Comparteix a través de

Configurar un proveïdor SAML 2.0

  • Article

Els proveïdors d'identitat de SAML 2.0 són serveis que compleixen l'especificació SAML 2.0. SAML es pot utilitzar per a l'autenticació d'inici de sessió únic per permetre als empleats accedir fàcilment a les aplicacions al núvol sense haver de mantenir diverses credencials.

Per permetre als usuaris autenticar el lloc de Power Pages, podeu afegir un o més proveïdors d'identitat compatibles ambSAML 2.0. Aquest article descriu els següent passos:

Nota

Els canvis en la configuració de l'autenticació del vostre lloc poden tardar uns minuts a reflectir-se al lloc. Per veure els canvis immediatament, reinicieu el lloc al centre d'administració.

Configurar el proveïdor SAML 2.0 a Power Pages

  1. Al lloc Power Pages web, seleccioneu Proveïdors> d'identitat de seguretat.

    Si no apareixen proveïdors d'identitats, assegureu-vos que Inici de sessió extern estigui definit com a Activat la configuració d'autenticació general del lloc.

  2. Seleccioneu + Nou proveïdor.

  3. A Seleccionar proveïdor d'inici de sessió, seleccioneu Altres.

  4. A Protocol, seleccioneu SAML 2.0.

  5. Introduïu un nom per al proveïdor; per exemple, ID Microsoft Entra .

    El nom del proveïdor és el text del botó que veuen els usuaris quan seleccionen el proveïdor d'identitat a la pàgina d'inici de sessió.

  6. Seleccioneu Següent.

  7. A Adreça URL de resposta, seleccioneu Copia.

    No tanqueu la pestanya del navegador de Power Pages. Ben aviat hi tornareu.

Crear un registre d'aplicació al proveïdor d'identitats

  1. Creeu i registreu una aplicació amb el proveïdor d'identitats mitjançant l'adreça URL de resposta que heu copiat.

  2. Cerqueu els extrems de l'aplicació i copieu l'adreça URL del document de metadades de federació.

  3. En una pestanya nova del navegador, enganxeu l'adreça URL del document de metadades de federació que heu copiat.

  4. Copieu el valor de l'etiqueta entityID del document.

Introduir les opcions del lloc a Power Pages

Torneu a la pàgina Configura el proveïdor d'identitats de Power Pages que heu deixat abans i introduïu els valors següents. O bé, canvieu la configuració addicional que calgui. Quan hàgiu acabat, seleccioneu Confirma.

  • Adreça de metadades: enganxeu l'URL del document de metadades de la federació que heu copiat. L'adreça de metadades ha de ser accessible públicament mentre s'utilitza un certificat SSL de confiança pública.

  • Tipus d'autenticació: enganxeu el entityID valor que heu copiat.

  • Domini del proveïdor de serveis: introduïu l'URL del lloc web.

  • URL de consumidor del servei d'asserció: si el vostre lloc web utilitza un nom de domini personalitzat, introduïu-lo; en cas contrari, deixeu el valor predeterminat, que hauria de ser l'URL de resposta del lloc web. Assegureu-vos que el valor sigui exactament el mateix que l'URI de redirecció de l'aplicació que heu creat.

Configuració addicional a Power Pages

La configuració addicional us ofereix un control més exacte sobre la manera com els usuaris s'autentiquen amb el proveïdor d'identitat SAML 2.0. No cal que definiu cap d'aquests valors. Són totalment opcionals.

  • Valida el públic: activeu aquesta opció de configuració per validar el públic durant la validació del testimoni.

  • Públics vàlids: introduïu una llista d'URL de públic separats per comes.

  • Assignació de contactes amb correu electrònic: aquesta configuració determina si els contactes s'assignen a una adreça electrònica corresponent quan inicien la sessió.

    • Activat: associa un registre de contacte únic amb una adreça electrònica coincident i assigna automàticament el proveïdor d'identitat extern al contacte després que l'usuari iniciï la sessió correctament.
    • Apagat

Consulteu també

Configurar un proveïdor SAML 2.0 amb Microsoft Entra ID
Configureu un proveïdor SAML 2.0 amb AD FS
Preguntes freqüents sobre SAML 2.0