Bendrinti naudojant

SAML 2.0 teikėjo nustatymas

  • Straipsnis

„SAML 2.0“ tapatybės teikėjai yra paslaugos, atitinkančios „SAML 2.0“ specifikacijas. „SAML“ galima naudoti vienkartinio prisijungimo (SSO) autentifikavimo metu, kad darbuotojai galėtų lengvai pasiekti debesies taikomąsias programas nenaudodami kelių kredencialų.

Norint leisti vartotojams autentifikuotis jūsų „Power Pages“ svetainėje, galite įtraukti vieną ar kelis su„SAML 2.0“ suderinamus tapatybės teikėjus. Šiame straipsnyje aprašomi toliau nurodyti veiksmai:

Pastaba.

Jūsų svetainės autentifikavimo parametrų pakeitimai gali užtrukti keletą minučių, kad būtų matomi svetainėje. Norėdami pakeitimus pamatyti nedelsdami, iš naujo paleiskite svetainę administravimo centre.

Nustatykite „SAML 2.0“ teikėją platformoje „Power Pages“

  1. Savo Power Pages svetainėje pasirinkite Saugos>tapatybės teikėjai.

    Jei nerodoma jokių tapatybės teikėjų, savo svetainės bendruosiuose autentifikavimo parametruose patikrinkite, ar Išorinis prisijungimas nustatytas kaip Įjungtas.

  2. Pasirinkite + Naują teikėją.

  3. Skiltyje Pasirinkite prisijungimo paslaugų teikėją pasirinkite Kita.

  4. Skiltyje Protokolas pasirinkite „SAML 2.0“.

  5. Įveskite teikėjo pavadinimą; pvz., Microsoft Entra ID.

    Teikėjo pavadinimas yra tekstas ant mygtuko, kurį naudotojai mato, kai jie pasirenka savo tapatybės teikėją prisijungimo puslapyje.

  6. Pasirinkite Toliau.

  7. Dalyje Atsakymo URL pasirinkite Kopijuoti .

    Neuždarykite naršyklės „Power Pages“ skirtuko. Greitai prie jo sugrįšite.

Programos registravimo tapatybės paslaugų teikėjui kūrimas

  1. Sukurkite ir užregistruokite taikomąją programą savo tapatybės paslaugų teikėjui, naudodami atsakymo URL, kurį nukopijavote.

  2. Raskite programos galinius punktus ir nukopijuokite Susiejimo metaduomenų dokumento URL.

  3. Naujame naršyklės skirtuke įklijuokite susiejimo metaduomenų dokumento URL, kurį nukopijavote.

  4. Nukopijuokite iš dokumento entityID žymės vertė.

Svetainės nustatymų įvedimas platformoje „Power Pages“

Grįžkite į „Power Pages“ puslapį Konfigūruoti tapatybės teikėją, iš kurio anksčiau išėjote ir įveskite šias reikšmes. Prireikus pasirinktinai keiskite papildomus parametrus. Baigę pasirinkite Patvirtinti.

  • Metaduomenų adresas: įklijuokite nukopijuotą susiejimo metaduomenų dokumento URL. Metaduomenų adresas turėtų būti viešai prieinamas naudojant viešai patikimą SSL sertifikatą.

  • Autentifikavimo tipas: įklijuokite entityID nukopijuotą reikšmę.

  • Paslaugų teikėjo sritis: įveskite svetainės URL.

  • Teiginių paslaugos vartotojo URL: jei svetainėje naudojamas pasirinktinis domeno vardas, įveskite tinkintą URL; kitu atveju palikite numatytąją reikšmę, kuri turėtų būti svetainės atsakymo URL. Patikrinkite, ar reikšmė yra visiškai tokia pat, kaip programos peradresavimo URI, kurį nukopijavote.

Papildomi „Power Pages“ parametrai

Papildomi parametrai suteikia jums daugiau valdymo teisių, apie tai, kaip vartotojai autentifikuoja su jūsų „SAML 2.0“ tapatybės paslaugų teikėju. Jums nereikia nustatyti nė vienos iš šių reikšmių. Jos yra visiškai pasirenkamos.

  • Tikrinti auditoriją: įjunkite šį nustatymą, kad patikrintumėte auditoriją atpažinimo ženklo tikrinimo metu.

  • Tinkamos auditorijos: įveskite kableliais atskirtą auditorijų URL sąrašą.

  • Kontaktų susiejimas el. paštu: šis nustatymas nustato, ar prisijungdami kontaktai susiejami su atitinkamu el. pašto adresu.

    • Įjungta: susieja unikalų kontakto įrašą su atitinkamu el. pašto adresu ir automatiškai priskiria išorinį tapatybės teikėją kontaktui, kai vartotojas sėkmingai prisijungia.
    • Išjungti

Taip pat žr.

SAML 2.0 teikėjo su Microsoft Entra ID nustatymas
SAML 2.0 teikėjo nustatymas naudojant AD FS
SAML 2.0 DUK