Een SAML 2.0-provider instellen
SAML 2.0-identiteitsproviders zijn services die voldoen aan de SAML 2.0-specificatie. SAML kan worden gebruikt voor Single Sign-On (SSO)-verificatie, zodat medewerkers gemakkelijk toegang hebben tot cloudtoepassingen zonder dat ze meerdere referenties hoeven te onderhouden.
Om gebruikers toe te staan zich te verifiëren op uw Power Pages-site, kunt u een of meer SAML 2.0-compatibele id-providers toevoegen. Dit artikel beschrijft de volgende stappen:
- De SAML 2.0-provider instellen in Power Pages
- Een app-registratie in de id-provider maken
- Site-instellingen invoeren in Power Pages
Opmerking
Wijzigingen in de verificatie-instellingen van uw site kunnen enkele minuten op zich laten wachten voordat ze zichtbaar zijn op de site. Start de site opnieuw in het beheercentrum om de wijzigingen direct te zien.
De SAML 2.0-provider instellen in Power Pages
Selecteer op uw Power Pages-site de optie Beveiliging>Id-providers.
Als er geen id-providers verschijnen, zorg er dan voor dat Extern aanmelden is ingesteld op Aan in de algemene verificatie-instellingen van uw site.
Selecteer + Nieuwe provider.
Selecteer onder Aanmeldingsprovider selecteren de waarde Overig.
Selecteer onder Protocol de optie SAML 2.0.
Voer een naam voor de webinarprovider in, bijvoorbeeld Microsoft Entra ID.
De providernaam is de tekst op de knop die gebruikers zien wanneer ze hun id-provider selecteren op de aanmeldpagina.
Selecteer Volgende.
Onder Antwoord-URL selecteert u Kopiëren.
Sluit uw Power Pages-browsertabblad niet. U hebt het snel nodig.
Een app-registratie in de id-provider maken
Maak en registreer een toepassing bij uw identiteitsprovider met behulp van de antwoord-URL die u hebt gekopieerd.
Zoek de eindpunten van de toepassing en kopieer de URL van het Federation Metadata-document.
Plak in een nieuw browsertabblad de URL van het Federation Metadata-document die u hebt gekopieerd.
Kopieer de waarde van de tag
entityID
in het document.
Site-instellingen invoeren in Power Pages
Ga terug naar de Power Pages-pagina Identiteitsprovider configureren die u eerder hebt verlaten en voer de volgende waarden in. Wijzig desgewenst de aanvullende instellingen indien nodig. Selecteer Bevestigen als u gereed bent.
Metagegevensadres: plak de URL van het Federation Metadata-document die u hebt gekopieerd. Het metadata-adres moet openbaar toegankelijk zijn als u een openbaar vertrouwd SSL-certificaat gebruikt.
Verificatietype: plak de waarde van de
entityID
die u hebt gekopieerd.Serviceprovider-domein: voer de URL van uw site in.
URL voor Assertion Service Consumer: als uw site een aangepaste domeinnaam gebruikt, voert u de aangepaste URL in. Anders laat u de standaardwaarde staan, normaal gesproken de antwoord-URL van uw site. Zorg ervoor dat de waarde precies hetzelfde is als de omleidings-URI van de toepassing die u hebt gemaakt.
Aanvullende instellingen in Power Pages
De extra instellingen geven u meer controle over hoe gebruikers zich verifiëren bij uw SAML 2.0-id-provider. U hoeft geen van deze waarden in te stellen. Ze zijn volledig optioneel.
Doelgroep valideren: schakel deze instelling in om de doelgroep te valideren tijdens tokenvalidatie.
Geldige doelgroepen: voer een door komma's gescheiden lijst met doelgroep-URL's in.
Toewijzing van contactpersoon aan e-mailadres: deze instelling bepaalt of contactpersonen worden toegewezen aan een bijbehorend e-mailadres wanneer ze zich aanmelden.
- Aan: koppelt een uniek contactpersoonrecord aan een overeenkomend e-mailadres en wijst automatisch de externe identiteitsprovider toe aan de contactpersoon nadat de gebruiker zich heeft aangemeld.
- Uit
Zie ook
Een SAML 2.0-provider instellen met Microsoft Entra ID
Een SAML 2.0-provider instellen met AD FS
Veelgestelde vragen over SAML 2.0