แชร์ผ่าน

ตั้งค่าผู้ให้บริการ SAML 2.0 กับ ID Microsoft Entra

Microsoft Entra เป็นหนึ่งในผู้ให้บริการข้อมูลประจำตัว SAML 2.0 ที่คุณสามารถใช้ รับรองความถูกต้องผู้เข้าชม ไปยังไซต์ Power Pages ของคุณ คุณสามารถใช้ผู้ให้บริการรายใดๆ ที่เป็นไปตาม ข้อกำหนด SAML 2.0

บทความนี้อธิบายถึงขั้นตอนต่อไปนี้:

หมายเหตุ

การเปลี่ยนแปลงไปยังการตั้งค่าการรับรองความถูกต้องของไซต์ของคุณ อาจใช้เวลาสักครู่ เพื่อให้มีการแสดงในพอร์ทัล หากต้องการดูการเปลี่ยนแปลงทันที ให้เริ่มระบบของไซต์ใหม่ใน ศูนย์การจัดการ

ตั้งค่า Microsoft Entra ใน Power Pages

ตั้งค่า Microsoft Entra เป็นผู้ให้บริการข้อมูลประจำตัวสำหรับไซต์ของคุณ

  1. ในไซต์ Power Pages ของคุณ ให้เลือก ความปลอดภัย>ผู้ให้บริการข้อมูลประจำตัว

    หากไม่มีผู้ให้บริการข้อมูลประจำตัวปรากฏขึ้น ตรวจสอบให้แน่ใจว่าได้ตั้งค่า การเข้าสู่ระบบภายนอก เป็น เปิด ในการตั้งค่าการรับรองความถูกต้องทั่วไปของไซต์ของคุณ

  2. เลือก + ผู้ให้บริการใหม่

  3. ภายใต้ เลือกผู้ให้บริการเข้าสู่ระบบ เลือก อื่นๆ

  4. ภายใต้ โปรโตคอล เลือก SAML 2.0

  5. ป้อนชื่อสำหรับผู้ให้บริการ เช่น Microsoft Entra ID

    ชื่อผู้ให้บริการเป็นข้อความบนปุ่มที่ผู้ใช้เห็นเมื่อพวกเขาเลือกผู้ให้บริการข้อมูลประจำตัวของตนในหน้าลงชื่อเข้าใช้

  6. เลือก ถัดไป

  7. ภายใต้ URL ตอบกลับ เลือก คัดลอก

    อย่าปิดแท็บเบราว์เซอร์ Power Pages ของคุณ คุณจะกลับมาที่นี่เร็วๆ นี้

สร้างการลงทะเบียนแอปใน Azure

สร้างการลงทะเบียนแอปในพอร์ทัล Azure โดยมี URL ตอบกลับของไซต์ของคุณเป็น URI เปลี่ยนเส้นทาง

  1. ลงชื่อเข้าใช้ พอร์ทัล Azure

  2. ค้นหา Azure Active Directory แล้วเลือก

  3. ภายใต้ จัดการ เลือก การลงทะเบียนแอป

  4. เลือก การลงทะเบียนใหม่

  5. ป้อนชื่อ

  6. เลือกหนึ่งในชนิดบัญชีที่สนับสนุนที่ตรงกับความต้องการขององค์กรของคุณมากที่สุด

  7. ใต้ URI เปลี่ยนเส้นทาง ให้เลือก เว็บ เป็นแพลตฟอร์ม ป้อน URL ตอบกลับของไซต์ของคุณ

    • หากคุณใช้ URL เริ่มต้นของเว็บไซต์ของคุณ ให้วาง URL ตอบกลับที่คัดลอกมาจากตั้งค่า Microsoft Entra ใน Power Pages
    • หากคุณใช้ชื่อโดเมนที่กำหนดเอง ให้ป้อน URL ที่กำหนดเอง อย่าลืมใช้ URL ที่กำหนดเองเดียวกันสำหรับการยืนยัน URL บริการสำหรับผู้ใช้งานในการตั้งค่าสำหรับผู้ให้บริการข้อมูลประจำตัวบนไซต์ของคุณ

