Sediakan pembekal SAML 2.0

Pembekal identiti SAML 2.0 adalah perkhidmatan yang mematuhi spesifikasi SAML 2.0. SAML boleh digunakan untuk pengesahan rakam masuk tunggal (SSO) untuk membolehkan pekerja untuk mengakses aplikasi awan dengan mudah tanpa perlu mengekalkan berbilang kelayakan.

Untuk membenarkan pengguna untuk mengesahkan tapak Power Pages anda, anda boleh menambah satu atau lebih SAML 2.0 pembekal identiti patuh. Artikel ini menerangkan langkah-langkah berikut:

• Tetapkan pembekal SAML 2.0 dalam Power Pages
• Cipta pendaftaran aplikasi dalam pembekal identiti
• Konfigurasi tetapan tapak dalam Power Pages

Nota

Perubahan pada tetapan pengesahan tapak anda mungkin mengambil masa beberapa minit untuk dipaparkan pada tapak. Untuk melihat perubahan serta-merta, mulakan semula tapak dalam pusat pentadbir.

Sediakan pembekal SAML 2.0 dalam Power Pages

1. Dalam tapak Power Pages anda, pilih Sediakan>Pembekal identiti.

   Jika tiada pembekal identiti muncul, pastikan Log masuk luaran ditetapkan kepada Hidupkan dalam tapak tetapan pengesahan umum anda.

2. Pilih + Pembekal baharu.

3. Di bawah Pilih pembekal log masuk, pilih Lain-lain.

4. Di bawah Protokol, pilih SAML 2.0.

5. Masukkan nama untuk pembekal; contohnya, Microsoft Entra ID.

   Nama pembekal ialah teks pada butang yang pengguna lihat apabila mereka memilih pembekal identiti mereka pada halaman daftar masuk.

6. Pilih Seterusnya.

7. Di bawah URL Balas, pilih Salin.

   Jangan tutup tab pelayar Power Pages anda. Anda akan kembali kepadanya tidak lama lagi.

Cipta pendaftaran aplikasi dalam pembekal identiti

1. Cipta dan daftarkan aplikasi dengan pembekal identiti anda menggunakan URL balas yang anda salin.

2. Cari titik tamat aplikasi dan salin URL Dokumen metadata persekutuan.

3. Dalam tab pelayar baharu, tampal URL dokumen metadata persekutuan yang anda salin.

4. Salin nilai tag entityID dalam dokumen.

Konfigurasi tetapan tapak dalam Power Pages

Kembali ke halaman Power Pages Pembekal identiti konfigurasi yang anda tinggalkan lebih awal dan masukkan nilai berikut. Secara pilihan, tukar tetapan tambahan seperti yang diperlukan. Pilih Sahkan apabila anda tamat.

• Alamat metadata: Tampalkan URL dokumen metadata persekutuan yang anda salin. Alamat metadata hendaklah boleh diakses secara umum semasa menggunakan sijil SSL yang dipercayai secara umum.

• Jenis pengesahan: Tampal entityID nilai yang anda salin.

• Kelompok halaman pembekal perkhidmatan: Masukkan URL tapak anda.

• URL pengguna perkhidmatan penegasan: Jika laman anda menggunakan nama domain tersuai, masukkan URL tersuai; jika tidak, tinggalkan nilai lalai yang sepatutnya URL balasan laman anda. Pastikan nilainya betul-betul sama dengan URI ubah hala aplikasi yang anda cipta.

Tetapan tambahan dalam Power Pages

Tetapan tambahan memberi anda kawalan yang lebih baik ke atas cara pengguna membuat pengesahan dengan pembekal identiti SAML 2.0 anda. Anda tidak perlu menetapkan mana-mana nilai ini. Ia adalah pilihan sepenuhnya.

• Sahkan khalayak: Hidupkan tetapan ini untuk mengesahkan khalayak semasa pengesahan token.

• Khalayak yang sah: Masukkan senarai URL khalayak yang dipisahkan koma.

• Pemetaan kenalan dengan e-mel: Tetapan ini menentukan sama ada kenalan dipetakan ke alamat e-mel yang sepadan apabila mereka daftar masuk.

  • Hidupkan: Mengaitkan rekod hubungan unik dengan alamat e-mel yang sepadan dan secara automatik menguntukkan pembekal identiti luaran kepada kenalan selepas pengguna berjaya mendaftar masuk.
  • Matikan

Lihat juga

Sediakan pembekal SAML 2.0 dengan Microsoft Entra ID
Sediakan pembekal SAML 2.0 dengan AD FS
SOALAN LAZIM SAML 2.0