Делите путем

Подешавање SAML 2.0 добављача

  • Чланак

SAML 2.0 добављачи идентитета су услуге које су у складу са SAML 2.0 спецификацијом. SAML се може користити за јединствену потврду идентитета пријављивања (SSO) како би се запосленима омогућио приступ апликацијама у облаку без потребе да одржавају више акредитива.

Да бисте омогућили корисницима да потврде идентитет на Power Pages локацији, можете додати једног или више добављача идентитета усаглашених са протоколом SAML 2.0. Овај чланак описује следеће кораке:

Напомена

Промене у подешавањима потврде идентитета локације могу да потрају неколико минута пре него што се одразе на локацији. Да бисте одмах видели промене, поново покрените локацију у центру администрације.

Подешавање SAML 2.0 добављача у услузи Power Pages

  1. На вашој Power Pages веб локацији изаберите провајдере > безбедносног идентитета.

    Ако се не појаве добављачи идентитета, уверите се да је спољно пријављивање подешено на Укључено у општим поставкама потврде идентитета ваше локације.

  2. Изаберите опцију + Нови добављач.

  3. Међу опцијама Изаберите добављача за пријављивање изаберите Остали.

  4. У одељку Протокол изаберите SAML 2.0.

  5. Унесите име провајдера; на пример, Microsoft Entra ИД.

    Назив добављача је текст на дугмету који корисници виде када изаберу добављача идентитета на страници за пријављивање.

  6. Изаберите Следеће.

  7. У оквиру URL адреса одговора, изаберите ставку Копирај.

    Немојте затварати картицу прегледача Power Pages. Вратићете јој се ускоро.

Креирање регистрације апликације у добављачу идентитета

  1. Креирајте и региструјте апликацију код добављача идентитета користећи URL адресу одговора коју сте копирали.

  2. Пронађите крајње тачке апликације и копирајте URL адресу документа са метаподацима спољног приступа.

  3. На новој картици прегледача налепите URL адресу документа са метаподацима спољног приступа коју сте копирали.

  4. Копирајте вредност ознаке entityID у документу.

Унос поставки локације у услузи Power Pages

Вратите се на Power Pages страницу Конфигурисање добављача идентитета коју сте раније напустили и унесите следеће вредности. Опционално, промените додатне поставке по потреби. Када завршите, изаберите Потврди.

  • Адреса метаподатака: Налепите УРЛ документа метаподатака федерације који сте копирали. Адреса метаподатака треба да буде јавно доступна док се користи јавно поуздани ССЛ сертификат.

  • Тип аутентификације: Налепите вредност entityID коју сте копирали.

  • Домен провајдера услуга: Унесите УРЛ адресу вашег сајта.

  • УРЛ корисника услуге тврдње: Ако ваш сајт користи прилагођено име домена, унесите прилагођени УРЛ; у супротном, оставите подразумевану вредност, која би требало да буде УРЛ одговора вашег сајта. Уверите се да је вредност потпуно иста као и URI за преусмеравање апликације коју сте креирали.

Додатне поставке у услузи Power Pages

Додатне поставке вам дају финију контролу над начином на који корисници потврђују идентитет код SAML 2.0 добављача идентитета. Није потребно да постављате ниједну од ових вредности. Оне су потпуно опционалне.

  • Валидате корисници : Укључите ову поставку да бисте потврдили корисници током валидације токена.

  • Важећа публика : Унесите листу корисници УРЛ-ова одвојених зарезима.

  • Мапирање контаката са е-поштом : Ова поставка одређује да ли су контакти мапирани на одговарајућу адресу е-поште када се пријаве.

    • Укључено : Повезује јединствени запис контакта са одговарајућом адресом е-поште и аутоматски додељује спољног провајдера идентитета контакту након што се корисник успешно пријави.
    • Искључено

Погледајте и

Подесите САМЛ 2.0 провајдера са ИД-ом Microsoft Entra
Подесите САМЛ КСНУМКС провајдера са АД ФС
САМЛ 2.0 Питања и одговори