Aracılığıyla paylaş

SAML 2.0 sağlayıcısı ayarlama

  • Makale

SAML 2.0 kimlik sağlayıcıları, SAML 2.0 belirtimine uyan hizmetlerdir. SAML, çalışanların birden çok kimlik bilgisi bulundurmak zorunda kalmadan bulut uygulamalarına kolayca erişmesini sağlamak için çoklu oturum açma (SSO) kimlik doğrulamasında kullanılabilir.

Kullanıcıların Power Pages sitenizde kimlik doğrulamasına izin vermek için, bir veya daha fazla SAML 2.0 uyumlu kimlik sağlayıcısı ekleyebilirsiniz. Bu makalede şu adımlar açıklanmıştır:

Not

Sitenizin kimlik doğrulaması ayarlarının siteye yansıtılması birkaç dakika sürebilir. Değişiklikleri hemen görmek için yönetim Merkezinde siteyi yeniden başlatın.

Power Pages'ta SAML 2.0 sağlayıcısını ayarlama

  1. Power Pages sitenizde, Güvenlik>Kimlik sağlayıcıları'nı seçin.

    Herhangi bir kimlik sağlayıcısı görüntülenmiyorsa, sitenizin genel kimlik doğrulama ayarlarında harici oturum açma'nın Açık olarak ayarlandığından emin olun.

  2. Yeni sağlayıcı ekle'yi seçin.

  3. Oturum açma sağlayıcısı seç bölümünde Diğer'i seçin.

  4. Protokol altında, SAML 2.0'ı seçin.

  5. Sağlayıcı için bir ad girin; örneğin, Microsoft Entra ID.

    Sağlayıcı adı, düğmesinde, kullanıcıların oturum açma sayfasında kimlik sağlayıcısını seçdiklerinde gördükleri metindir.

  6. İleri'yi seçin.

  7. Yanıt URL'si altında Kopyala'yı seçin.

    Power Pages tarayıcı sekmesini kapatmayın. Yakında buraya geri döneceksiniz.

Kimlik sağlayıcısında uygulama kaydı oluşturma

  1. Kopyaladığınız yanıt URL'sini kullanarak kimlik sağlayıcınızla bir uygulama oluşturun ve kaydedin.

  2. Uygulamanın uç noktalarını bulun ve Federasyon meta veri belgesi URL'sini kopyalayın.

  3. Yeni bir tarayıcı sekmesinde, kopyaladığınız federasyon meta veri belgesi URL'sini yapıştırın.

  4. Belgedeki entityID etiketinin değerini kopyalayın.

Power Pages'de site ayarlarını girme

Daha önce ayrıldığınız Power Pages Kimlik sağlayıcıyı yapılandır sayfasına dönün ve aşağıdaki değerleri girin. İsteğe bağlı olarak, ek ayarları gerektiği gibi değiştirin. Tamamladığınızda Onayla'yı seçin.

  • Meta veri adresi: Kopyaladığınız federasyon meta veri belgesi URL'sini yapıştırın. Herkese açık güvenilen bir SSL sertifikası kullanılırken meta veri adresi herkesin erişimine açık olmalıdır.

  • Kimlik doğrulama türü: Kopyaladığınız entityID değerini yapıştırın.

  • Hizmet sağlayıcısı bölgesi: Sitenizin URL'sini girin.

  • Onay belgesi tüketici hizmeti URL'si: Sitenizde özel bir etki alanı adı kullanılıyorsa özel URL'yi girin; aksi takdirde, sitenizin yanıt URL'si olan varsayılan değeri bırakın. Değerin, oluşturduğunuz uygulamanın yönlendirme URI'si ile tam olarak aynı olduğundan emin olun.

Power Pages'de ek ayarlar

Ek ayarlar, kullanıcıların SAML 2.0 kimlik sağlayıcınız ile nasıl kimlik doğrulayacağı üzerinde daha hassas denetim olanağı sunar. Bu değerlerden herhangi birini ayarlamanız gerekmez. Bunlar tamamen isteğe bağlıdır.

  • Hedef kitleyi doğrula: Belirteç doğrulaması sırasında hedef kitleyi doğrulamak için bu ayarı etkinleştirin.

  • Geçerli hedef kitleler: Hedef kitle URL'lerinin virgülle ayrılmış bir listesini girin.

  • E-postayla ilgili kişi eşlemesi: Bu ayar, oturum açtıklarında ilgili kişilerin ilgili e-posta adresiyle eşlenip eşleştirilmeyeceğini belirler.

    • Açık: Bir benzersiz ilgili kişi kaydını eşleşen bir e-posta adresi ile ilişkilendirir ve daha sonra kullanıcı başarılı şekilde oturum açtığında, harici kimlik sağlayıcıyı otomatik olarak atar.
    • Kapalı

Ayrıca bkz.

Microsoft Entra ID ile SAML 2.0 sağlayıcısı ayarlama
AD FS ile SAML 2.0 sağlayıcısı ayarlama
SAML 2.0 ile ilgili SSS