Zdieľať cez

Nastavte poskytovateľa SAML 2.0 s Microsoft Entra ID

  • Článok

Microsoft Entra je jedným z poskytovateľov identity SAML 2.0, ktorých môžete použiť na overenie návštevníkov vašej Power Pages stránky. Môžete použiť ktoréhokoľvek poskytovateľa, ktorý s portálmi potvrdzuje špecifikáciu SAML 2.0.

V tomto článku sú opísané nasledujúce kroky:

Poznámka

Zmeny nastavení overovania na vašej lokalite sa môžu prejaviť o niekoľko minút. Ak chcete zmeny okamžite zobraziť, reštartujte lokalitu v centre pre správu.

Nastaviť Microsoft Entra in Power Pages

Nastavte Microsoft Entra ako poskytovateľa identity pre svoj web.

  1. Na svojom Power Pages stránke vyberte Bezpečnosť>Poskytovatelia identity.

    Ak sa nezobrazujú žiadni poskytovatelia identity, uistite sa, že je Externé prihlásenie nastavené na Zapnuté vo všeobecných nastaveniach overovania vašej lokality.

  2. Vyberte možnosť + Nový poskytovateľ.

  3. V časti Výber poskytovateľa prihlásenia stlačte Ostatné.

  4. V rámci možnosti Protokol zvoľte SAML 2.0.

  5. Zadajte názov poskytovateľa; napríklad Microsoft Entra ID.

    Názov poskytovateľa je text na tlačidle, ktorý sa používateľom zobrazí pri výbere poskytovateľa identity na prihlasovacej stránke.

  6. Vyberte Ďalej.

  7. V časti Adresa URL odpovede vyberte možnosť Kopírovať.

    Nezatvárajte kartu prehliadača Power Pages. Čoskoro sa k nej vrátite.

Vytvorenie registrácie aplikácie v prostredí Azure

Vytvorte registráciu aplikácie na portáli Azure s adresou URL odpovede vašej lokality ako identifikátorom URI presmerovania.

  1. Prihláste sa do portálu Azurel.

  2. Vyhľadajte a vyberte možnosť Azure Active Directory.

  3. V časti Spravovať vyberte Registrácie aplikácií.

  4. Vyberte položku Nová registrácia.

  5. Zadajte názov.

  6. Vyberte jeden z typov podporovaných účtov, ktorý najlepšie zodpovedá požiadavkám vašej organizácie.

  7. V časti Adresa URI presmerovania vyberte ako platformu Web a potom zadajte adresu URL odpovede pre svoju lokalitu.

    • Ak používate predvolenú adresu URL svojich stránok, prilepte adresu URL odpovede , ktorú ste skopírovali.
    • Ak používate vlastný názov domény, zadajte vlastnú adresu URL. Nezabudnite použiť rovnakú vlastnú adresu URL spotrebiteľa služby kontrolného výrazu v nastavení poskytovateľa identity na vašej lokalite.

  8. Vyberte položku Registrovať.

  9. Vyberte Koncové body v hornej časti stránky.

  10. Vyhľadajte adresu URL dokumentu metadát federácie a vyberte ikonu kopírovania.

  11. Na ľavom bočnom paneli vyberte možnosť Vystaviť rozhranie API.

  12. Napravo od ID aplikácie URI vyberte možnosť Pridať.

  13. Zadajte webovú adresu svojho webu ako identifikátor URI ID aplikácie. Ak webová adresa webu nie je akceptovaná ako platná hodnota identifikátora URI ID aplikácie, ponechajte predvolený identifikátor URI aplikácie. Skopírujte hodnotu App ID URI a uložte ju na neskorší krok.

  14. Vyberte položku Uložiť.

  15. Na novú kartu prehliadača vložte adresu URL dokumentu metadát federácie, ktorú ste predtým skopírovali.

  16. Skopírujte hodnotu značky entityID v dokumente.

Zadanie nastavení lokality v Power Pages

Vráťte sa na stránku Power Pages Konfigurácia poskytovateľa identity, ktorú ste predtým opustili, a zadajte nasledujúce hodnoty. Podľa potreby môžete zmeniť ďalšie nastavenia. Po skončení vyberte možnosť Potvrdiť.

  • Adresa metadát: Prilepte adresu URL dokumentu s metadátami federácie , ktorú ste skopírovali.

  • Typ overenia: Prilepte entityID hodnotu ktorú ste skopírovali.

  • Oblasť poskytovateľa služieb: Prilepte hodnotu identifikátora URI ID aplikácie , ktorú ste skopírovali.

  • Webová adresa spotrebiteľa služby tvrdenia: Ak vaša lokalita používa vlastný názov domény, zadajte vlastnú webovú adresu. v opačnom prípade ponechajte predvolenú hodnotu, ktorou by mala byť adresa URL odpovede vášho webu. Uistite sa, že hodnota je presne rovnaká ako URI presmerovania aplikácie, ktorú ste vytvorili.

Ďalšie nastavenia v službe Power Pages

Ďalšie nastavenia vám poskytujú jemnejšiu kontrolu nad tým, ako sa používatelia overujú u poskytovateľa identitu SAML 2.0. Nemusíte nastavovať žiadnu z týchto hodnôt. Sú úplne voliteľné.

  • Overiť publikum: Toto nastavenie zapnite, ak chcete overiť publikum počas overovania tokenu.

  • Platné publiká: Zadajte zoznam adries URL publika oddelených čiarkami.

  • Mapovanie kontaktu s e-mailom: Toto nastavenie určuje, či sú kontakty pri prihlásení priradené k zodpovedajúcej e-mailovej adrese.

    • On: Priradí jedinečný záznam kontaktu so zodpovedajúcou e-mailovou adresou a po úspešnom prihlásení používateľa automaticky priradí ku kontaktu externého poskytovateľa identity.
    • Vypnuté

Pozrite si tiež

Nastavte poskytovateľa SAML 2.0
Nastavte poskytovateľa SAML 2.0 s AD FS
Najčastejšie otázky týkajúce sa SAML 2.0