Kopīgot, izmantojot

SAML 2.0 nodrošinātāja iestatīšana

  • Raksts

SAML 2.0 identitātes nodrošinātāji ir pakalpojumi, kas atbilst SAML 2.0 specifikācijai. SAML var izmantot vienotās pierakstīšanās (SSO) autentifikācijai, lai darbinieki varētu ērti piekļūt mākoņprogrammām bez nepieciešamības uzturēt vairākus akreditācijas datus.

Lai ļautu lietotājiem autentificēties jūsu Power Pages vietnē, varat pievienot vienu vai vairākus identitātes nodrošinātājus, kas ir saderīgi ar SAML 2.0. Šajā rakstā ir aprakstītas tālāk minētās darbības.

Piezīmes

Jūsu vietnes autentifikācijas iestatījumu izmaiņas var aizņemt dažas minūtes, lai tās atspoguļotu vietnē. Lai nekavējoties skatītu izmaiņas, administrēšanas centrā restartējiet vietni.

SAML 2.0 nodrošinātāja iestatīšana programmā Power Pages

  1. Power Pages Savā vietnē atlasiet Drošības>identitātes nodrošinātāji.

    Ja netiek rādīts neviens identitātes nodrošinātājs, pārliecinieties, vai opcija Ārējā pieteikšanās ir iestatīta kā Ieslēgts jūsu vietnes vispārīgajos autentifikācijas iestatījumos.

  2. Atlasiet + Jauns nodrošinātājs.

  3. Sadaļā Atlasīt pieteikšanās nodrošinātāju atlasiet Cits.

  4. Sadaļā Protokols atlasiet SAML 2.0.

  5. Ievadiet pakalpojumu sniedzēja nosaukumu; piemēram,ID Microsoft Entra .

    Nodrošinātāja nosaukums ir teksts uz pogas, ko lietotāji redz, kad atlasa savu identitātes nodrošinātāju pierakstīšanās lapā.

  6. Atlasiet Tālāk.

  7. Sadaļā Atbildes URL atlasiet Kopēt.

    Neaizveriet Power Pages pārlūka cilni. Drīz tajā atgriezīsities.

Programmas reģistrācijas izveide identitātes nodrošinātājā

  1. Izveidojiet un reģistrējiet programmu ar savu identitātes nodrošinātāju, izmantojot nokopēto atbildes URL.

  2. Atrodiet programmas galapunktus un nokopējiet federācijas metadatu dokumenta URL.

  3. Jaunā pārlūka cilnē ielīmējiet nokopēto federācijas metadatu dokumenta URL.

  4. Nokopējiet entityID taga vērtību dokumentā.

Vietnes iestatījumu ievadīšana programmā Power Pages

Atgriezieties Power Pages identitātes nodrošinātāja konfigurēšanas lapā, ko iepriekš atstājāt, un ievadiet tālāk norādītās vērtības. Ja nepieciešams, mainiet papildu iestatījumus. Kad esat beidzis, atlasiet Apstiprināt.

  • Metadatu adrese: ielīmējiet kopēto federācijas metadatu dokumenta vietrādi URL. Metadatu adresei jābūt publiski pieejamai, izmantojot publiski uzticamu SSL sertifikātu.

  • Autentifikācijas tips: ielīmējiet nokopēto entityID vērtību.

  • Pakalpojumu sniedzēja nozarojums: ievadiet savas vietnes vietrādi URL.

  • Apgalvojuma pakalpojuma patērētāja URL: ja jūsu vietne izmanto pielāgotu domēna nosaukumu, ievadiet pielāgoto URL; pretējā gadījumā atstājiet noklusējuma vērtību, kurai ir jābūt jūsu vietnes atbildes URL. Pārliecinieties, vai šī vērtība ir tieši tāda pati kā izveidotās programmas novirzīšanas URI.

Papildu iestatījumi programmā Power Pages

Papildu iestatījumi sniedz jums labāku kontroli pār to, kā lietotāji autentificējas ar jūsu SAML 2.0 identitātes nodrošinātāju. Jums nav jāiestata neviena no šīm vērtībām. Tās nav obligātas.

  • Validēt auditoriju: ieslēdziet šo iestatījumu, lai marķiera validācijas laikā validētu auditoriju.

  • Derīgas mērķauditorijas: ievadiet ar komatu atdalītu sarakstu ar mērķauditorijas vietrāžiem URL.

  • Sazināties ar kartēšana ar e-pastu: šis iestatījums nosaka, vai kontaktpersonas tiek kartētas ar atbilstošu e-pasta adresi, kad tās piesakās.

    • Ieslēgts: saista unikālu kontaktpersonas ierakstu ar atbilstošu e-pasta adresi un pēc lietotāja veiksmīgas pierakstīšanās kontaktpersonai automātiski piešķir ārējās identitātes nodrošinātāju.
    • Pie

Skatiet arī:

SAML 2.0 nodrošinātāja iestatīšana ar Microsoft Entra ID
SAML 2.0 nodrošinātāja iestatīšana ar AD FS
SAML 2.0 BUJ