Kopīgot, izmantojot

SAML 2.0 nodrošinātāja iestatīšana ar Microsoft Entra ID

  • Raksts

Microsoft Entra ir viens no SAML 2.0 identitātes nodrošinātājiem, kuru varat izmantot, lai autentificētu savas vietnes apmeklētājus Power Pages . Varat izmantot jebkuru nodrošinātāju, kas atbilst SAML 2.0 specifikācijai.

Šajā rakstā ir aprakstītas tālāk minētās darbības.

Piezīmes

Jūsu vietnes autentifikācijas iestatījumu izmaiņas var aizņemt dažas minūtes, lai tās atspoguļotu vietnē. Lai nekavējoties skatītu izmaiņas, administrēšanas centrā restartējiet vietni.

Iestatīšana Microsoft Entra Power Pages

Iestatiet Microsoft Entra kā identitātes nodrošinātāju savai vietnei.

  1. Savā Power Pages vietnē atlasiet opciju Iestatīt>Identitātes nodrošinātāji.

    Ja netiek rādīts neviens identitātes nodrošinātājs, pārliecinieties, vai opcija Ārējā pieteikšanās ir iestatīta kā Ieslēgts jūsu vietnes vispārīgajos autentifikācijas iestatījumos.

  2. Atlasiet + Jauns nodrošinātājs.

  3. Sadaļā Atlasīt pieteikšanās nodrošinātāju atlasiet Cits.

  4. Sadaļā Protokols atlasiet SAML 2.0.

  5. Ievadiet pakalpojumu sniedzēja nosaukumu; piemēram,ID Microsoft Entra .

    Nodrošinātāja nosaukums ir teksts uz pogas, ko lietotāji redz, kad atlasa savu identitātes nodrošinātāju pierakstīšanās lapā.

  6. Atlasiet Tālāk.

  7. Sadaļā Atbildes URL atlasiet Kopēt.

    Neaizveriet Power Pages pārlūka cilni. Drīz tajā atgriezīsities.

Programmas reģistrācijas izveide pakalpojumā Azure

Izveidojiet programmas reģistrāciju Azure portālā , izmantojot savas vietnes atbildes URL kā novirzīšanas URI.

  1. Pierakstieties Azure portālā.

  2. Meklējiet un atlasiet vienumu Azure Active Directory.

  3. Sadaļā Pārvaldīt atlasiet Programmu reģistrācijas.

  4. Atlasiet Jauna reģistrācija.

  5. Ievadiet nosaukumu.

  6. Atlasiet kādu no atbalstītajiem kontu tipiem, kas vislabāk atbilst jūsu organizācijas prasībām.

  7. Sadaļā Novirzīšanas URI atlasiet Tīmeklis kā platformu un pēc tam ievadiet savas vietnes atbildes URL.

    • Ja izmantojat savas vietnes noklusējuma vietrādi URL, ielīmējiet nokopēto atbildes vietrādi URL.
    • Ja izmantojat pielāgotu domēna nosaukumu, ievadiet pielāgotu URL. Vietnes identitātes nodrošinātāja iestatījumos norādiet apliecināšanas pakalpojuma patērētāja URL, izmantojat to pašu pielāgoto URL.

  8. Atlasiet Reģistrēt.

  9. Lapas augšdaļā atlasiet Galapunkti.

  10. Atrodiet federācijas metadatu dokumenta URL un atlasiet kopēšanas ikonu.

  11. Kreisajā panelī atlasiet Parādīt API.

  12. Pa labi no programmas ID URI atlasiet Pievienot.

  13. Ievadiet savas vietnes URL kā Programmas ID URI.

  14. Atlasiet vienumu Saglabāt.

  15. Jaunā pārlūka cilnē ielīmējiet iepriekš nokopēto federācijas metadatu dokumenta URL.

  16. Nokopējiet entityID taga vērtību dokumentā.

Vietnes iestatījumu ievadīšana programmā Power Pages

Atgriezieties Power Pages identitātes nodrošinātāja konfigurēšanas lapā, ko iepriekš atstājāt, un ievadiet tālāk norādītās vērtības. Ja nepieciešams, mainiet papildu iestatījumus. Kad esat beidzis, atlasiet Apstiprināt.

  • Metadatu adrese: ielīmējiet nokopēto federācijas metadatu dokumenta URL.

  • Autentifikācijas tips: ielīmējiet nokopēto vērtību entityID.

  • Pakalpojumu sniedzēja nozarojums: ievadiet vietnes URL.

  • Apliecināšanas pakalpojuma patērētaja URL: ja jūsu vietne izmanto pielāgotu domēna nosaukumu, ievadiet pielāgoto URL; pretējā gadījumā atstājiet noklusējuma vērtību, kurai ir jābūt jūsu vietnes atbildes URL. Pārliecinieties, vai šī vērtība ir tieši tāda pati kā izveidotās programmas novirzīšanas URI.

Papildu iestatījumi programmā Power Pages

Papildu iestatījumi sniedz jums labāku kontroli pār to, kā lietotāji autentificējas ar jūsu SAML 2.0 identitātes nodrošinātāju. Jums nav jāiestata neviena no šīm vērtībām. Tās nav obligātas.

  • Apstiprināt auditoriju: ieslēdziet šo iestatījumu, lai validētu auditoriju pilnvaras validācijas laikā.

  • Derīgas auditorijas: ievadiet auditorijas vietrāžu URL komatatdalīto sarakstu.

  • Kontaktpersonas kartēšana ar e-pastu: šis iestatījums nosaka, vai kontaktpersonas pierakstoties tiek kartētas ar atbilstošu e-pasta adresi.

    • Ieslēgts: unikāls kontaktpersonas ieraksts tiek saistīts ar atbilstošu e-pasta adresi un kontaktpersonai tiek automātiski piešķirts ārējais identitātes nodrošinātājs, kad lietotājs ir veiksmīgi pierakstījies.
    • Izslēgts

Skatiet arī:

SAML 2.0 nodrošinātāja iestatīšana
SAML 2.0 nodrošinātāja iestatīšana ar AD FS
Bieži uzdotie jautājumi par SAML 2.0