Thiết lập nhà cung cấp SAML 2.0
Nhà cung cấp danh tính SAML 2.0 là các dịch vụ tuân theo đặc tả SAML 2.0. SAML có thể được sử dụng để xác thực đăng nhập một lần (SSO) nhằm cho phép nhân viên dễ dàng truy cập các ứng dụng đám mây mà không cần phải duy trì nhiều thông tin xác thực.
Để cho phép người dùng xác thực trang web Power Pages của bạn, bạn có thể thêm một hoặc nhiều nhà cung cấp danh tính tuân thủ SAML 2.0. Bài viết này mô tả các bước sau:
- Thiết lập nhà cung cấp SAML 2.0 trong Power Pages
- Tạo đăng ký ứng dụng trong nhà cung cấp danh tính
- Nhập thiết đặt trang web trong Power Pages
Lưu ý
Các thay đổi đối với thiết đặt xác thực của site có thể mất một vài phút để được phản ánh trên site. Để xem các thay đổi ngay lập tức, hãy khởi động lại site trong trung tâm quản trị.
Thiết lập nhà cung cấp SAML 2.0 trong Power Pages
Trong trang web Power Pages, hãy chọn Thiết lập>Nhà cung cấp danh tính.
Nếu không có nhà cung cấp danh tính nào xuất hiện, hãy đảm bảo đặt Đăng nhập bên ngoài thành Bật trong phần thiết đặt xác thực chung trong trang web của bạn.
Chọn + Nhà cung cấp mới.
Trong mục Chọn nhà cung cấp đăng nhập, chọn Khác.
Trong Giao thức, chọn SAML 2.0.
Nhập tên cho nhà cung cấp; ví dụ: Microsoft Entra ID.
Tên nhà cung cấp là văn bản trên nút mà người dùng sẽ thấy khi chọn nhà cung cấp danh tính trên trang đăng nhập.
Chọn Tiếp theo.
Trong URL trả lời, chọn Sao chép.
Đừng đóng tab trình duyệt Power Pages. Bạn sẽ sớm quay lại tab này.
Tạo đăng ký ứng dụng trong nhà cung cấp danh tính
Tạo và đăng ký ứng dụng với nhà cung cấp danh tính của bạn bằng URL trả lời bạn đã sao chép.
Tìm điểm cuối của ứng dụng và sao chép URL Tài liệu siêu dữ liệu liên đoàn.
Trong tab trình duyệt mới, hãy dán URL tài liệu siêu dữ liệu liên đoàn đã sao chép.
Sao chép giá trị thẻ
entityIDtrong tài liệu.
Nhập thiết đặt trang web trong Power Pages
Quay lại trang Power Pages Đặt cấu hình nhà cung cấp danh tính bạn đã rời khỏi trước đó và nhập các giá trị sau. Bạn có thể tùy ý thay đổi các thiết đặt khác nếu cần. Chọn Xác nhận khi bạn hoàn tất.
Địa chỉ siêu dữ liệu: Dán URL tài liệu siêu dữ liệu liên đoàn đã sao chép. Địa chỉ siêu dữ liệu phải có thể truy cập công khai khi sử dụng chứng chỉ SSL được tin cậy công khai.
Loại xác thực: Dán giá trị
entityIDđã sao chép.Miền gốc của nhà cung cấp dịch vụ: Nhập URL trang web.
URL người tiêu dùng dịch vụ xác nhận: Nếu trang web sử dụng tên miền tùy chỉnh, hãy nhập URL tùy chỉnh; nếu không, hãy giữ lại giá trị mặc định, là URL phản hồi của trang web. Đảm bảo giá trị hoàn toàn giống với URI chuyển hướng của ứng dụng bạn đã tạo.
Thiết đặt bổ sung trong Power Pages
Các cài đặt bổ sung giúp bạn kiểm soát tốt hơn cách người dùng xác thực với nhà cung cấp danh tính SAML 2.0. Bạn không cần phải đặt bất kỳ giá trị nào trong số này. Chúng hoàn toàn tùy chọn.
Xác thực đối tượng: Bật thiết đặt này để xác thực đối tượng trong quá trình xác thực mã thông báo.
Đối tượng hợp lệ: Nhập danh sách URL đối tượng được phân tách bằng dấu phẩy.
Ánh xạ người liên hệ với email: Thiết đặt này xác định xem người liên hệ có được ánh xạ đến địa chỉ email tương ứng hay không khi họ đăng nhập.
- Bật: Liên kết một hồ sơ liên hệ duy nhất với một địa chỉ email trùng khớp và tự động chỉ định nhà cung cấp danh tính bên ngoài cho mục liên hệ đó sau khi người dùng đăng nhập thành công.
- Tắt
Xem thêm
Thiết lập nhà cung cấp SAML 2.0 bằng Microsoft Entra ID
Thiết lập nhà cung cấp SAML 2.0 với AD FS
Câu hỏi thường gặp về SAML 2.0
Phản hồi
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem: https://aka.ms/ContentUserFeedback.
Gửi và xem ý kiến phản hồi dành cho