SAML 2.0 провайдерін реттеу
SAML 2.0 куәліктер провайдерлері SAML 2.0 спецификациясына сәйкес келетін қызметтер болып табылады. Қызметкерлерге бірнеше тіркелгі деректерін сақтамай-ақ бұлттық бағдарламаларға оңай қол жеткізуге мүмкіндік беру үшін SAML бір рет кіру (SSO) аутентификациясы үшін пайдаланылуы мүмкін.
Пайдаланушыларға Power Pages сайтыңызға аутентификациялауға рұқсат беру үшін бір немесе бірнеше SAML 2.0 үйлесімді идентификациялық провайдерлерді қосуға болады. Бұл мақалада келесі қадамдар сипатталады:
- Power Pages ішінде SAML 2.0 провайдерін реттеу
- Куәліктер провайдерінде бағдарлама тіркелімін жасау
- Power Pages жүйесінде сайт параметрлерін енгізу
Ескертпе
Сайтыңыздың түпнұсқалық растама параметрлеріндегі өзгерістер оларды сайтта көрсету үшін бірнеше минутты алуы мүмкін. Өзгерістерді бірден көру үшін сайтты басқару орталығында қайта іске қосыңыз.
Power Pages ішінде SAML 2.0 провайдерін реттеу
Power Pages сайтында Орнату>Куәліктер провайдерлері тармағын таңдаңыз.
Ешбір куәлік провайдері болмаса, сайтыңыздың жалпы аутентификация параметрлерінде Сыртқы кіру параметрінің Қосулы күйіне орнатылғанын тексеріңіз.
+ Жаңа провайдер жасау опциясын таңдаңыз.
Жүйеге кіру провайдерін таңдау тармағында Басқа опциясын таңдаңыз.
Протокол параметрі үшін SAML 2.0 стандартын таңдаңыз.
Провайдер атауын енгізіңіз; мысалы, Microsoft Entra ID.
Провайдердің аты – пайдаланушылар кіру бетінде идентификациялық провайдерді таңдаған кезде көретін түймешіктегі мәтін.
Келесі пәрменін таңдаңыз.
Жауаптың URL мекенжайы астында Көшіру опциясын таңдаңыз.
Power Pages браузер қойындысын жаппаңыз. Жақында сіз оған ораласыз.
Куәліктер провайдерінде бағдарлама тіркелімін жасау
Сіз көшірген жауап URL арқылы идентификация провайдерімен бағдарлама жасаңыз және тіркеңіз.
Бағдарламаның соңғы нүктелерін тауып, Федерация метадеректері құжатының URL мекенжайын көшіріңіз.
Жаңа шолғыш қойыншасында көшірілген федерация метадеректері құжатының URL мекенжайын қойыңыз.
Құжаттан
entityID
тегінің мәнін көшіріңіз.
Power Pages жүйесінде сайт параметрлерін енгізу
Бұрын кірген Power Pages Куәліктер провайдерін конфигурациялау бетіне оралып, келесі мәндерді енгізіңіз. Қажет болса, қосымша параметрлерді қажетінше өзгертіңіз. Аяқталған соң, Растау пәрменін таңдаңыз.
Метадеректер мекенжайы: сіз көшірген федерация метадеректері құжатының URL мекенжайын қойыңыз. Метадеректер адресі жалпыға сенімді SSL сертификатын пайдалану кезінде жалпыға қолжетімді болуы тиіс.
Түпнұсқалық растама түрі: өзіңіз көшірген
entityID
мәнін қойыңыз.Қызмет жеткізушісінің аймағы: сайтыңыздың URL мекенжайын енгізіңіз.
Бекіту қызметі тұтынушысының URL мекенжайы: сайтыңыз арнайы домен атауын пайдаланса, арнайы URL мекенжайын енгізіңіз; болмаса, сайттың жауап беру URL мекенжайы болуы керек әдепкі мәнді қалдырыңыз. Мәннің сіз жасаған бағдарламаның қайта бағыттау URI-мен бірдей екеніне көз жеткізіңіз.
Power Pages ішіндегі қосымша параметрлер
Қосымша параметрлер пайдаланушылардың SAML 2.0 куәліктер провайдерімен аутентификациялау жолын жақсырақ басқаруға мүмкіндік береді. Бұл мәндердің ешқайсысын орнатудың қажеті жоқ. Олар толығымен міндетті емес.
Аудиторияны тексеру: таңбалауышты тексеру кезінде аудиторияны тексеру үшін осы параметрді қосыңыз.
Жарамды аудиториялар: аудитория URL мекенжайларының үтірмен бөлінген тізімін енгізіңіз.
Контактіні электрондық поштамен салыстыру: бұл параметр контактілердің жүйеге кірген кезде сәйкес электрондық пошта мекенжайына сәйкестігін анықтайды.
- Қосулы: бұл параметр бірегей контакт жазбасын сәйкес электрондық пошта мекенжайымен байланыстырады, содан кейін пайдаланушы жүйеге сәтті кіргеннен кейін контактіге сыртқы сәйкестік куәліктері провайдерін автоматты түрде тағайындайды.
- Өшірулі
Келесіні де қараңыз:
ID көмегімен Microsoft Entra SAML 2.0 провайдері орнату
SAML 2.0 провайдерін AD FS көмегімен реттеу
SAML 2.0 туралы ЖҚС