Partilhar via

Configurar um fornecedor de SAML 2.0

  • Artigo

Os fornecedores de identidade SAML 2.0 são serviços em conformidade com as especificações SAML 2.0. O SAML pode ser utilizado para autenticação de início de sessão único (SSO) para permitir que os colaboradores acedam facilmente a aplicações de cloud sem terem de manter várias credenciais.

Para permitir que os utilizadores se autentiquem no seu site do Power Pages, poderá adicionar um ou mais fornecedores de identidade compatíveis com SAML 2.0. Este artigo descreve os passos seguintes:

Nota

As alterações às definições de autenticação do site podem demorar alguns minutos a refletir-se no site. Para ver as alterações de imediato, reinicie o site no centro de administração.

Configurar o fornecedor SAML 2.0 no Power Pages

  1. No site do Power Pages, selecione Configurar>Fornecedores de identidade.

    Se não aparecerem fornecedores de identidade, certifique-se de que o Início de sessão externo está definido como Ligado nas definições de autenticação gerais do site.

  2. Selecione + Novo fornecedor.

  3. Sob Selecionar fornecedor de início de sessão, selecione Outro.

  4. Sob Protocolo, selecione SAML 2.0.

  5. Introduza um nome para o fornecedor, por exemplo Microsoft Entra ID.

    O nome do fornecedor é o texto no botão que os utilizadores vêem quando selecionam o seu fornecedor de identidade na página de início de sessão.

  6. Selecione Seguinte.

  7. Em URL da Resposta, selecione Copiar.

    Não feche o separador do browser do Power Pages. Irá regressar ao mesmo em breve.

Criar um registo de aplicação no fornecedor de identidade

  1. Criar e registar uma aplicação junto do fornecedor de identidade utilizando o URL de resposta que copiou.

  2. Encontre os pontos finais da aplicação e copie o URL do Documento de metadados de federação.

  3. Num novo separador do browser, cole o URL do documento de metadados de federação que copiou.

  4. Copie o valor da etiqueta entityID no documento.

Introduzir as definições do site no Power Pages

Regresse à página Configurar fornecedor de identidade do Power Pages que deixou anteriormente e introduza os seguintes valores. Opcionalmente, altere as definições adicionais, conforme necessário. Selecione Confirmar quando terminar.

  • Endereço de metadados: cole o URL do documento de metadados de federação que copiou. O endereço de metadados deve ser acessível publicamente ao usar um certificado SSL publicamente fidedigno.

  • Tipo autenticação: cole o valor entityIDque copiou.

  • Realm do fornecedor de serviços: introduza o URL do seu site.

  • URL do consumidor do serviço de asserção: se o site utilizar um nome de domínio personalizado, introduza o URL personalizado; caso contrário, deixe o valor predefinido, que deverá ser o URL de resposta do site. Certifique-se de que o valor é exatamente o mesmo que o URI de redirecionamento da aplicação que criou.

Definições adicionais no Power Pages

As definições adicionais dão-lhe um controlo mais refinado sobre a forma como os utilizadores se autenticam com o seu fornecedor de identidade do SAML 2.0. Não é necessário definir nenhum destes valores. São totalmente opcionais.

  • Validar audiência: ative esta definição para validar a audiência durante a validação do token.

  • Audiências válidas: introduza uma lista separada por vírgulas de URLs de audiência.

  • Mapeamento de contactos com e-mail: esta definição determina se os contactos são mapeados para um endereço de e-mail correspondente quanto iniciam sessão.

    • Ligado: associa um registo de contacto único a um endereço de e-mail correspondente e atribui automaticamente o fornecedor de identidade externo ao contacto após o início de sessão com sucesso pelo utilizador.
    • Desativado

Consulte também

Configurar um fornecedor de SAML 2.0 com o Microsoft Entra ID
Configurar um fornecedor de SAML 2.0 com o AD FS
FAQ sobre SAML 2.0