Поділитися через


Налаштування постачальника SAML 2.0 з Microsoft Entra ідентифікатором

Microsoft Entra – це один із постачальників посвідчень SAML 2.0, який можна використовувати для автентифікації відвідувачів вашого Power Pages сайту. Ви можете використовувати будь-якого іншого постачальника, який відповідає технічним характеристикам SAML 2.0.

Ця стаття описує наступні кроки:

Нотатка

Щоб зміни, внесені до настройок автентифікації, відобразилися на сайті, може знадобитися кілька хвилин. Щоб одразу переглянути зміни, перезапустіть сайт у центрі адміністрування.

Налаштування Microsoft Entra в Power Pages

Установіть Microsoft Entra як постачальника посвідчень для свого сайту.

  1. На своєму Power Pages сайті виберіть постачальників> посвідчень безпеки.

    Якщо постачальники посвідчень не відображаються, перевірте, щоб для параметру Зовнішній вхід було встановлено значення Ввімк. у загальних параметрах автентифікації вашого сайту.

  2. Виберіть + Створити постачальника.

  3. Для параметру Вибрати постачальника для входу в систему натисніть Інший.

  4. У пункті Протокол виберіть SAML 2.0.

  5. Введіть назву провайдера; наприклад, Microsoft Entra ID.

    Ім'я постачальника — це текстове значення кнопки, що відображатиметься для користувачів, коли вони вибиратимуть свого постачальника посвідчень на сторінці входу.

  6. Виберіть Далі.

  7. В області URL-адреса відповіді виберіть Копіювати.

    Не закривайте вкладку браузера Power Pages. Незабаром ви повернетесь до нього.

Створення реєстрації програми в Azure

Створіть реєстрацію програми на порталі Azure, вказавши URL-адресу відповіді вашого сайту як URI переспрямування.

  1. Увійдіть у Портал Azure.

  2. Знайдіть і виберіть Azure Active Directory.

  3. В області Керування виберіть Реєстрації програм.

  4. Виберіть Створити реєстрацію.

  5. Введіть ім’я.

  6. Виберіть один із підтримуваних типів облікового запису, який найкраще відповідає вимогам організації.

  7. В області URI-адреса переспрямування виберіть Веб-сайт як платформу, а потім введіть URL-адресу відповіді сайту.

    • Якщо ви використовуєте URL-адресу сайту за умовчанням, вставте скопійовану URL-адресувідповіді.
    • Якщо використовується настроюване доменне ім’я, введіть настроювану URL-адресу. Обов’язково використовуйте ту саму настроювану URL-адресу для URL-адреси служби обробника тверджень у параметрах для постачальника посвідчень на сайті.
  8. Виберіть Реєстрація.

  9. Натисніть Кінцеві точки у верхній частині сторінки.

  10. Знайдіть URL-адресу документу з метаданими об'єднання і натисніть піктограму копіювання.

  11. У лівій бічній панелі виберіть Розкрити API.

  12. Праворуч від URI-адреси ідентифікатора програми виберіть Додати.

  13. Введіть URL-адресу свого сайту як URI ідентифікатора додатка. Якщо URL-адреса сайту не приймається як дійсне значення для URI App ID, збережіть URI ідентифікатора додатка за умовчанням. Скопіюйте значення URI App ID і збережіть його для наступного кроку.

  14. Виберіть Зберегти.

  15. На новій вкладці браузера вставте скопійовану URL-адресу документа метаданих об’єднання.

  16. Скопіюйте значення тегу entityID в документ.

Введення параметрів сайту в Power Pages

Поверніться до сторінки Power Pages налаштування постачальника посвідчень, яку ви залишили, і введіть наведені нижче значення. За потреби можна змінити додаткові параметри. Коли ви закінчили, виберіть підтвердити.

Додаткові параметри в Power Pages

Додаткові параметри дають точніший контроль над тим, як користувачі автентифікуються за допомогою постачальника посвідчень SAML 2.0. Не потрібно встановлювати жодне з цих значень. Вони необов’язкові.

  • Перевіряти аудиторію: увімкніть це налаштування, щоб перевіряти аудиторію під час перевірки токенів.

  • Дійсні аудиторії: введіть список URL-адрес аудиторій, розділених комами.

  • Зіставлення контактів з електронною поштою: цей параметр визначає, чи зіставляються контакти з відповідною електронною адресою під час входу в систему.

    • Увімк.: пов’язує унікальний запис контакту з відповідною адресою електронної пошти та автоматично призначає контакту зовнішнього постачальника посвідчень після успішного входу користувача.
    • Вимкнено

Див. також

Налаштування постачальника SAML 2.0
Налаштування постачальника SAML 2.0 за допомогою AD FS
SAML 2.0 Поширені запитання