Налаштування постачальника SAML 2.0 з Microsoft Entra ідентифікатором
Microsoft Entra – це один із постачальників посвідчень SAML 2.0, який можна використовувати для автентифікації відвідувачів вашого Power Pages сайту. Ви можете використовувати будь-якого іншого постачальника, який відповідає технічним характеристикам SAML 2.0.
Ця стаття описує наступні кроки:
- Налаштування Microsoft Entra в Power Pages
- Створення реєстрації в програмі в Azure
- Введіть налаштування сайту в Power Pages
Нотатка
Щоб зміни, внесені до настройок автентифікації, відобразилися на сайті, може знадобитися кілька хвилин. Щоб одразу переглянути зміни, перезапустіть сайт у центрі адміністрування.
Налаштування Microsoft Entra в Power Pages
Установіть Microsoft Entra як постачальника посвідчень для свого сайту.
На своєму Power Pages сайті виберіть постачальників> посвідчень безпеки.
Якщо постачальники посвідчень не відображаються, перевірте, щоб для параметру Зовнішній вхід було встановлено значення Ввімк. у загальних параметрах автентифікації вашого сайту.
Виберіть + Створити постачальника.
Для параметру Вибрати постачальника для входу в систему натисніть Інший.
У пункті Протокол виберіть SAML 2.0.
Введіть назву провайдера; наприклад, Microsoft Entra ID.
Ім'я постачальника — це текстове значення кнопки, що відображатиметься для користувачів, коли вони вибиратимуть свого постачальника посвідчень на сторінці входу.
Виберіть Далі.
В області URL-адреса відповіді виберіть Копіювати.
Не закривайте вкладку браузера Power Pages. Незабаром ви повернетесь до нього.
Створення реєстрації програми в Azure
Створіть реєстрацію програми на порталі Azure, вказавши URL-адресу відповіді вашого сайту як URI переспрямування.
Увійдіть у Портал Azure.
Знайдіть і виберіть Azure Active Directory.
В області Керування виберіть Реєстрації програм.
Виберіть Створити реєстрацію.
Введіть ім’я.
Виберіть один із підтримуваних типів облікового запису, який найкраще відповідає вимогам організації.
В області URI-адреса переспрямування виберіть Веб-сайт як платформу, а потім введіть URL-адресу відповіді сайту.
- Якщо ви використовуєте URL-адресу сайту за умовчанням, вставте скопійовану URL-адресувідповіді.
- Якщо використовується настроюване доменне ім’я, введіть настроювану URL-адресу. Обов’язково використовуйте ту саму настроювану URL-адресу для URL-адреси служби обробника тверджень у параметрах для постачальника посвідчень на сайті.
Виберіть Реєстрація.
Натисніть Кінцеві точки у верхній частині сторінки.
Знайдіть URL-адресу документу з метаданими об'єднання і натисніть піктограму копіювання.
У лівій бічній панелі виберіть Розкрити API.
Праворуч від URI-адреси ідентифікатора програми виберіть Додати.
Введіть URL-адресу свого сайту як URI ідентифікатора додатка. Якщо URL-адреса сайту не приймається як дійсне значення для URI App ID, збережіть URI ідентифікатора додатка за умовчанням. Скопіюйте значення URI App ID і збережіть його для наступного кроку.
Виберіть Зберегти.
На новій вкладці браузера вставте скопійовану URL-адресу документа метаданих об’єднання.
Скопіюйте значення тегу
entityID
в документ.
Введення параметрів сайту в Power Pages
Поверніться до сторінки Power Pages налаштування постачальника посвідчень, яку ви залишили, і введіть наведені нижче значення. За потреби можна змінити додаткові параметри. Коли ви закінчили, виберіть підтвердити.
Адреса метаданих: вставте URL-адресу документа метаданих федерації, яку ви скопіювали.
Тип автентифікації: вставте
entityID
скопійоване значення.Область постачальника послуг: вставте значення URI ідентифікатора програми, яке ви скопіювали.
URL-адреса споживача служби самоствердження: якщо ваш сайт використовує користувацьке доменне ім’я, введіть користувацьку URL-адресу; в іншому випадку залиште значення за замовчуванням, яке має бути URL-адресою відповіді вашого сайту. Переконайтеся, що значення збігається зі значенням URI-адреси переспрямування програми, яку ви створили.
Додаткові параметри в Power Pages
Додаткові параметри дають точніший контроль над тим, як користувачі автентифікуються за допомогою постачальника посвідчень SAML 2.0. Не потрібно встановлювати жодне з цих значень. Вони необов’язкові.
Перевіряти аудиторію: увімкніть це налаштування, щоб перевіряти аудиторію під час перевірки токенів.
Дійсні аудиторії: введіть список URL-адрес аудиторій, розділених комами.
Зіставлення контактів з електронною поштою: цей параметр визначає, чи зіставляються контакти з відповідною електронною адресою під час входу в систему.
- Увімк.: пов’язує унікальний запис контакту з відповідною адресою електронної пошти та автоматично призначає контакту зовнішнього постачальника посвідчень після успішного входу користувача.
- Вимкнено
Див. також
Налаштування постачальника SAML 2.0
Налаштування постачальника SAML 2.0 за допомогою AD FS
SAML 2.0 Поширені запитання