Поділитися через

Налаштування постачальника SAML 2.0 для порталів

  • Стаття

Примітка

З 12 жовтня 2022 року портали Power Apps перейменовано на Power Pages. Додаткова інформація: Microsoft Power Pages тепер у загальному доступі (блоґ)
Незабаром документацію порталів Power Apps буде перенесено та об’єднано з документацією Power Pages.

Щоб забезпечити зовнішню автентифікацію, можна додати одного або кілька сумісних постачальників посвідчень SAML 2.0. Ця стаття описує, як встановити різних постачальників посвідчень, щоб інтегрувати з порталом, який діє як постачальник послуг.

Примітка

Щоб зміні, внесені до настройок автентифікації, відобразилися на порталі, може знадобитися кілька хвилин. Якщо ви бажаєте, щоб зміни відобразилися негайно, повторно запустіть портал, використовуючи дії з порталом.

Для того, щоб налаштувати постачальника SAML 2.0

  1. Виберіть Додати постачальника для вашого порталу.

  2. Виберіть Інший в якості Постачальника послуг входу.

  3. Виберіть Протокол як SAML 2.0.

  4. Уведіть ім’я постачальника.

    Ім’я постачальника.

  5. Виберіть Далі.

  6. Створіть програму та налаштуйте параметри відповідно до вимог постачальника посвідчень.

    Створіть програму SAML 2.0.

  7. Уведіть зазначені нижче параметри сайту для налаштування порталу.

    Налаштування параметрів сайту SAML 2.0.

    Примітка

    Обов’язково перегляньте — а за необхідності змініть — значення за замовчуванням.

    Ім'я Опис
    Адреса метаданих Розташування файлу метаданих постачальника ідентичності SAML 2.0.
    Приклад (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/federationmetadata/2007-06/federationmetadata.xml
    Тип автентифікації Значення ідентифікатора сутності, яке вказує глобальне унікальне ім'я для постачальника ідентичності SAML 2.0.
    Приклад (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
    Область постачальника послуг URL-адреса порталу, що вказує область постачальника послуг для постачальника ідентичності SAML 2.0.
    Приклад: https://contoso-portal.powerappsportals.com/
    URL-адреса служби обробника тверджень URL-адреса порталу, яка відповідає кінцевій точці постачальника послуг (URL-адреса). Ця URL-адреса відповідає за отримання та розбір тверджень SAML.
    Приклад: https://contoso-portal.powerappsportals.com/signin-saml_1
    Примітка: якщо ви використовуєте URL-адресу порталу за замовчуванням, ви можете скопіювати і вставити URL-адресу відповіді, як показано на кроці Параметри створення та налаштування постачальника SAML 2.0. Якщо використовується настроюване доменне ім’я, введіть URL-адресу вручну. Переконайтеся, що введене тут значення є точно таким самим, як і значення URI переадресації для програми в налаштуваннях постачальника посвідчень (наприклад, портал Azure).

  8. Виберіть Далі.

  9. Налаштування додаткових параметрів (необов’язково).

    Додаткові настройки.

    Унікальне ім'я Опис
    Перевірити аудиторію Якщо цей параметр увімкнуто, аудиторія перевірятиметься під час перевірки маркера.
    Дійсні аудиторії Розділений комами список URL-адрес аудиторій.
    Зіставлення контактних осіб з електронною поштою Укажіть, чи контакти будуть зіставлені з відповідною електронною поштою. Якщо тут встановлено Увімкнути, цей параметр пов’язується з відповідною електронною адресою та призначає зовнішнього постачальника посвідчень контактній особі після успішного входу користувача.

  10. Виберіть Підтвердити.

Для редагування постачальника SAML 2.0

Див. Редагування постачальника.

Див. також

Настроювання провайдера SAML 2.0 для порталів з Azure AD
Налаштування провайдера SAML 2.0 для порталів з AD FS
Поширені запитання щодо використання SAML 2.0 на порталах

Примітка

Розкажіть нам про свої уподобання щодо мови документації? Візьміть участь в короткому опитуванні. (зверніть увагу, що це опитування англійською мовою)

Проходження опитування займе близько семи хвилин. Персональні дані не збиратимуться (декларація про конфіденційність).