Nastavenie poskytovateľa protokolu SAML 2.0

Poskytovatelia identity SAML 2.0 sú služby, ktoré zodpovedajú špecifikácii SAML 2.0. Protokol SAML možno použiť na autentizáciu jediného prihlásenia (SSO), ktoré zamestnancom umožní ľahký prístup ku cloudovým aplikáciám bez toho, aby museli udržiavať viacero prihlasovacích údajov.

Ak chcete používateľom umožniť overovanie na lokalite Power Pages, môžete pridať jedného alebo viacerých poskytovateľov identity kompatibilných so SAML 2.0. V tomto článku sú opísané nasledujúce kroky:

• Nastavenie poskytovateľa SAML 2.0 v Power Pages
• Vytvorenie registrácie aplikácie u poskytovateľa identity
• Zadanie nastavení lokality v Power Pages

Poznámka

Zmeny nastavení overovania na vašej lokalite sa môžu prejaviť o niekoľko minút. Ak chcete zmeny okamžite zobraziť, reštartujte lokalitu v centre pre správu.

Nastavenie poskytovateľa SAML 2.0 v Power Pages

1. Na svojej lokalite Power Pages zvoľte možnosť Nastaviť>Poskytovatelia identity.

   Ak sa nezobrazujú žiadni poskytovatelia identity, uistite sa, že je Externé prihlásenie nastavené na Zapnuté vo všeobecných nastaveniach overovania vašej lokality.

2. Vyberte možnosť + Nový poskytovateľ.

3. V časti Výber poskytovateľa prihlásenia stlačte Ostatné.

4. V rámci možnosti Protokol zvoľte SAML 2.0.

5. Zadajte názov poskytovateľa; Microsoft Entra napríklad ID.

   Názov poskytovateľa je text na tlačidle, ktorý sa používateľom zobrazí pri výbere poskytovateľa identity na prihlasovacej stránke.

6. Vyberte Ďalej.

7. V časti Adresa URL odpovede vyberte možnosť Kopírovať.

   Nezatvárajte kartu prehliadača Power Pages. Čoskoro sa k nej vrátite.

Vytvorenie registrácie aplikácie u poskytovateľa identity

1. Vytvorte a zaregistrujte aplikáciu u svojho poskytovateľa identity pomocou adresy URL odpovede, ktorú ste skopírovali.

2. Vyhľadajte koncové body aplikácie a skopírujte adresu URL dokumentu metadát federácie.

3. Na novú kartu prehliadača vložte adresu URL dokumentu metadát federácie, ktorú ste skopírovali.

4. Skopírujte hodnotu značky entityID v dokumente.

Zadanie nastavení lokality v Power Pages

Vráťte sa na stránku Power Pages Konfigurácia poskytovateľa identity, ktorú ste predtým opustili, a zadajte nasledujúce hodnoty. Podľa potreby môžete zmeniť ďalšie nastavenia. Po skončení vyberte možnosť Potvrdiť.

• Adresa metadát: Vložte adresu URL dokumentu metadát federácie , ktorú ste skopírovali. Adresa metaúdajov by mala byť verejne prístupná pri použití verejne dôveryhodného SSL certifikátu.

• Typ overenia: Vložte hodnotu entityID, ktorú ste skopírovali.

• Sféra poskytovateľa služby: Zadajte adresu URL lokality.

• Adresa URL spotrebiteľa služby kontrolného výrazu: Ak vaša lokalita používa vlastný názov domény, zadajte vlastnú adresu URL; v opačnom prípade ponechajte predvolenú hodnotu, ktorou by mala byť adresa URL odpovede vašej lokality. Uistite sa, že hodnota je presne rovnaká ako URI presmerovania aplikácie, ktorú ste vytvorili.

Ďalšie nastavenia v službe Power Pages

Ďalšie nastavenia vám poskytujú jemnejšiu kontrolu nad tým, ako sa používatelia overujú u poskytovateľa identitu SAML 2.0. Nemusíte nastavovať žiadnu z týchto hodnôt. Sú úplne voliteľné.

• Overiť cieľovú skupinu: Zapnutím tohto nastavenia overíte cieľovú skupinu počas overovania tokenu.

• Platné cieľové skupiny: Zadajte čiarkami oddelený zoznam adries URL cieľových skupín.

• Priradenie kontaktov pomocou e-mailu: Toto nastavenie určuje, či sa kontakty priraďujú k príslušnej e-mailovej adrese, keď sa prihlásia.

  • Zapnuté: Priradí jedinečný záznam kontaktu k zodpovedajúcej e-mailovej adrese a potom automaticky priradí externého poskytovateľa identít ku kontaktu, keď sa používateľ úspešne prihlási.
  • Vypnuté

Pozrite si tiež

Nastavenie poskytovateľa protokolu SAML 2.0 s Microsoft Entra identifikátorom
Nastavenie poskytovateľa SAML 2.0 s AD FS
Najčastejšie otázky – SAML 2.0