Een SAML 2.0-provider instellen met Microsoft Entra ID

Microsoft Entra is een van de SAML 2.0-identiteitsproviders die u kunt gebruiken om bezoekers te verifiëren op uw Power Pages-site. U kunt elke provider gebruiken die voldoet aan de SAML 2.0-specificatie.

In dit artikel worden de volgende stappen uitgelegd:

• Microsoft Entra instellen in Power Pages
• Een app-registratie maken in Azure
• Site-instellingen invoeren in Power Pages

Opmerking

Wijzigingen in de verificatie-instellingen van uw site kunnen enkele minuten op zich laten wachten voordat ze zichtbaar zijn op de site. Als u de wijzigingen direct wilt zien, start u uw site opnieuw op in het beheercentrum.

Microsoft Entra instellen in Power Pages

Stel Microsoft Entra als een identiteitsprovider in voor uw site.

1. Selecteer op uw Power Pages-site de optie Beveiliging>Id-providers.

   Als er geen identiteitsproviders worden weergegeven, controleer dan of Externe aanmelding is ingesteld op Aan in de algemene verificatie-instellingen van uw site.

2. Selecteer + Nieuwe provider.

3. Selecteer onder Aanmeldingsprovider selecteren de waarde Overig.

4. Selecteer onder Protocol de optie SAML 2.0.

5. Voer een naam in voor de provider, zoals Microsoft Entra ID.

   De providernaam is de tekst op de knop die gebruikers zien wanneer ze hun id-provider selecteren op de aanmeldpagina.

6. Selecteer Volgende.

7. Onder Antwoord-URL selecteert u Kopiëren.

   Sluit uw Power Pages-browsertabblad niet. U komt er zo weer terug.

Een app-registratie maken in Azure

Maak een app-registratie in de Azure-portal met de antwoord-URL van uw site als de omleidings-URI.

1. Meld u aan bij de Azure-portal.

2. Zoek naar Azure Active Directory en selecteer het vervolgens.

3. Selecteer App-registraties onder Beheren.

4. Selecteer Nieuwe registratie.

5. Voer een naam in.

6. Selecteer een van de ondersteunde accounttypen die het beste past bij de vereisten van uw organisatie.

7. Selecteer onder Omleidings-URIde optie Web als platform. Voer de antwoord-URL van uw site in.

   • Als u de standaard-URL van uw site gebruikt, plakt u de antwoord-URL die u hebt gekopieerd uit Microsoft Entra instellen in Power Pages.
   • Voer de aangepaste URL in als u een aangepaste domeinnaam gebruikt. Zorg ervoor dat u dezelfde aangepaste URL gebruikt voor de Assertion Service Consumer-URL in de instellingen voor de id-provider op uw site.

8. Selecteer Registreren.

9. Selecteer Eindpunten boven aan de pagina.

10. Zoek de URL van het Federatiemetadatadocument en selecteer het kopieerpictogram.

11. Selecteer in het linkerdeelvenster de optie Een API weergeven.

12. Selecteer Toevoegen rechts van URI van toepassings-id.

13. Voer de URL van uw site in als URI van toepassings-id. Als de site-URL niet als geldige waarde wordt geaccepteerd, behoudt u de standaard App ID-URI. Kopieer de App ID URI-waarde en sla deze op voor een latere stap.

14. Selecteer Opslaan.

15. Plak in een nieuw browsertabblad de URL van het Federation Metadata-document die u eerder hebt gekopieerd.

16. Kopieer de waarde van de tag entityID uit het document.

Site-instellingen invoeren in Power Pages

Ga terug naar de pagina Power Pages Identiteitsprovider configureren die u eerder hebt verlaten en voer de volgende waarden in. Werk desgewenst de aanvullende instellingen bij indien nodig. Selecteer Bevestigen als u klaar bent.

• Metagegevensadres: plak de URL van het Federation Metadata-document die u hebt gekopieerd.

• Verificatietype: plak de waarde van de entityIDdie u hebt gekopieerd.

• Realm van serviceprovider: plak hier de waarde voor de URI van de app-id die u hebt gekopieerd.

• URL voor Assertion Consumer Service: als uw site een aangepaste domeinnaam gebruikt, voert u de aangepaste URL in. Anders kunt u de standaardwaarde laten staan, dit is de antwoord-URL van uw site. Zorg ervoor dat de waarde overeenkomt met de omleidings-URI van de toepassing die u hebt gemaakt.

Aanvullende instellingen in Power Pages

Met de extra instellingen kunt u bepalen hoe gebruikers zich verifiëren bij uw SAML 2.0-identiteitsprovider. U hoeft deze waarden niet in te stellen. Ze zijn optioneel.

• Doelgroep valideren: schakel deze instelling in om de doelgroep te valideren tijdens tokenvalidatie.

• Geldige doelgroepen: voer een door komma's gescheiden lijst met doelgroep-URL's in.

• Toewijzing van contactpersoon aan e-mailadres: met deze instelling wordt opgegeven of contactpersonen aan een overeenkomende e-mailadres worden toegewezen bij aanmelding.

  • Aan: koppelt een uniek contactpersoonrecord aan een overeenkomend e-mailadres en wijst automatisch de externe identiteitsprovider toe aan de contactpersoon nadat de gebruiker zich heeft aangemeld.
  • Uit

Zie ook

Een SAML 2.0-provider instellen
Een SAML 2.0-provider instellen met AD FS
Veelgestelde vragen over SAML 2.0