, lalu salin URL dokumen metadata Federasi.

  3. Pada tab browser baru, rekatkan URL dokumen metadata federasi yang Anda salin.

  4. Salin nilai tag entityID di dokumen.

Masuk ke pengaturan situs di Power Pages

Kembali ke halaman Power Pages Konfigurasikan penyedia identitas yang telah Anda tinggalkan sebelumnya, lalu masukkan nilai berikut. Atau, ubah pengaturan tambahan jika diperlukan. Pilih Konfirmasi setelah selesai.

  • Alamat metadata: Rekatkan URL dokumen metadata Federasi yang Disalin. Alamat metadata harus dapat diakses publik saat menggunakan sertifikat SSL yang dipercaya publik.

  • Jenis autentikasi: Tempel nilai entityID yang Anda salin.

  • Realm penyedia layanan: Masukkan URL situs Anda.

  • URL konsumen layanan pernyataan: Jika situs Anda menggunakan nama domain kustom, masukkan URL kustom; jika tidak, biarkan nilai default, yang seharusnya merupakan URL balasan situs Anda. Pastikan nilainya sama persis dengan URI pengalihan aplikasi yang Anda buat.

Pengaturan tambahan di Power Pages

Pengaturan tambahan memberikan kontrol yang lebih baik atas cara otentikasi pengguna dengan penyedia identitas SAML 2.0 Anda. Anda tidak perlu menetapkan nilai ini. Semuanya opsional.

  • Validasikan audiens: Aktifkan pengaturan ini untuk memvalidasi audiens selama validasi token.

  • Autentikasi valid: Masukkan Sebuah daftar URL audiens yang dipisahkan koma.

  • Pemetaan kontak dengan email: Pengaturan ini menentukan apakah kontak dipetakan ke alamat email yang terkait jika mereka masuk.

    • Aktif, Mengaitkan rekaman kontak unik dengan alamat email yang cocok, dan kemudian secara otomatis menetapkan penyedia identitas eksternal ke kontak setelah pengguna berhasil masuk.
    • Tidak aktif

Baca juga

Menyiapkan penyedia SAML 2.0 dengan Microsoft Entra ID
Mengonfigurasi sebuah penyedia SAML 2.0 dengan AD FS
Tanya-Jawab SAML 2.0