Zdieľať cez

Nastavte poskytovateľa SAML 2.0 s Microsoft Entra ID

  • Článok

Microsoft Entra je jedným z poskytovateľov identity SAML 2.0, ktorých môžete použiť na overenie návštevníkov vašej Power Pages stránky. Môžete použiť ktoréhokoľvek poskytovateľa, ktorý s portálmi potvrdzuje špecifikáciu SAML 2.0.

V tomto článku sú opísané nasledujúce kroky:

Poznámka

Zmeny nastavení overovania na vašej lokalite sa môžu prejaviť o niekoľko minút. Ak chcete zmeny okamžite zobraziť, reštartujte lokalitu v centre pre správu.

Nastaviť Microsoft Entra v Power Pages

Nastavte Microsoft Entra ako poskytovateľa identity pre svoj web.

  1. Na svojom Power Pages stránke vyberte Zabezpečenie>Poskytovatelia identity.

    Ak sa nezobrazujú žiadni poskytovatelia identity, uistite sa, že je Externé prihlásenie nastavené na Zapnuté vo všeobecných nastaveniach overovania vašej lokality.

  2. Vyberte možnosť + Nový poskytovateľ.

  3. V časti Výber poskytovateľa prihlásenia stlačte Ostatné.

  4. V rámci možnosti Protokol zvoľte SAML 2.0.

  5. Zadajte názov poskytovateľa; napríklad Microsoft Entra ID.

    Názov poskytovateľa je text na tlačidle, ktorý sa používateľom zobrazí pri výbere poskytovateľa identity na prihlasovacej stránke.

  6. Vyberte Ďalej.

  7. V časti Adresa URL odpovede vyberte možnosť Kopírovať.

    Nezatvárajte kartu prehliadača Power Pages. Čoskoro sa k nej vrátite.

Vytvorenie registrácie aplikácie v prostredí Azure

Vytvorte registráciu aplikácie na portáli Azure s adresou URL odpovede vašej lokality ako identifikátorom URI presmerovania.

  1. Prihláste sa do portálu Azurel.

  2. Vyhľadajte a vyberte možnosť Azure Active Directory.

  3. V časti Spravovať vyberte Registrácie aplikácií.

  4. Vyberte položku Nová registrácia.

  5. Zadajte názov.

  6. Vyberte jeden z typov podporovaných účtov, ktorý najlepšie zodpovedá požiadavkám vašej organizácie.

  7. V časti Adresa URI presmerovania vyberte ako platformu Web a potom zadajte adresu URL odpovede pre svoju lokalitu.

    • Ak používate predvolenú adresu URL svojho webu, prilepte adresu URL odpovede , ktorú ste skopírovali.
    • Ak používate vlastný názov domény, zadajte vlastnú adresu URL. Nezabudnite použiť rovnakú vlastnú adresu URL spotrebiteľa služby kontrolného výrazu v nastavení poskytovateľa identity na vašej lokalite.

  8. Vyberte položku Registrovať.

  9. Vyberte Koncové body v hornej časti stránky.

  10. Vyhľadajte adresu URL dokumentu metadát federácie a vyberte ikonu kopírovania.

  11. Na ľavom bočnom paneli vyberte možnosť Vystaviť rozhranie API.

  12. Napravo od ID aplikácie URI vyberte možnosť Pridať.

  13. Zadajte adresu URL svojej lokality ako App ID URI.

  14. Vyberte položku Uložiť.

  15. Na novú kartu prehliadača vložte adresu URL dokumentu metadát federácie, ktorú ste predtým skopírovali.

  16. Skopírujte hodnotu značky entityID v dokumente.

Zadanie nastavení lokality v Power Pages

Vráťte sa na stránku Power Pages Konfigurácia poskytovateľa identity, ktorú ste predtým opustili, a zadajte nasledujúce hodnoty. Podľa potreby môžete zmeniť ďalšie nastavenia. Po skončení vyberte možnosť Potvrdiť.

  • Adresa metadát: Prilepte webovú adresu dokumentu s metadátami federácie , ktorú ste skopírovali.

  • Typ overenia: Prilepte entityID hodnotu ktorú ste skopírovali.

  • Oblasť poskytovateľa služieb: Zadajte adresu URL svojej lokality.

  • Webová adresa spotrebiteľa služby tvrdenia: Ak vaša lokalita používa vlastný názov domény, zadajte vlastnú webovú adresu. v opačnom prípade ponechajte predvolenú hodnotu, ktorou by mala byť adresa URL odpovede vášho webu. Uistite sa, že hodnota je presne rovnaká ako URI presmerovania aplikácie, ktorú ste vytvorili.

Ďalšie nastavenia v službe Power Pages

Ďalšie nastavenia vám poskytujú jemnejšiu kontrolu nad tým, ako sa používatelia overujú u poskytovateľa identitu SAML 2.0. Nemusíte nastavovať žiadnu z týchto hodnôt. Sú úplne voliteľné.

  • Overiť publikum: Toto nastavenie zapnite, ak chcete overiť publikum počas overovania tokenu.

  • Platné publiká: Zadajte zoznam adries URL publika oddelených čiarkami.

  • Kontakt mapovanie s e-mailom: Toto nastavenie určuje, či sú kontakty pri prihlásení namapované na zodpovedajúcu e-mailovú adresu.

    • On: Priradí jedinečný záznam kontaktu so zodpovedajúcou e-mailovou adresou a po úspešnom prihlásení používateľa automaticky priradí ku kontaktu externého poskytovateľa identity.
    • Vypnuté

Pozrite si tiež

Nastavte poskytovateľa SAML 2.0
Nastavte poskytovateľa SAML 2.0 s AD FS
Najčastejšie otázky týkajúce sa SAML 2.0