Thiết lập nhà cung cấp SAML 2.0 với Microsoft Entra ID
Microsoft Entra là một trong những nhà cung cấp danh tính SAML 2.0 mà bạn có thể sử dụng để xác thực khách truy cập vào trang web Power Pages của bạn. Bạn có thể sử dụng bất kỳ nhà cung cấp nào tuân thủ thông số kỹ thuật của SAML 2.0.
Bài viết này mô tả các bước sau:
- Thiết lập Microsoft Entra trong Power Pages
- Tạo đăng ký ứng dụng trong Azure
- Nhập cài đặt trang web vào Power Pages
Lưu ý
Các thay đổi đối với thiết đặt xác thực của site có thể mất một vài phút để được phản ánh trên site. Để xem các thay đổi ngay lập tức, hãy khởi động lại site trong trung tâm quản trị.
Thiết lập Microsoft Entra trong Power Pages
Đặt Microsoft Entra làm nhà cung cấp danh tính cho trang web của bạn.
Trong trang web của bạn, hãy chọn Nhà cung cấp danh tính Power Pages Bảo mật .>
Nếu không có nhà cung cấp danh tính nào xuất hiện, hãy đảm bảo đặt Đăng nhập bên ngoài thành Bật trong phần thiết đặt xác thực chung trong trang web của bạn.
Chọn + Nhà cung cấp mới.
Trong mục Chọn nhà cung cấp đăng nhập, chọn Khác.
Trong Giao thức, chọn SAML 2.0.
Nhập tên nhà cung cấp; ví dụ: Microsoft Entra ID.
Tên nhà cung cấp là văn bản trên nút mà người dùng sẽ thấy khi chọn nhà cung cấp danh tính trên trang đăng nhập.
Chọn Tiếp theo.
Trong URL trả lời, chọn Sao chép.
Đừng đóng tab trình duyệt Power Pages. Bạn sẽ sớm quay lại tab này.
Tạo một đăng ký ứng dụng trong Azure
Tạo đăng ký ứng dụng trong cổng thông tin Azure với URL trả lời của trang web của bạn làm URI chuyển hướng.
Đăng nhập vào Cổng thông tin Azure.
Tìm kiếm và chọn Azure Active Directory.
Trong Quản lý, hãy chọn Đăng ký ứng dụng.
Chọn Đăng ký mới.
Nhập tên.
Chọn một trong những Loại tài khoản được hỗ trợ phản ánh rõ nhất các yêu cầu của tổ chức bạn.
Trong URI chuyển hướng, chọn Web làm nền tảng, sau đó nhập URL phản hồi của site.
- Nếu bạn đang sử dụng URL mặc định của trang web, hãy dán URL trả lời mà bạn đã sao chép.
- Nếu bạn đang sử dụng tên miền tùy chỉnh, hãy nhập URL tùy chỉnh. Hãy đảm bảo sử dụng cùng một URL tùy chỉnh cho URL người tiêu dùng dịch vụ xác nhận trong phần thiết đặt dành cho nhà cung cấp danh tính trên trang web của bạn.
Chọn Đăng ký.
Chọn Điểm cuối ở đầu trang.
Tìm URL tài liệu siêu dữ liệu liên đoàn và chọn biểu tượng sao chép.
Trong bảng điều khiển bên trái, hãy chọn Hiển thị API.
Ở bên phải URI ID ứng dụng, chọn Thêm.
Nhập URL site làm URI ID ứng dụng.
Chọn Lưu.
Trong tab trình duyệt mới, hãy dán URL tài liệu siêu dữ liệu liên đoàn đã sao chép trước đó.
Sao chép giá trị thẻ
entityIDtrong tài liệu.
Nhập thiết đặt trang web trong Power Pages
Quay lại trang Power Pages Đặt cấu hình nhà cung cấp danh tính bạn đã rời khỏi trước đó và nhập các giá trị sau. Bạn có thể tùy ý thay đổi các thiết đặt khác nếu cần. Chọn Xác nhận khi bạn hoàn tất.
Địa chỉ siêu dữ liệu: Dán URL tài liệu siêu dữ liệu liên kết mà bạn đã sao chép.
Loại xác thực: Dán
entityIDgiá trị mà bạn đã sao chép.Nhà cung cấp dịch vụ: Nhập URL trang web của bạn.
URL người dùng dịch vụ khẳng định: Nếu trang web của bạn sử dụng tên miền tùy chỉnh, hãy nhập URL tùy chỉnh; nếu không, hãy để nguyên giá trị mặc định, đây sẽ là URL trả lời của trang web bạn. Đảm bảo giá trị hoàn toàn giống với URI chuyển hướng của ứng dụng bạn đã tạo.
Thiết đặt bổ sung trong Power Pages
Các cài đặt bổ sung giúp bạn kiểm soát tốt hơn cách người dùng xác thực với nhà cung cấp danh tính SAML 2.0. Bạn không cần phải đặt bất kỳ giá trị nào trong số này. Chúng hoàn toàn tùy chọn.
Xác thực đối tượng: Bật cài đặt này để xác thực đối tượng trong quá trình xác thực mã thông báo.
Đối tượng hợp lệ: Nhập danh sách URL đối tượng được phân tách bằng dấu phẩy.
Liên hệ ánh xạ bằng email: Cài đặt này xác định xem danh bạ có được ánh xạ tới địa chỉ email tương ứng khi họ đăng nhập hay không.
- Bật: Liên kết một bản ghi liên hệ duy nhất với một địa chỉ email trùng khớp và tự động chỉ định nhà cung cấp danh tính bên ngoài cho liên hệ sau khi người dùng đăng nhập thành công.
- Tắt
Xem thêm
Thiết lập nhà cung cấp SAML 2.0
Thiết lập nhà cung cấp SAML 2.0 với AD FS
Câu hỏi thường gặp về SAML 2.0