ตั้งค่าผู้ให้บริการ SAML 2.0

ผู้ให้บริการข้อมูลประจำตัว SAML 2.0 เป็นบริการที่สอดคล้องกับ ข้อกำหนด SAML 2.0 คุณสามารถใช้ SAML สำหรับการรับรองความถูกต้องแบบลงชื่อเข้าระบบครั้งเดียว (SSO) เพื่อให้พนักงานเข้าถึงแอปพลิเคชันระบบคลาวด์ได้อย่างง่ายดายโดยไม่ต้องรักษาข้อมูลประจำตัวหลายรายการ

หากต้องการอนุญาตให้ผู้ใช้รับรองความถูกต้องกับไซต์ Power Pages ของคุณ คุณสามารถเพิ่มผู้ให้บริการข้อมูลประจำตัวมราสอดคล้องกับ SAML 2.0 หนึ่งรายการหรือมากกว่าได้ บทความนี้อธิบายขั้นตอนต่อไปนี้:

• ตั้งค่าผู้ให้บริการ SAML 2.0 ใน Power Pages
• สร้างการลงทะเบียนแอปในผู้ให้บริการข้อมูลประจำตัว
• ป้อนการตั้งค่าไซต์ใน Power Pages

หมายเหตุ

การเปลี่ยนแปลงไปยังการตั้งค่าการรับรองความถูกต้องของไซต์ของคุณ อาจใช้เวลาสักครู่ เพื่อให้มีการแสดงในพอร์ทัล หากต้องการดูการเปลี่ยนแปลงในทันที ให้รีสตาร์ทไซต์ใน ศูนย์การจัดการ

ตั้งค่าผู้ให้บริการ SAML 2.0 ใน Power Pages

1. ในไซต์ Power Pages ของคุณ ให้เลือก ความปลอดภัย>ผู้ให้บริการข้อมูลประจำตัว

   หากไม่มีผู้ให้บริการข้อมูลประจำตัวปรากฏขึ้น ตรวจสอบให้แน่ใจว่าได้ตั้งค่า การเข้าสู่ระบบภายนอก เป็น เปิด ใน การตั้งค่าการรับรองความถูกต้องทั่วไป ของไซต์ของคุณ

2. เลือก + ผู้ให้บริการใหม่

3. ภายใต้ เลือกผู้ให้บริการเข้าสู่ระบบ เลือก อื่นๆ

4. ภายใต้ โปรโตคอล เลือก SAML 2.0

5. ป้อนชื่อสำหรับผู้ให้บริการ เช่น Microsoft Entra ID

   ชื่อผู้ให้บริการเป็นข้อความบนปุ่มที่ผู้ใช้เห็นเมื่อพวกเขาเลือกผู้ให้บริการข้อมูลประจำตัวของตนในหน้าลงชื่อเข้าใช้

6. เลือก ถัดไป

7. ภายใต้ URL ตอบกลับ เลือก คัดลอก

   อย่าปิดแท็บเบราว์เซอร์ Power Pages ของคุณ คุณจะต้องกลับมาในไม่ช้า

สร้างการลงทะเบียนแอปในผู้ให้บริการข้อมูลประจำตัว

1. สร้างและลงทะเบียนแอปพลิเคชันกับผู้ให้บริการข้อมูลประจำตัวของคุณโดยใช้ URL ตอบกลับ ที่คุณคัดลอก

2. ค้นหาตำแหน่งข้อมูลของแอปพลิเคชันและคัดลอก URL ของ เอกสารเมตาดาต้า Federation

3. ในแท็บเบราว์เซอร์ใหม่ วาง URL เอกสารเมตาดาต้า Federation ที่คุณคัดลอก

4. คัดลอกค่าของแท็ก entityID ในเอกสาร

ป้อนการตั้งค่าไซต์ใน Power Pages

กลับไปที่เพจ กำหนดค่าผู้ให้บริการข้อมูลประจำตัว ของ Power Pages ที่คุณทิ้งไว้ก่อนหน้านี้ และป้อนค่าต่อไปนี้ หรือเปลี่ยน การตั้งค่าเพิ่มเติม ตามต้องการ เลือก ยืนยัน เมื่อคุณดำเนินการเสร็จสิ้นแล้ว

• ที่อยู่เมตาดาต้า: วาง URL เอกสารเมตาดาต้าการติดต่อกับภายนอก ที่คุณคัดลอก ที่อยู่ข้อมูลเมตาควรสามารถเข้าถึงได้แบบสาธารณะในขณะที่ใช้ใบรับรอง SSL ที่เชื่อถือได้แบบสาธารณะ

• ชนิดการรับรองความถูกต้อง: วางค่า entityID ที่คุณคัดลอก

• realm ผู้ให้บริการ: ป้อน URL ของไซต์ของคุณ

• URL ผู้ใช้งานของบริการยืนยันสิทธิ์: หากไซต์ของคุณใช้ชื่อโดเมนที่กำหนดเอง ให้ป้อน URL ที่กำหนดเอง มิฉะนั้น ให้ใช้ค่าเริ่มต้น ซึ่งควรเป็น URL ตอบกลับของไซต์ของคุณ ตรวจสอบให้แน่ใจว่าค่าตรงกับ URI เปลี่ยนเส้นทางของแอปพลิเคชัน ที่คุณสร้างขึ้น ทุกประการ

การตั้งค่าเพิ่มเติมใน Power Pages

การตั้งค่าเพิ่มเติมช่วยให้คุณควบคุมวิธีการรับรองความถูกต้องผู้ใช้กับผู้ให้บริการข้อมูลประจำตัว SAML 2.0 ของคุณได้ดียิ่งขึ้น คุณไม่จำเป็นต้องตั้งค่าใด ๆ เหล่านี้ เพราะเป็นตัวเลือกทั้งหมด

• ตรวจสอบความถูกต้องผู้ชม: เปิดการตั้งค่านี้เพื่อตรวจสอบความถูกต้องของผู้ชมระหว่างการตรวจสอบโทเค็น

• ผู้ชมที่ถูกต้อง: รายการของ URL ของผู้ชมที่คั่นด้วยจุลภาค

• การแมปผู้ติดต่อกับอีเมล: การตั้งค่านี้กำหนดว่าผู้ติดต่อได้รับการแมปกับที่อยู่อีเมลที่สอดคล้องกันเมื่อลงชื่อเข้าใช้หรือไม่

  • เปิด: เชื่อมโยงกับเรกคอร์ดผู้ติดต่อที่ไม่ซ้ำกันที่มีที่อยู่อีเมลที่ตรงกัน และระบบจะกำหนดผู้ให้บริการข้อมูลประจำตัวภายนอกโดยอัตโนมัติไปยังผู้ติดต่อหลังจากที่ผู้ใช้ได้ลงชื่อเข้าใช้สำเร็จแล้ว
  • ไม่ได้ใช้งาน

ดูเพิ่มเติม

ตั้งค่าผู้ให้บริการ SAML 2.0 กับ Microsoft Entra ID
ตั้งค่าผู้ให้บริการ SAML 2.0 กับ AD FS
คำถามที่ถามบ่อยเกี่ยวกับ SAML 2.0