Partajați prin

Configurarea unui furnizor SAML 2.0

  • Articol

Furnizorii de identitate SAML 2.0 sunt servicii care sunt conforme cu specificația SAML 2.0. SAML poate fi utilizat pentru autentificarea de conectare unică (SSO) pentru a permite angajaților să acceseze cu ușurință aplicațiile cloud, fără a fi necesar să mențină mai multe acreditări.

Pentru a permite utilizatorilor să se autentifice la site-ul Power Pages, puteți adăuga unul sau mai mulți furnizori de identitate compatibili cu SAML 2.0. Acest articol descrie următorii pași:

Notă

Modificările setărilor de autentificare pe site-ul dvs. pot dura câteva minute pentru a se reflecta asupra site-ului. Pentru a vedea modificările imediat, reporniți site-ul în centrul de administrare.

Configurarea furnizorului SAML 2.0 în Power Pages

  1. Pe Power Pages site-ul dvs., selectați Securitate>Furnizori de identitate.

    Dacă nu apare niciun furnizor de identitate, asigurați-vă că Conectare externă este setat la Activat în setările de autentificare generale ale site-ului dvs.

  2. Selectați + Furnizor nou.

  3. Sub Selectare furnizor de conectare, selectați Altul.

  4. Sub Protocol, selectați SAML 2.0.

  5. Introduceți un nume pentru furnizor; de exemplu, Microsoft Entra ID.

    Numele furnizorului este textul de pe butonul pe care utilizatorii îl văd când își selectează furnizorul de identitate pe pagina de conectare.

  6. Selectați Următorul.

  7. Sub Adresa URL de răspuns, selectați Copiere.

    Nu închideți fila de browser Power Pages. Veți reveni la ea în curând.

Crearea unei înregistrări a aplicației în furnizorul de identitate

  1. Creați și înregistrați o aplicație cu furnizorul dvs. de identitate utilizând adresa URL de răspuns pe care ați copiat-o.

  2. Găsiți punctele finale ale aplicației și copiați adresa URL a documentului de metadate federație.

  3. Într-o filă nouă de browser, inserați adresa URL a documentului cu metadatele federație pe care ați copiat-o.

  4. Copiați valoarea etichetei entityID în document.

Introducerea setărilor site-ului în Power Pages

Reveniți la pagina Power Pages Configurare furnizor de identitate pe care ați părăsit-o mai devreme și introduceți următoarele valori. Opțional, modificați setările suplimentare după cum este necesar. Selectați Confirmare atunci când ați terminat.

  • Adresa metadatelor: inserați adresa URL a documentului cu metadatele federației pe care ați copiat-o. Adresa metadatelor ar trebui să fie accesibilă public în timp ce utilizați un certificat SSL de încredere public.

  • Tip de autentificare: inserați entityID valoarea pe care ați copiat-o.

  • Domeniul furnizorului de servicii: introduceți adresa URL a site-ului dvs.

  • Adresa URL a consumatorului serviciului de afirmații: dacă site-ul dvs. folosește un nume de domeniu personalizat, introduceți adresa URL personalizată; în caz contrar, lăsați valoarea implicită, care ar trebui să fie adresa URL de răspuns a site-ului dvs. Asigurați-vă că valoarea este exact aceeași cu adresa URI de redirecționare a aplicației pe care ați creat-o.

Setări suplimentare în Power Pages

Setările suplimentare vă oferă un control mai fin asupra modului în care utilizatorii se autentifică cu furnizorul dvs. de identitate SAML 2.0. Nu trebuie să setați niciuna dintre aceste valori. Sunt complet optionale.

  • Validați publicul: activați această setare pentru a valida publicul în timpul validării simbolului.

  • Segmente de public valide: introduceți o listă de adrese URL de public, separate prin virgulă.

  • Contactul mapare cu e-mail: această setare determină dacă contactele sunt mapate la o adresă de e-mail corespunzătoare atunci când se conectează.

    • Pe: asociază o înregistrare unică de contact cu o adresă de e-mail corespunzătoare și atribuie automat contactului furnizorul extern de identitate după ce utilizatorul se conectează cu succes.
    • Off

Consultați și

Configurați un furnizor SAML 2.0 cu Microsoft Entra ID
Configurați un furnizor SAML 2.0 cu AD FS
Întrebări frecvente SAML 2.0