Порталдарға арналған SAML 2.0 провайдерін конфигурациялау

Ескерім

2022 жылдың 12 қазанынан бастап күшіне енеді, Power Apps порталдары — Power Pages. Қосымша ақпарат: Microsoft Power Pages енді жалпыға қолжетімді (блог)
Жақында Power Apps порталдары құжаттамасын Power Pages құжаттамасымен көшіреміз және біріктіреміз.

Сыртқы түпнұсқалық растаманы қамтамасыз ету үшін бір немесе бірнеше SAML 2.0–үйлесімді сәйкестік куәліктері провайдерін (IdP) қосуға болады. Бұл мақалада қызмет провайдері (SP) ретінде әрекет ететін порталмен біріктіру үшін, түрлі идентификация провайдерлерін орнату жолы сипатталады.

Ескерім

Түпнұсқалық растама параметрлеріндегі өзгерістер оларды порталда көрсету үшін бірнеше минутты алуы мүмкін. Өзгертулерді бірден көрсету қажет болса, портал әрекеттерін пайдаланып, порталды қайта іске қосыңыз.

SAML 2.0 провайдерін конфигурациялау үшін

1. Порталыңыз үшін Провайдер қосу опциясын таңдаңыз.

2. Жүйеге кіру провайдері үшін Басқа опциясын таңдаңыз.

3. Протокол параметрі үшін SAML 2.0 стандартын таңдаңыз.

4. Провайдер атауын енгізіңіз.

   

5. Келесі пәрменін таңдаңыз.

6. Бағдарламаны жасаңыз және куәліктерді жеткізушімен параметрлерді конфигурациялаңыз.

   

7. Портал конфигурациясы үшін келесі торап параметрлерін енгізіңіз.

   

   Ескерім

   Қарап шыққаныңызға көз жеткізіңіз—және қажет болса,—әдепкі мәндерді өзгертіңіз.

   Атауы	Сипаттамасы
   Метадеректер мекенжайы	SAML 2.0 сәйкестендіру провайдерінің метадеректер файлының орны. Мысал (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/federationmetadata/2007-06/federationmetadata.xml
   Түпнұсқалық растама түрі	SAML 2.0 сәйкестендіру провайдерінің ғаламдық бірегей атауын көрсететін Нысан идентификатор мәні. Мысал (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
   Қызметтік провайдер саласы	SAML 2.0 сәйкестендіру провайдеріне арналған қызмет провайдерінің саласын көрсететін портал URL. Мысал: https://contoso-portal.powerappsportals.com/
   Тұтынушыларға қызмет көрсету URL мекенжайына қатынасу	Қызмет көрсетушінің соңғы нүктесіне (URL) сәйкес келетін порталдың URL мекенжайы. Бұл URL мекенжайы SAML тұжырымын қабылдауға және талдауға жауапты. Мысал: https://contoso-portal.powerappsportals.com/signin-saml_1 Ескертпе: әдепкі порталдың URL мекенжайын пайдалансаңыз, SAML 2.0 провайдерін жасау және конфигурациялау параметрлері қадамында көрсетілгендей Жауап URL енгізілімін көшіріп, қоюға болады. Реттелетін домен атауын пайдалансаңыз, URL мекенжайын қолмен енгізіңіз. Осы жерге енгізілген мәннің идентификация провайдерінің конфигурациясындағы (мысалы, Azure порталы) бағдарламаға арналған Қайта бағыттау URI мәнімен бірдей болуына көз жеткізіңіз.

8. Келесі пәрменін таңдаңыз.

9. (Қосымша) Қосымша параметрлерді конфигурациялаңыз.

   

   Атауы	Сипаттамасы
   Аудиторияны растау	Егер бұл қосулы болса, аудитория таңбалауышты тексеру кезінде тексеріледі.
   Жарамды аудиториялар	Аудитория URL мекенжайларының үтірмен бөлген тізімі.
   Электрондық пошта арқылы контактілерді салыстыру	Контактілер сәйкес электрондық поштаға салыстырылатын-салыстырылмайтынын көрсетіңіз. Бұл Қосулы күйіне орнатылған болса, бірегей контакт жазбасы пайдаланушы сәтті кіргеннен кейін сыртқы сәйкестік провайдерін тағайындайтын сәйкес электрондық пошта мекенжайымен байланыстырылады.

10. Растау пәрменін таңдаңыз.

SAML 2.0 провайдерін өңдеу үшін

Провайдерді өңдеу бөлімін қараңыз.

Келесіні де қараңыз:

Azure AD арқылы порталдар үшін SAML 2.0 провайдерін конфигурациялаңыз
AD FS бар порталдар үшін SAML 2.0 провайдерін конфигурациялаңыз
SAML 2.0 стандартын порталдарда қолдануға қатысты жиі қойылатын сұрақтар

Ескерім

Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)

Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).