为门户配置 SAML 2.0 提供者

备注

从 2022 年 10 月 12 日起,Power Apps 门户更名为 Power Pages。 详细信息请参阅:Microsoft Power Pages 现已正式发布(博客)
不久后我们将迁移 Power Apps 门户文档并将其与 Power Pages 文档合并在一起。

要提供外部身份验证,可添加一个或多个符合 SAML 2.0 的标识提供者。 本文说明如何设置各种标识提供者以便与充当服务提供商的门户集成。

备注

对身份验证设置的更改可能需要几分钟反映在门户上。 如果您希望立即反映更改,请使用门户操作重启门户。

配置 SAML 2.0 提供者

  1. 为您的门户选择添加提供者

  2. 对于登录提供程序,选择其他

  3. 对于协议,选择 SAML 2.0

  4. 输入提供者名称。

    提供程序名称。

  5. 选择下一步

  6. 使用您的标识提供者创建应用程序并配置设置。

    创建 SAML 2.0 应用程序。

  7. 为门户配置输入下列站点设置。

    配置 SAML 2.0 站点设置。

    备注

    确保查看默认值—如果需要,进行更改。

    客户 描述
    元数据地址 SAML 2.0 标识提供程序元数据文件位置。
    示例 (Azure AD):https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/federationmetadata/2007-06/federationmetadata.xml
    身份验证类型 指定 SAML 2.0 标识提供程序的全局唯一名称的实体 ID 值。
    示例 (Azure AD):https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
    服务提供者领域 用于指定 SAML 2.0 标识提供程序的服务提供程序领域的门户 URL。
    示例: https://contoso-portal.powerappsportals.com/
    断言使用者服务 URL 对应于服务提供者的终结点(URL)的门户 URL。 此 URL 负责接收和分析 SAML 断言。
    示例: https://contoso-portal.powerappsportals.com/signin-saml_1
    注意:如果您使用的是默认门户 URL,可以复制并粘贴回复 URL,如创建和配置 SAML 2.0 提供者设置步骤中所示。 如果您使用的是自定义域名,请手动输入 URL。 请确保在此处输入的值与标识提供者配置(如 Azure 门户)中应用程序的重定向 URI 值完全相同。
  8. 选择下一步

  9. (可选)配置其他设置。

    其他设置。

    客户 描述
    验证访问群体 如果此选项已启用,则将在令牌验证期间验证访问群体。
    有效的访问群体 访问群体 URL 的逗号分隔列表。
    包含电子邮件的联系人映射 指定联系人是否映射到相应的电子邮件。 当此选项设置为时,唯一的联系人记录将与匹配的电子邮件地址关联,在用户成功登录后自动将外部标识提供者分配到联系人。
  10. 选择确认

编辑 SAML 2.0 提供者

请参阅编辑提供者

另请参见

使用 Azure AD 为门户配置 SAML 2.0 提供程序
使用 AD FS 为门户配置 SAML 2.0 提供程序
在门户中使用 SAML 2.0 的常见问题

备注

您能告诉我们您的文档语言首选项吗? 进行简短调查。(请注意,此调查是英文版调查)

此调查大约需要七分钟。 不会收集个人数据(隐私声明)。