Partilhar via

Configurar um fornecedor de SAML 2.0 com o Microsoft Entra ID

  • Artigo

O Microsoft Entra é um dos fornecedores de identidade SAML 2.0 que pode utilizar para autenticar os visitantes do seu site do Power Pages. Pode utilizar qualquer fornecedor que cumpra com as especificações de SAML 2.0.

Este artigo descreve os passos seguintes:

Nota

As alterações às definições de autenticação do site podem demorar alguns minutos a refletir-se no site. Para ver as alterações de imediato, reinicie o site no centro de administração.

Configurar o Microsoft Entra no Power Pages

Defina o Microsoft Entra como fornecedor de identidade para o seu site.

  1. No site do Power Pages, selecione Configurar>Fornecedores de identidade.

    Se não aparecerem fornecedores de identidade, certifique-se de que o Início de sessão externo está definido como Ligado nas definições de autenticação gerais do site.

  2. Selecione + Novo fornecedor.

  3. Sob Selecionar fornecedor de início de sessão, selecione Outro.

  4. Sob Protocolo, selecione SAML 2.0.

  5. Introduza um nome para o fornecedor, por exemplo Microsoft Entra ID.

    O nome do fornecedor é o texto no botão que os utilizadores vêem quando selecionam o seu fornecedor de identidade na página de início de sessão.

  6. Selecione Seguinte.

  7. Em URL da Resposta, selecione Copiar.

    Não feche o separador do browser do Power Pages. Irá regressar ao mesmo em breve.

Criar um registo de aplicação no Azure

Crie um registo de aplicação no portal do Azure com o URL de resposta do seu site como URI de redirecionamento.

  1. Inicie sessão no portal do Azure.

  2. Procure e selecione Azure Active Directory.

  3. Em Gerir, selecione Registos das aplicações.

  4. Selecione Novo registo.

  5. Introduza um nome.

  6. Selecione um dos Tipos de conta suportados que melhor se adeque aos requisitos da sua organização.

  7. Em Redirecionar URL, selecione Web como plataforma e, em seguida, introduza o URL da resposta do site.

    • Se estiver a utilizar o URL predefinido do site, cole o URL de resposta que copiou.
    • Se estiver a usar um nome de domínio personalizado, introduza o URL personalizado. Certifique-se de que utiliza o mesmo URL personalizado para o URL do consumidor do serviço de asserção nas definições do fornecedor de identidade no seu site.

  8. Selecione Registar.

  9. Selecione Pontos finais no topo da página.

  10. Encontre o URL do Documento de metadados de federação e selecione o ícone de cópia.

  11. No painel do lado esquerdo, selecione Expor uma API.

  12. À direita do URI do ID da Aplicação, selecione Adicionar.

  13. Introduza o URL do seu site como o URI do ID da Aplicação.

  14. Selecione Guardar.

  15. Num novo separador do browser, cole o URL do documento de metadados de federação que copiou anteriormente.

  16. Copie o valor da etiqueta entityID no documento.

Introduzir as definições do site no Power Pages

Regresse à página Configurar fornecedor de identidade do Power Pages que deixou anteriormente e introduza os seguintes valores. Opcionalmente, altere as definições adicionais, conforme necessário. Selecione Confirmar quando terminar.

  • Endereço de metadados: cole o URL do documento de metadados de federação que copiou.

  • Tipo autenticação: cole o valor entityIDque copiou.

  • Realm do fornecedor de serviços: introduza o URL do seu site.

  • URL do consumidor do serviço de asserção: se o site utilizar um nome de domínio personalizado, introduza o URL personalizado; caso contrário, deixe o valor predefinido, que deverá ser o URL de resposta do site. Certifique-se de que o valor é exatamente o mesmo que o URI de redirecionamento da aplicação que criou.

Definições adicionais no Power Pages

As definições adicionais dão-lhe um controlo mais refinado sobre a forma como os utilizadores se autenticam com o seu fornecedor de identidade do SAML 2.0. Não é necessário definir nenhum destes valores. São totalmente opcionais.

  • Validar audiência: ative esta definição para validar a audiência durante a validação do token.

  • Audiências válidas: introduza uma lista separada por vírgulas de URLs de audiência.

  • Mapeamento de contactos com e-mail: esta definição determina se os contactos são mapeados para um endereço de e-mail correspondente quanto iniciam sessão.

    • Ligado: associa um registo de contacto único a um endereço de e-mail correspondente e atribui automaticamente o fornecedor de identidade externo ao contacto após o início de sessão com sucesso pelo utilizador.
    • Desativado

Consulte também

Configurar um fornecedor SAML 2.0
Configurar um fornecedor de SAML 2.0 com o AD FS
FAQs sobre SAML 2.0