  8. เลือก ลงทะเบียน

  9. เลือก ตำแหน่งข้อมูล ที่ด้านบนของเพจ

  10. ค้นหา URL ของ เอกสารเมตาดาต้าจากภายนอก แล้วเลือกไอคอนคัดลอก

  11. ในแผงด้านซ้าย ให้เลือก แสดง API

  12. ทางด้านขวาของ URI รหัสแอปพลิเคชัน ให้เลือก เพิ่ม

  13. ป้อน URL ของไซต์เป็น URI รหัสแอป หาก URL ของเว็บไซต์ไม่ได้รับการยอมรับว่าเป็นค่าที่ถูกต้อง ให้เก็บ URI รหัสแอปเริ่มต้นไว้ คัดลอกค่า URI ของ App ID และบันทึกไว้สำหรับขั้นตอนต่อไป

  14. เลือก บันทึก

  15. ในแท็บเบราว์เซอร์ใหม่ วาง URL เอกสารเมตาดาต้า Federation ที่คุณคัดลอกไว้ก่อนหน้า

  16. คัดลอกค่าของแท็ก entityID จากเอกสาร

ป้อนการตั้งค่าไซต์ใน Power Pages

กลับไปที่หน้า กำหนดค่าผู้ให้บริการข้อมูลประจำตัว ของ Power Pages ที่คุณทิ้งไว้ก่อนหน้านี้ และป้อนค่าต่อไปนี้ หรืออัปเดตการตั้งค่าเพิ่มเติม ตามต้องการ เลือก ยืนยัน เมื่อคุณดำเนินการเสร็จสิ้นแล้ว

  • ที่อยู่เมตาดาต้า: วาง URL เอกสารเมตาดาต้าการติดต่อกับภายนอก ที่คุณคัดลอก

  • ชนิดการรับรองความถูกต้อง: วางค่า entityIDที่คุณคัดลอก

  • ขอบเขตผู้ให้บริการ: วางค่า URI รหัสแอป ที่คุณคัดลอกไว้

  • URL ผู้ใช้บริการยืนยัน: หากเว็บไซต์ของคุณใช้ชื่อโดเมนที่กำหนดเอง ให้ป้อน URL ที่กำหนดเอง มิฉะนั้น ให้ปล่อยค่าเริ่มต้นไว้ ซึ่งก็คือ URL ตอบกลับของเว็บไซต์ ตรวจสอบให้แน่ใจว่าค่าตรงกับ URI การเปลี่ยนเส้นทางของแอปพลิเคชันที่คุณสร้างขึ้น

การตั้งค่าเพิ่มเติมใน Power Pages

การตั้งค่าเพิ่มเติมช่วยให้คุณควบคุมวิธีที่ผู้ใช้ตรวจสอบสิทธิ์กับผู้ให้บริการข้อมูลประจำตัว SAML 2.0 ได้ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้ เป็นแบบเลือกได้

  • ตรวจสอบความถูกต้องผู้ชม: เปิดการตั้งค่านี้เพื่อตรวจสอบความถูกต้องของผู้ชมระหว่างการตรวจสอบโทเค็น

  • ผู้ชมที่ถูกต้อง: รายการของ URL ของผู้ชมที่คั่นด้วยจุลภาค

  • การแมปผู้ติดต่อกับอีเมล: การตั้งค่านี้ระบุว่าผู้ติดต่อได้รับการแมปไปยังที่อยู่อีเมลที่สอดคล้องกันหรือไม่เมื่อลงชื่อเข้าใช้

    • เปิด: เชื่อมโยงกับเรกคอร์ดผู้ติดต่อที่ไม่ซ้ำกันที่มีที่อยู่อีเมลที่ตรงกัน และระบบจะกำหนดผู้ให้บริการข้อมูลประจำตัวภายนอกโดยอัตโนมัติไปยังผู้ติดต่อหลังจากที่ผู้ใช้ได้ลงชื่อเข้าใช้สำเร็จแล้ว
    • ไม่ได้ใช้งาน

ดูเพิ่มเติม

ตั้งค่าผู้ให้บริการ SAML 2.0
ตั้งค่าผู้ให้บริการ SAML 2.0 กับ AD FS
คำถามที่ถามบ่อยเกี่ยวกับ SAML 2.0