Налаштування постачальника SAML 2.0 з Microsoft Entra ідентифікатором

Microsoft Entra – це один із постачальників посвідчень SAML 2.0, який можна використовувати для автентифікації відвідувачів вашого Power Pages сайту. Ви можете використовувати будь-якого іншого постачальника, який відповідає технічним характеристикам SAML 2.0.

Ця стаття описує наступні кроки:

• Налаштування Microsoft Entra в Power Pages
• Створення реєстрації в програмі в Azure
• Введіть налаштування сайту в Power Pages

Нотатка

Щоб зміни, внесені до настройок автентифікації, відобразилися на сайті, може знадобитися кілька хвилин. Щоб одразу переглянути зміни, перезапустіть сайт у центрі адміністрування.

Налаштування Microsoft Entra в Power Pages

Установіть Microsoft Entra як постачальника посвідчень для свого сайту.

1. На своєму Power Pages сайті виберіть постачальників> посвідчень безпеки.

   Якщо постачальники посвідчень не відображаються, перевірте, щоб для параметру Зовнішній вхід було встановлено значення Ввімк. у загальних параметрах автентифікації вашого сайту.

2. Виберіть + Створити постачальника.

3. Для параметру Вибрати постачальника для входу в систему натисніть Інший.

4. У пункті Протокол виберіть SAML 2.0.

5. Введіть назву провайдера; наприклад, Microsoft Entra ID.

   Ім'я постачальника — це текстове значення кнопки, що відображатиметься для користувачів, коли вони вибиратимуть свого постачальника посвідчень на сторінці входу.

6. Виберіть Далі.

7. В області URL-адреса відповіді виберіть Копіювати.

   Не закривайте вкладку браузера Power Pages. Незабаром ви повернетесь до нього.

Створення реєстрації програми в Azure

Створіть реєстрацію програми на порталі Azure, вказавши URL-адресу відповіді вашого сайту як URI переспрямування.

1. Увійдіть у Портал Azure.

2. Знайдіть і виберіть Azure Active Directory.

3. В області Керування виберіть Реєстрації програм.

4. Виберіть Створити реєстрацію.

5. Введіть ім’я.

6. Виберіть один із підтримуваних типів облікового запису, який найкраще відповідає вимогам організації.

7. В області URI-адреса переспрямування виберіть Веб-сайт як платформу, а потім введіть URL-адресу відповіді сайту.

   • Якщо ви використовуєте URL-адресу сайту за умовчанням, вставте скопійовану URL-адресувідповіді.
   • Якщо використовується настроюване доменне ім’я, введіть настроювану URL-адресу. Обов’язково використовуйте ту саму настроювану URL-адресу для URL-адреси служби обробника тверджень у параметрах для постачальника посвідчень на сайті.

8. Виберіть Реєстрація.

9. Натисніть Кінцеві точки у верхній частині сторінки.

10. Знайдіть URL-адресу документу з метаданими об'єднання і натисніть піктограму копіювання.

11. У лівій бічній панелі виберіть Розкрити API.

12. Праворуч від URI-адреси ідентифікатора програми виберіть Додати.

13. Введіть URL-адресу свого сайту як URI ідентифікатора додатка. Якщо URL-адреса сайту не приймається як дійсне значення для URI App ID, збережіть URI ідентифікатора додатка за умовчанням. Скопіюйте значення URI App ID і збережіть його для наступного кроку.

14. Виберіть Зберегти.

15. На новій вкладці браузера вставте скопійовану URL-адресу документа метаданих об’єднання.

16. Скопіюйте значення тегу entityID в документ.

Введення параметрів сайту в Power Pages

Поверніться до сторінки Power Pages налаштування постачальника посвідчень, яку ви залишили, і введіть наведені нижче значення. За потреби можна змінити додаткові параметри. Коли ви закінчили, виберіть підтвердити.

• Адреса метаданих: вставте URL-адресу документа метаданих федерації, яку ви скопіювали.

• Тип автентифікації: вставте entityID скопійоване значення.

• Область постачальника послуг: вставте значення URI ідентифікатора програми, яке ви скопіювали.

• URL-адреса споживача служби самоствердження: якщо ваш сайт використовує користувацьке доменне ім’я, введіть користувацьку URL-адресу; в іншому випадку залиште значення за замовчуванням, яке має бути URL-адресою відповіді вашого сайту. Переконайтеся, що значення збігається зі значенням URI-адреси переспрямування програми, яку ви створили.

Додаткові параметри в Power Pages

Додаткові параметри дають точніший контроль над тим, як користувачі автентифікуються за допомогою постачальника посвідчень SAML 2.0. Не потрібно встановлювати жодне з цих значень. Вони необов’язкові.

• Перевіряти аудиторію: увімкніть це налаштування, щоб перевіряти аудиторію під час перевірки токенів.

• Дійсні аудиторії: введіть список URL-адрес аудиторій, розділених комами.

• Зіставлення контактів з електронною поштою: цей параметр визначає, чи зіставляються контакти з відповідною електронною адресою під час входу в систему.

  • Увімк.: пов’язує унікальний запис контакту з відповідною адресою електронної пошти та автоматично призначає контакту зовнішнього постачальника посвідчень після успішного входу користувача.
  • Вимкнено

Див. також

Налаштування постачальника SAML 2.0
Налаштування постачальника SAML 2.0 за допомогою AD FS
SAML 2.0 Поширені запитання