Delen via

Een SAML 2.0-provider instellen met Microsoft Entra ID

  • Artikel

Microsoft Entra is een van de SAML 2.0-identiteitsproviders die u kunt gebruiken om bezoekers te verifiëren op uw Power Pages-site. U kunt elke provider gebruiken die voldoet aan de SAML 2.0-specificatie.

Dit artikel beschrijft de volgende stappen:

Opmerking

Wijzigingen in de verificatie-instellingen van uw site kunnen enkele minuten op zich laten wachten voordat ze zichtbaar zijn op de site. Start de site opnieuw in het beheercentrum om de wijzigingen direct te zien.

Microsoft Entra instellen in Power Pages

Stel Microsoft Entra als een identiteitsprovider in voor uw site.

  1. Selecteer op uw Power Pages-site de optie Instellen>Identiteitsproviders.

    Als er geen id-providers verschijnen, zorg er dan voor dat Extern aanmelden is ingesteld op Aan in de algemene verificatie-instellingen van uw site.

  2. Selecteer + Nieuwe provider.

  3. Selecteer onder Aanmeldingsprovider selecteren de waarde Overig.

  4. Selecteer onder Protocol de optie SAML 2.0.

  5. Voer een naam voor de webinarprovider in, bijvoorbeeld Microsoft Entra ID.

    De providernaam is de tekst op de knop die gebruikers zien wanneer ze hun id-provider selecteren op de aanmeldpagina.

  6. Selecteer Volgende.

  7. Onder Antwoord-URL selecteert u Kopiëren.

    Sluit uw Power Pages-browsertabblad niet. U hebt het snel nodig.

Een app-registratie maken in Azure

Maak een app-registratie in de Azure-portal met de antwoord-URL van uw site als de omleidings-URI.

  1. Meld u aan bij de Azure-portal.

  2. Zoek naar en selecteer Azure Active Directory.

  3. Selecteer App-registraties onder Beheren.

  4. Selecteer Nieuwe registratie.

  5. Voer een naam in.

  6. Selecteer een van de ondersteunde accounttypen die het beste aansluit bij de vereisten van uw organisatie.

  7. Selecteer onder Omleidings-URI de optie Web als het platform en voer vervolgens de antwoord-URL van uw site in.

    • Als u de standaard-URL van uw site gebruikt, plakt u de antwoord-URL die u hebt gekopieerd.
    • Voer de aangepaste URL in als u een aangepaste domeinnaam gebruikt. Zorg ervoor dat u dezelfde aangepaste URL gebruikt voor de Assertion Service Consumer-URL in de instellingen voor de id-provider op uw site.

  8. Selecteer Registreren.

  9. Selecteer Eindpunten boven aan de pagina.

  10. Zoek de URL van het Federation Metadata-document en selecteer het kopieerpictogram.

  11. Selecteer in het linkerdeelvenster de optie Een API weergeven.

  12. Selecteer Toevoegen rechts van URI van toepassings-id.

  13. Voer de URL van uw site in als URI van toepassings-id.

  14. Selecteer Opslaan.

  15. Plak in een nieuw browsertabblad de URL van het Federation Metadata-document die u eerder hebt gekopieerd.

  16. Kopieer de waarde van de tag entityID in het document.

Site-instellingen invoeren in Power Pages

Ga terug naar de Power Pages-pagina Identiteitsprovider configureren die u eerder hebt verlaten en voer de volgende waarden in. Wijzig desgewenst de aanvullende instellingen indien nodig. Selecteer Bevestigen als u gereed bent.

  • Metagegevensadres: plak de URL van het Federation Metadata-document die u hebt gekopieerd.

  • Verificatietype: plak de waarde van de entityIDdie u hebt gekopieerd.

  • Serviceprovider-domein: voer de URL van uw site in.

  • URL voor Assertion Service Consumer: als uw site een aangepaste domeinnaam gebruikt, voert u de aangepaste URL in. Anders laat u de standaardwaarde staan, normaal gesproken de antwoord-URL van uw site. Zorg ervoor dat de waarde precies hetzelfde is als de omleidings-URI van de toepassing die u hebt gemaakt.

Aanvullende instellingen in Power Pages

De extra instellingen geven u meer controle over hoe gebruikers zich verifiëren bij uw SAML 2.0-id-provider. U hoeft geen van deze waarden in te stellen. Ze zijn volledig optioneel.

  • Doelgroep valideren: schakel deze instelling in om de doelgroep te valideren tijdens tokenvalidatie.

  • Geldige doelgroepen: voer een door komma's gescheiden lijst met doelgroep-URL's in.

  • Toewijzing van contactpersoon aan e-mailadres: deze instelling bepaalt of contactpersonoen worden toegewezen aan een bijbehorend e-mailadres wanneer ze zich aanmelden.

    • Aan: koppelt een uniek contactpersoonrecord aan een overeenkomend e-mailadres en wijst automatisch de externe identiteitsprovider toe aan de contactpersoon nadat de gebruiker zich heeft aangemeld.
    • Uit

Zie ook

Een SAML 2.0-provider instellen
Een SAML 2.0-provider instellen met AD FS
Veelgestelde vragen over SAML 2.0