Share via

Een SAML 2.0-provider instellen

  • Artikel

SAML 2.0-identiteitsproviders zijn services die voldoen aan de SAML 2.0-specificatie. SAML kan worden gebruikt voor Single Sign-On (SSO)-verificatie, zodat medewerkers gemakkelijk toegang hebben tot cloudtoepassingen zonder dat ze meerdere referenties hoeven te onderhouden.

Om gebruikers toe te staan zich te verifiëren op uw Power Pages-site, kunt u een of meer SAML 2.0-compatibele id-providers toevoegen. Dit artikel beschrijft de volgende stappen:

Opmerking

Wijzigingen in de verificatie-instellingen van uw site kunnen enkele minuten op zich laten wachten voordat ze zichtbaar zijn op de site. Start de site opnieuw in het beheercentrum om de wijzigingen direct te zien.

De SAML 2.0-provider instellen in Power Pages

  1. Selecteer op uw Power Pages-site de optie Instellen>Identiteitsproviders.

    Als er geen id-providers verschijnen, zorg er dan voor dat Extern aanmelden is ingesteld op Aan in de algemene verificatie-instellingen van uw site.

  2. Selecteer + Nieuwe provider.

  3. Selecteer onder Aanmeldingsprovider selecteren de waarde Overig.

  4. Selecteer onder Protocol de optie SAML 2.0.

  5. Voer een naam voor de webinarprovider in, bijvoorbeeld Microsoft Entra ID.

    De providernaam is de tekst op de knop die gebruikers zien wanneer ze hun id-provider selecteren op de aanmeldpagina.

  6. Selecteer Volgende.

  7. Onder Antwoord-URL selecteert u Kopiëren.

    Sluit uw Power Pages-browsertabblad niet. U hebt het snel nodig.

Een app-registratie in de id-provider maken

  1. Maak en registreer een toepassing bij uw identiteitsprovider met behulp van de antwoord-URL die u hebt gekopieerd.

  2. Zoek de eindpunten van de toepassing en kopieer de URL van het Federation Metadata-document.

  3. Plak in een nieuw browsertabblad de URL van het Federation Metadata-document die u hebt gekopieerd.

  4. Kopieer de waarde van de tag entityID in het document.

Site-instellingen invoeren in Power Pages

Ga terug naar de Power Pages-pagina Identiteitsprovider configureren die u eerder hebt verlaten en voer de volgende waarden in. Wijzig desgewenst de aanvullende instellingen indien nodig. Selecteer Bevestigen als u gereed bent.

  • Metagegevensadres: plak de URL van het Federation Metadata-document die u hebt gekopieerd. Het metadata-adres moet openbaar toegankelijk zijn als u een openbaar vertrouwd SSL-certificaat gebruikt.

  • Verificatietype: plak de waarde van de entityIDdie u hebt gekopieerd.

  • Serviceprovider-domein: voer de URL van uw site in.

  • URL voor Assertion Service Consumer: als uw site een aangepaste domeinnaam gebruikt, voert u de aangepaste URL in. Anders laat u de standaardwaarde staan, normaal gesproken de antwoord-URL van uw site. Zorg ervoor dat de waarde precies hetzelfde is als de omleidings-URI van de toepassing die u hebt gemaakt.

Aanvullende instellingen in Power Pages

De extra instellingen geven u meer controle over hoe gebruikers zich verifiëren bij uw SAML 2.0-id-provider. U hoeft geen van deze waarden in te stellen. Ze zijn volledig optioneel.

  • Doelgroep valideren: schakel deze instelling in om de doelgroep te valideren tijdens tokenvalidatie.

  • Geldige doelgroepen: voer een door komma's gescheiden lijst met doelgroep-URL's in.

  • Toewijzing van contactpersoon aan e-mailadres: deze instelling bepaalt of contactpersonoen worden toegewezen aan een bijbehorend e-mailadres wanneer ze zich aanmelden.

    • Aan: koppelt een uniek contactpersoonrecord aan een overeenkomend e-mailadres en wijst automatisch de externe identiteitsprovider toe aan de contactpersoon nadat de gebruiker zich heeft aangemeld.
    • Uit

Zie ook

Een SAML 2.0-provider instellen met Microsoft Entra ID
Een SAML 2.0-provider instellen met AD FS
Veelgestelde vragen over SAML 2.0