Kopīgot, izmantojot

WS federācijas nodrošinātāja Microsoft Entra ar ID iestatīšana

  • Raksts

Microsoft Entra ir viens no WS-Federation identitātes nodrošinātājiem, ko varat izmantot, lai autentificētu savas vietnes apmeklētājus Power Pages . Varat izmantot jebkuru pakalpojumu sniedzēju, kas atbilst WS-Federation specifikācijai.

Šajā rakstā ir aprakstītas tālāk minētās darbības.

Piezīmes

Jūsu vietnes autentifikācijas iestatījumu izmaiņas var aizņemt dažas minūtes, lai tās atspoguļotu vietnē. Lai nekavējoties skatītu izmaiņas, administrēšanas centrā restartējiet vietni.

Iestatīšana Microsoft Entra Power Pages

Iestatiet Microsoft Entra kā identitātes nodrošinātāju savai vietnei.

  1. Power Pages Savā vietnē atlasiet Drošības>identitātes nodrošinātāji.

    Ja netiek rādīts neviens identitātes nodrošinātājs, pārliecinieties, vai opcija Ārējā pieteikšanās ir iestatīta kā Ieslēgts jūsu vietnes vispārīgajos autentifikācijas iestatījumos.

  2. Atlasiet + Jauns nodrošinātājs.

  3. Sadaļā Atlasīt pieteikšanās nodrošinātāju atlasiet Cits.

  4. Sadaļā Protokols atlasiet WS-Federation.

  5. Ievadiet pakalpojumu sniedzēja nosaukumu; piemēram,ID Microsoft Entra .

    Nodrošinātāja nosaukums ir teksts uz pogas, ko lietotāji redz, kad atlasa savu identitātes nodrošinātāju pierakstīšanās lapā.

  6. Atlasiet Tālāk.

  7. Sadaļā Atbildes URL atlasiet Kopēt.

    Neaizveriet Power Pages pārlūka cilni. Drīz tajā atgriezīsities.

Programmas reģistrācijas izveide pakalpojumā Azure

Izveidojiet programmas reģistrāciju Azure portālā ar savas vietnes atbildes URL kā novirzīšanas URI.

  1. Pierakstieties Azure portālā.

  2. Meklējiet un atlasiet vienumu Azure Active Directory.

  3. Sadaļā Pārvaldīt atlasiet Programmu reģistrācijas.

  4. Atlasiet Jauna reģistrācija.

  5. Ievadiet nosaukumu.

  6. Atlasiet kādu no atbalstītajiem kontu tipiem, kas vislabāk atbilst jūsu organizācijas prasībām.

  7. Sadaļā Novirzīšanas URI atlasiet Tīmeklis kā platformu un pēc tam ievadiet savas vietnes atbildes URL.

    • Ja izmantojat savas vietnes noklusējuma vietrādi URL, ielīmējiet nokopēto atbildes vietrādi URL.
    • Ja izmantojat pielāgotu domēna nosaukumu, ievadiet pielāgotu URL. Vietnes identitātes nodrošinātāja iestatījumos norādiet apliecināšanas pakalpojuma patērētāja URL, izmantojat to pašu pielāgoto URL.

  8. Atlasiet Reģistrēt.

  9. Lapas augšdaļā atlasiet Galapunkti.

  10. Atrodiet federācijas metadatu dokumenta URL un atlasiet kopēšanas ikonu.

  11. Kreisajā panelī atlasiet Parādīt API.

  12. Pa labi no programmas ID URI atlasiet Pievienot.

  13. Ja izmantojat pielāgotu domēna nosaukumu, ievadiet savas vietnes URL. Pretējā gadījumā atstājiet automātiski ģenerēto URI. Vietnes iestatījumos jums ir jāmaina programmas ID URI, lai tie atbilstu.

    Pēdējā atjauninājuma dēļ programmas ID URI ir jābūt automātiski ģenerētam URI vai pārbaudītam pielāgotam domēna nosaukumam.

  14. Atlasiet vienumu Saglabāt.

  15. Jaunā pārlūka cilnē ielīmējiet iepriekš nokopēto federācijas metadatu dokumenta URL.

  16. Nokopējiet entityID taga vērtību dokumentā.

Vietnes iestatījumu ievadīšana programmā Power Pages

Atgriezieties Power Pages identitātes nodrošinātāja konfigurēšanas lapā, ko iepriekš atstājāt, un ievadiet tālāk norādītās vērtības. Ja nepieciešams, mainiet papildu iestatījumus. Kad esat beidzis, atlasiet Apstiprināt.

  • Metadatu adrese: ielīmējiet kopēto federācijas metadatu dokumenta vietrādi URL.

  • Autentifikācijas tips: ielīmējiet nokopēto entityID vērtību.

  • Pakalpojumu sniedzēja nozarojums: ievadiet savas vietnes vietrādi URL.

  • Apgalvojuma pakalpojuma patērētāja URL: ja jūsu vietne izmanto pielāgotu domēna nosaukumu, ievadiet pielāgoto URL; pretējā gadījumā atstājiet noklusējuma vērtību, kurai ir jābūt jūsu vietnes atbildes URL. Pārliecinieties, vai šī vērtība ir tieši tāda pati kā izveidotās programmas novirzīšanas URI.

Papildu iestatījumi programmā Power Pages

Papildu iestatījumi sniedz jums labāku kontroli pār to, kā lietotāji autentificējas ar jūsu SAML 2.0 identitātes nodrošinātāju. Jums nav jāiestata neviena no šīm vērtībām. Tās nav obligātas.

  • Izrakstīšanās atbilde: ievadiet vietrādi URL, pie kura atgriezties pēc lietotāja izrakstīšanās.

  • Validēt auditoriju: ieslēdziet šo iestatījumu, lai marķiera validācijas laikā validētu auditoriju.

  • Derīgas mērķauditorijas: ievadiet ar komatu atdalītu sarakstu ar mērķauditorijas vietrāžiem URL.

  • WHR: ievadiet identitātes nodrošinātāja mājas valstību. Šī vērtība iestata WS-Federation pierakstīšanās pieprasījuma whr parametru. Ja šis iestatījums ir tukšs, whr parametrs netiek iekļauts pieprasījumā.

  • Sazinieties ar kartēšana, izmantojot e-pastu: šis iestatījums nosaka, vai kontaktpersonas tiek kartētas uz atbilstošo e-pasta adresi, kad tās piesakās.

    • Ieslēgts: saista unikālu kontaktpersonas ierakstu ar atbilstošu e-pasta adresi un automātiski piešķir kontaktpersonai ārējās identitātes nodrošinātāju pēc tam, kad lietotājs ir veiksmīgi pierakstījies.
    • Pie

Programmas ID URI atjaunināšana vietnes iestatījumos

Ja kā programmas ID URI izmantojat automātiski ģenerēto URI, jums ir jāmaina vērtība jūsu vietnes iestatījumos.

  1. Atveriet portāla pārvaldības programmu un dodieties uz Vietnes iestatījumi.

  2. Mainiet vietnes iestatījuma Authentication/WsFederation/WSFederation_1/Wtrealm vērtību uz automātiski ģenerēto programmas ID URI.

  3. Atlasiet vienumu Saglabāt.

Skatiet arī:

WS federācijas nodrošinātāja iestatīšana
WS federācijas nodrošinātāja iestatīšana ar AD FS