Налаштування постачальника SAML 2.0

Постачальники посвідчень SAML 2.0 — це послуги, які відповідають специфікації SAML 2.0. SAML можна використовувати для автентифікації під час єдиного входу (SSO), щоб працівники могли легко отримувати доступ до хмарних програм без підтримки кількох облікових даних.

Для, того, щоб користувачі могли автентифікуватися на вашому сайті Power Pages, можна додати один або кілька постачальників посвідчень відповідності SAML 2.0. Ця стаття описує наступні кроки:

• Налаштування постачальника SAML 2.0 у Power Pages
• Створення реєстрації програми в постачальника посвідчень
• Введення параметрів сайту в Power Pages

Нотатка

Щоб зміни, внесені до настройок автентифікації, відобразилися на сайті, може знадобитися кілька хвилин. Щоб одразу переглянути зміни, перезапустіть сайт у центрі адміністрування.

Налаштування постачальника SAML 2.0 у Power Pages

1. На сайті Power Pages виберіть Налаштування постачальників>Постачальники посвідчень.

   Якщо постачальники посвідчень не відображаються, перевірте, щоб для параметру Зовнішній вхід було встановлено значення Ввімк. у загальних параметрах автентифікації вашого сайту.

2. Виберіть + Створити постачальника.

3. Для параметру Вибрати постачальника для входу в систему натисніть Інший.

4. У пункті Протокол виберіть SAML 2.0.

5. Введіть назву провайдера; наприклад, Microsoft Entra ідентифікатор.

   Ім'я постачальника — це текстове значення кнопки, що відображатиметься для користувачів, коли вони вибиратимуть свого постачальника посвідчень на сторінці входу.

6. Виберіть Далі.

7. В області URL-адреса відповіді виберіть Копіювати.

   Не закривайте вкладку браузера Power Pages. Незабаром ви повернетесь до нього.

Створення реєстрації програми в постачальника посвідчень

1. Створюйте та реєструйте програму за допомогою постачальника посвідчень за допомогою скопійованої URL-адреси відповіді.

2. Знайдіть кінцеві точки програми та скопіюйте URL-адресу документу метаданих об'єднання.

3. На новій вкладці браузера вставте скопійовану URL-адресу документа метаданих об’єднання.

4. Скопіюйте значення тегу entityID в документ.

Введення параметрів сайту в Power Pages

Поверніться до сторінки Power Pages налаштування постачальника посвідчень, яку ви залишили, і введіть наведені нижче значення. За потреби можна змінити додаткові параметри. Коли ви закінчили, виберіть підтвердити.

• Адреса метаданих: вставте скопійовану URL-адресу документу метаданих об'єднання. Адреса метаданих має бути загальнодоступною під час використання загальнодоступного сертифіката SSL.

• Тип автентифікації: Вставте entityID значення яке ви скопіювали.

• realm постачальника послуг: введіть URL-адресу свого сайту.

• URL-адреса клієнта служби обробника служби: якщо на сайті використовується настроюване ім’я домену, введіть настроювану URL-адресу; в іншому разі залиште стандартне значення, яке має бути URL-адресою відповіді на сайті. Переконайтеся, що значення збігається зі значенням URI-адреси переспрямування програми, яку ви створили.

Додаткові параметри в Power Pages

Додаткові параметри дають точніший контроль над тим, як користувачі автентифікуються за допомогою постачальника посвідчень SAML 2.0. Не потрібно встановлювати жодне з цих значень. Вони необов’язкові.

• Перевірка аудиторії: увімкніть цей параметр, щоб перевірити аудиторію під час перевірки маркера.

• Дійсні аудиторії: введіть список URL-адрес аудиторій, розділених комами.

• Зіставлення контакту з адресою електронної пошти: визначає, чи зіставляються контакти з відповідною адресою електронної пошти під час входу.

  • Увімкнено: пов’язує унікальний запис контакту з відповідною електронною адресою, а потім автоматично призначає контакту зовнішнього постачальника посвідчень, після того як користувач входить до облікового запису.
  • Вимкнуто

Див. також

Налаштування постачальника SAML 2.0 з Microsoft Entra ідентифікатором
Налаштування постачальника SAML 2.0 за допомогою AD FS
SAML 2.0 Запитання й відповіді