Поділитися через

Налаштування постачальника SAML 2.0 з Microsoft Entra ідентифікатором

  • Стаття

Microsoft Entra – це один із постачальників посвідчень SAML 2.0, який можна використовувати для автентифікації відвідувачів сайту Power Pages . Ви можете використовувати будь-якого іншого постачальника, який відповідає технічним характеристикам SAML 2.0.

Ця стаття описує наступні кроки:

Нотатка

Щоб зміни, внесені до настройок автентифікації, відобразилися на сайті, може знадобитися кілька хвилин. Щоб одразу переглянути зміни, перезапустіть сайт у центрі адміністрування.

Налаштування Microsoft Entra в Power Pages

Установіть Microsoft Entra як постачальника посвідчень для свого сайту.

  1. На сайті Power Pages виберіть Налаштування постачальників>Постачальники посвідчень.

    Якщо постачальники посвідчень не відображаються, перевірте, щоб для параметру Зовнішній вхід було встановлено значення Ввімк. у загальних параметрах автентифікації вашого сайту.

  2. Виберіть + Створити постачальника.

  3. Для параметру Вибрати постачальника для входу в систему натисніть Інший.

  4. У пункті Протокол виберіть SAML 2.0.

  5. Введіть назву провайдера; наприклад, Microsoft Entra ідентифікатор.

    Ім'я постачальника — це текстове значення кнопки, що відображатиметься для користувачів, коли вони вибиратимуть свого постачальника посвідчень на сторінці входу.

  6. Виберіть Далі.

  7. В області URL-адреса відповіді виберіть Копіювати.

    Не закривайте вкладку браузера Power Pages. Незабаром ви повернетесь до нього.

Створення реєстрації програми в Azure

Створіть реєстрацію програми на порталі Azure за допомогою URL-адреси відповіді сайту як URI-адресу переспрямування.

  1. Увійдіть у Портал Azure.

  2. Знайдіть і виберіть Azure Active Directory.

  3. В області Керування виберіть Реєстрації програм.

  4. Виберіть Створити реєстрацію.

  5. Введіть ім’я.

  6. Виберіть один із підтримуваних типів облікового запису, який найкраще відповідає вимогам організації.

  7. В області URI-адреса переспрямування виберіть Веб-сайт як платформу, а потім введіть URL-адресу відповіді сайту.

    • Якщо ви використовуєте URL-адресу сайту за умовчанням, вставте скопійовану URL-адресувідповіді.
    • Якщо використовується настроюване доменне ім’я, введіть настроювану URL-адресу. Обов’язково використовуйте ту саму настроювану URL-адресу для URL-адреси служби обробника тверджень у параметрах для постачальника посвідчень на сайті.

  8. Виберіть Реєстрація.

  9. Натисніть Кінцеві точки у верхній частині сторінки.

  10. Знайдіть URL-адресу документу з метаданими об'єднання і натисніть піктограму копіювання.

  11. У лівій бічній панелі виберіть Розкрити API.

  12. Праворуч від URI-адреси ідентифікатора програми виберіть Додати.

  13. Введіть URL-адресу сайту як URI-адресу ідентифікатора програми.

  14. Виберіть Зберегти.

  15. На новій вкладці браузера вставте скопійовану URL-адресу документа метаданих об’єднання.

  16. Скопіюйте значення тегу entityID в документ.

Введення параметрів сайту в Power Pages

Поверніться до сторінки Power Pages налаштування постачальника посвідчень, яку ви залишили, і введіть наведені нижче значення. За потреби можна змінити додаткові параметри. Коли ви закінчили, виберіть підтвердити.

  • Адреса метаданих: вставте скопійовану URL-адресу документу метаданих об'єднання.

  • Тип автентифікації: Вставте entityID значення яке ви скопіювали.

  • realm постачальника послуг: введіть URL-адресу свого сайту.

  • URL-адреса клієнта служби обробника служби: якщо на сайті використовується настроюване ім’я домену, введіть настроювану URL-адресу; в іншому разі залиште стандартне значення, яке має бути URL-адресою відповіді на сайті. Переконайтеся, що значення збігається зі значенням URI-адреси переспрямування програми, яку ви створили.

Додаткові параметри в Power Pages

Додаткові параметри дають точніший контроль над тим, як користувачі автентифікуються за допомогою постачальника посвідчень SAML 2.0. Не потрібно встановлювати жодне з цих значень. Вони необов’язкові.

  • Перевірка аудиторії: увімкніть цей параметр, щоб перевірити аудиторію під час перевірки маркера.

  • Дійсні аудиторії: введіть список URL-адрес аудиторій, розділених комами.

  • Зіставлення контакту з адресою електронної пошти: визначає, чи зіставляються контакти з відповідною адресою електронної пошти під час входу.

    • Увімкнено: пов’язує унікальний запис контакту з відповідною електронною адресою, а потім автоматично призначає контакту зовнішнього постачальника посвідчень, після того як користувач входить до облікового запису.
    • Вимкнуто

Див. також

Налаштування постачальника SAML 2.0
Налаштування постачальника SAML 2.0 за допомогою AD FS
SAML 2.0: поширені запитання