Partajați prin

Configurați un furnizor SAML 2.0 cu Microsoft Entra ID

  • Articol

Microsoft Entra este unul dintre furnizorii de identitate SAML 2.0 pe care îi puteți utiliza pentru a autentifica vizitatorii site-ului dvs Power Pages . Puteți utiliza orice alt furnizor care se conformează soecificației SAML 2.0.

Acest articol descrie următorii pași:

Notă

Modificările setărilor de autentificare pe site-ul dvs. pot dura câteva minute pentru a se reflecta asupra site-ului. Pentru a vedea modificările imediat, reporniți site-ul în centrul de administrare.

Configurați Microsoft Entra în Power Pages

Setați Microsoft Entra ca furnizor de identitate pentru site-ul dvs.

  1. Pe site-ul dvs. Power Pages, selectați Configurare>Furnizori de identitate.

    Dacă nu apare niciun furnizor de identitate, asigurați-vă că Conectare externă este setat la Activat în setările de autentificare generale ale site-ului dvs.

  2. Selectați + Furnizor nou.

  3. Sub Selectare furnizor de conectare, selectați Altul.

  4. Sub Protocol, selectați SAML 2.0.

  5. Introduceți un nume pentru furnizor; de exemplu,ID Microsoft Entra .

    Numele furnizorului este textul de pe butonul pe care utilizatorii îl văd când își selectează furnizorul de identitate pe pagina de conectare.

  6. Selectați Următorul.

  7. Sub Adresa URL de răspuns, selectați Copiere.

    Nu închideți fila de browser Power Pages. Veți reveni la ea în curând.

Crearea unei înregistrări a aplicației în Azure

Creați o înregistrare a aplicației în portalul Azure cu adresa URL de răspuns a site-ului dvs. ca URI de redirecționare.

  1. Conectați-vă la portalul Azure.

  2. Căutați și selectați Azure Active Directory.

  3. Sub Administrare, selectați Înregistrări de aplicații.

  4. Selectați Înregistrare nouă.

  5. Introduceți un nume.

  6. Selectați unul dintre Tipurile de cont acceptate care reflectă cel mai bine cerințele organizației dvs.

  7. Sub URI de redirecționare, selectați Web ca platformă, apoi introduceți adresa URL de răspuns a site-ului dvs.

    • Dacă folosiți adresa URL prestabilită a site-ului, inserați adresa URL de răspuns pe care ați copiat-o.
    • Dacă utilizați un nume de domeniu personalizat, introduceți adresa URL particularizată. Asigurați-vă că utilizați aceeași adresă URL particularizată pentru adresa URL a consumatorului de servicii de aserțiune în setările pentru furnizorul de identitate de pe site-ul dvs.

  8. Selectați Înregistrare.

  9. Selectați Puncte finale din partea de sus a paginii.

  10. Găsiți adresa URL a documentului de metadate federație și selectați pictograma copiere.

  11. În panoul din stânga, selectați Expune un API.

  12. În dreapta URI ID aplicației, selectați Adăugare.

  13. Introduceți adresa URL a site-ului dvs. URI ID aplicație.

  14. Selectați Salvați.

  15. Într-o filă nouă de browser, inserați adresa URL a documentului cu metadatele federație pe care ați copiat-o anterior.

  16. Copiați valoarea etichetei entityID în document.

Introducerea setărilor site-ului în Power Pages

Reveniți la pagina Power Pages Configurare furnizor de identitate pe care ați părăsit-o mai devreme și introduceți următoarele valori. Opțional, modificați setările suplimentare după cum este necesar. Selectați Confirmare atunci când ați terminat.

  • Adresă metadate: inserați adresa URL a documentului cu metadate federație pe care ați copiat-o.

  • Tip de autentificare: inserați valoarea entityIDpe care ați copiat-o.

  • Domeniul furnizorului de servicii: introduceți adresa URL a site-ului dvs.

  • Adresa URL a consumatorului serviciului de aserțiune: dacă site-ul dvs. folosește un nume de domeniu particularizat, introduceți adresa URL particularizată; în caz contrar, lăsați valoarea implicită, care ar trebui să fie adresa URL de răspuns a site-ului dvs. Asigurați-vă că valoarea este exact aceeași cu adresa URI de redirecționare a aplicației pe care ați creat-o.

Setări suplimentare în Power Pages

Setările suplimentare vă oferă un control mai fin asupra modului în care utilizatorii se autentifică cu furnizorul dvs. de identitate SAML 2.0. Nu trebuie să setați niciuna dintre aceste valori. Sunt complet optionale.

  • Validare public: activați această setare pentru a valida publicul în timpul validării tokenului.

  • Segmente de public valide: introduceți o listă separată prin virgule a adreselor URL de public.

  • Maparea persoanei de contact cu e-mailul: această setare determină dacă persoanele de contact sunt mapate la o adresă de un e-mail corespunzătoare atunci când se conectează.

    • Activat: asociază o înregistrare persoană de contact unică unei adrese de e-mail care se potrivește și apoi atribuie automat furnizorul de identitate extern persoanei de contact după ce utilizatorul se conectează cu succes.
    • Dezactivat

Consultați și

Configurarea unui furnizor SAML 2.0
Configurarea unui furnizor SAML 2.0 cu AD FS
Întrebări frecvente despre SAML 2.0