Настройване на доставчик на SAML 2.0
Доставчиците на самоличност на SAML 2.0 са услуги, които отговарят на спецификацията SAML 2.0. SAML може да се използва за удостоверяване с еднократна идентификация (SSO), за да позволи на служителите да имат лесен достъп до облачни приложения, без да се налага да поддържат множество идентификационни данни.
За да разрешите на потребителите да се удостоверят във вашия сайт на Power Pages, можете да добавите един или повече съвместими със SAML 2.0 доставчици на самоличност. Тази статия описва следните стъпки:
- Настройване на доставчика на SAML 2.0 в Power Pages
- Създаване на регистрация на приложение в доставчика на самоличност
- Въведете настройките на сайта в Power Pages
Бележка
Промените в настройките за удостоверяване на вашия сайт могат да отнемат няколко минути, докато бъдат отразени в сайта. За да видите промените веднага, рестартирайте сайта в центъра за администриране.
Настройване на доставчика на SAML 2.0 в Power Pages
Във вашия Power Pages сайт изберете Доставчици> на самоличност за сигурност.
Ако не се покажат доставчици на самоличност, се уверете, че Външен вход е зададен на Вкл. в общите настройки за удостоверяване на вашия сайт.
Изберете + Нов доставчик.
Под Избор на доставчик на вход изберете Друг.
В Протокол изберете SAML 2.0.
Въведете име на доставчика; например, Microsoft Entra ID.
Името на доставчика е текстът на бутона, който потребителите виждат, когато изберат своя доставчик на самоличност в страницата за вход.
Изберете Напред.
Под URL адрес на отговор изберете Копиране.
Не затваряйте раздела на браузъра си Power Pages. Скоро ще се върнете към него.
Създаване на регистрация на приложение в доставчика на идентичност
Създайте и регистрирайте приложение с вашия доставчик на самоличност, като използвате URL адреса за отговор, които сте копирали.
Намерете крайните точки на приложението и копирайте URL адреса на документа за метаданни на федерацията.
В нов раздел на браузъра поставете URL адреса на документа за метаданни за федерацията, който копирахте.
Копирайте стойността на етикета
entityIDв документа.
Въвеждане на настройки на сайт в Power Pages
Върнете се на страницата Power Pages Конфигуриране на доставчик на самоличност, която напуснахте по-рано, и въведете следните стойности. По желание променете допълнителните настройки, ако е необходимо. Когато сте готови, изберете Потвърждаване.
Адрес на метаданни: Поставете URL адреса на документа с метаданни на федерацията, който сте копирали. Адресът на метаданните трябва да бъде публично достъпен, докато се използва публично надежден SSL сертификат.
Тип удостоверяване: Поставете стойността
entityID, която сте копирали.Сфера на доставчика на услуги: Въведете URL адреса на вашия сайт.
URL адрес на потребителя на услуга за утвърждаване: Ако сайтът Ви използва персонализирано име на домейн, въведете персонализирания URL адрес; в противен случай оставете стойността по подразбиране, която трябва да бъде URL адресът за отговор на сайта Ви. Уверете се, че стойността е точно същата като URI адреса на приложението, което сте създали.
Допълнителни настройки в Power Pages
Допълнителните настройки ви дават по-прецизен контрол върху начина, по който потребителите се удостоверяват с вашия доставчик на самоличност на SAML 2.0. Не е необходимо да задавате нито една от тези стойности. Те са изцяло по избор.
Проверка на аудиторията: Включете тази настройка, за да потвърдите аудиторията по време на потвърждаването на маркера.
Валидни аудитории: Въведете списък с URL адреси на аудитории, разделен със запетая.
Съпоставяне на контакти с имейл: Тази настройка определя дали контактите се съпоставят със съответния имейл адрес, когато влязат.
- Вкл.: Свързва уникален запис на контакт със съвпадащ имейл адрес и автоматично присвоява външния доставчик на самоличност на контакта, след като потребителят влезе успешно.
- Разстояние
Вижте също
Настройване на доставчик на SAML 2.0 с Microsoft Entra ИД
Настройване на доставчик на SAML 2.0 с AD FS
SAML 2.0 ЧЕСТО ЗАДАВАНИ ВЪПРОСИ