Zdieľať cez

Nastavenie poskytovateľa protokolu SAML 2.0

  • Článok

Poskytovatelia identity SAML 2.0 sú služby, ktoré zodpovedajú špecifikácii SAML 2.0. Protokol SAML možno použiť na autentizáciu jediného prihlásenia (SSO), ktoré zamestnancom umožní ľahký prístup ku cloudovým aplikáciám bez toho, aby museli udržiavať viacero prihlasovacích údajov.

Ak chcete používateľom umožniť overovanie na lokalite Power Pages, môžete pridať jedného alebo viacerých poskytovateľov identity kompatibilných so SAML 2.0. V tomto článku sú opísané nasledujúce kroky:

Poznámka

Zmeny nastavení overovania na vašej lokalite sa môžu prejaviť o niekoľko minút. Ak chcete zmeny okamžite zobraziť, reštartujte lokalitu v centre pre správu.

Nastavenie poskytovateľa SAML 2.0 v Power Pages

  1. Na svojom Power Pages stránke vyberte Bezpečnosť>Poskytovatelia identity.

    Ak sa nezobrazujú žiadni poskytovatelia identity, uistite sa, že je Externé prihlásenie nastavené na Zapnuté vo všeobecných nastaveniach overovania vašej lokality.

  2. Vyberte možnosť + Nový poskytovateľ.

  3. V časti Výber poskytovateľa prihlásenia stlačte Ostatné.

  4. V rámci možnosti Protokol zvoľte SAML 2.0.

  5. Zadajte názov poskytovateľa; napríklad Microsoft Entra ID.

    Názov poskytovateľa je text na tlačidle, ktorý sa používateľom zobrazí pri výbere poskytovateľa identity na prihlasovacej stránke.

  6. Vyberte Ďalej.

  7. V časti Adresa URL odpovede vyberte možnosť Kopírovať.

    Nezatvárajte kartu prehliadača Power Pages. Čoskoro sa k nej vrátite.

Vytvorenie registrácie aplikácie u poskytovateľa identity

  1. Vytvorte a zaregistrujte aplikáciu u svojho poskytovateľa identity pomocou adresy URL odpovede, ktorú ste skopírovali.

  2. Vyhľadajte koncové body aplikácie a skopírujte adresu URL dokumentu metadát federácie.

  3. Na novú kartu prehliadača vložte adresu URL dokumentu metadát federácie, ktorú ste skopírovali.

  4. Skopírujte hodnotu značky entityID v dokumente.

Zadanie nastavení lokality v Power Pages

Vráťte sa na stránku Power Pages Konfigurácia poskytovateľa identity, ktorú ste predtým opustili, a zadajte nasledujúce hodnoty. Podľa potreby môžete zmeniť ďalšie nastavenia. Po skončení vyberte možnosť Potvrdiť.

  • Adresa metadát: Prilepte webovú adresu dokumentu s metadátami federácie , ktorú ste skopírovali. Adresa metadát by mala byť verejne prístupná pri použití verejne dôveryhodného certifikátu SSL.

  • Typ overenia: Prilepte entityID hodnotu ktorú ste skopírovali.

  • Oblasť poskytovateľa služieb: Zadajte webovú adresu svojej lokality.

  • Webová adresa spotrebiteľa služby tvrdenia: Ak vaša lokalita používa vlastný názov domény, zadajte vlastnú webovú adresu. v opačnom prípade ponechajte predvolenú hodnotu, ktorou by mala byť adresa URL odpovede vášho webu. Uistite sa, že hodnota je presne rovnaká ako URI presmerovania aplikácie, ktorú ste vytvorili.

Ďalšie nastavenia v službe Power Pages

Ďalšie nastavenia vám poskytujú jemnejšiu kontrolu nad tým, ako sa používatelia overujú u poskytovateľa identitu SAML 2.0. Nemusíte nastavovať žiadnu z týchto hodnôt. Sú úplne voliteľné.

  • Overiť publikum: Toto nastavenie zapnite, ak chcete overiť publikum počas overovania tokenu.

  • Platné publiká: Zadajte zoznam adries URL publika oddelených čiarkami.

  • Kontakt mapovanie s e-mailom: Toto nastavenie určuje, či sú kontakty pri prihlásení namapované na zodpovedajúcu e-mailovú adresu.

    • On: Priradí jedinečný záznam kontaktu so zodpovedajúcou e-mailovou adresou a po úspešnom prihlásení používateľa automaticky priradí ku kontaktu externého poskytovateľa identity.
    • Vypnuté

Pozrite si tiež

Nastavte poskytovateľa SAML 2.0 s Microsoft Entra ID
Nastavte poskytovateľa SAML 2.0 s AD FS
Najčastejšie otázky týkajúce sa SAML 2.0