Deli putem

Podešavanje SAML 2.0 dobavljača

  • Članak

SAML 2.0 dobavljači identiteta su usluge koje su u skladu sa SAML 2.0 specifikacijom. SAML se može koristiti za jedinstvenu potvrdu identiteta prijavljivanja (SSO) kako bi se zaposlenima omogućio pristup aplikacijama u oblaku bez potrebe da održavaju više akreditiva.

Da biste omogućili korisnicima da potvrde identitet na Power Pages lokaciji, možete dodati jednog ili više dobavljača identiteta usaglašenih sa protokolom SAML 2.0. Ovaj članak opisuje sledeće korake:

Napomena

Promene u podešavanjima potvrde identiteta lokacije mogu da potraju nekoliko minuta pre nego što se odraze na lokaciji. Da biste odmah videli promene, ponovo pokrenite lokaciju u centru administracije.

Podešavanje SAML 2.0 dobavljača u usluzi Power Pages

  1. Na vašoj Power Pages veb lokaciji izaberite provajdere> bezbednosnogidentiteta.

    Ako se ne pojave dobavljači identiteta, uverite se da je spoljno prijavljivanje podešeno na Uključeno u opštim postavkama potvrde identiteta vaše lokacije.

  2. Izaberite opciju + Novi dobavljač.

  3. Među opcijama Izaberite dobavljača za prijavljivanje izaberite Ostali.

  4. U odeljku Protokol izaberite SAML 2.0.

  5. Unesite ime provajdera; na primer, Microsoft Entra ID.

    Naziv dobavljača je tekst na dugmetu koji korisnici vide kada izaberu dobavljača identiteta na stranici za prijavljivanje.

  6. Izaberite Sledeće.

  7. U okviru URL adresa odgovora, izaberite stavku Kopiraj.

    Nemojte zatvarati karticu pregledača Power Pages. Vratićete joj se uskoro.

Kreiranje registracije aplikacije u dobavljaču identiteta

  1. Kreirajte i registrujte aplikaciju kod dobavljača identiteta koristeći URL adresu odgovora koju ste kopirali.

  2. Pronađite krajnje tačke aplikacije i kopirajte URL adresu dokumenta sa metapodacima spoljnog pristupa.

  3. Na novoj kartici pregledača nalepite URL adresu dokumenta sa metapodacima spoljnog pristupa koju ste kopirali.

  4. Kopirajte vrednost oznake entityID u dokumentu.

Unos postavki lokacije u usluzi Power Pages

Vratite se na Power Pages stranicu Konfigurisanje dobavljača identiteta koju ste ranije napustili i unesite sledeće vrednosti. Opcionalno, promenite dodatne postavke po potrebi. Kada završite, izaberite Potvrdi.

  • Adresa metapodataka: Nalepite URL dokumenta metapodataka federacije koji ste kopirali. Adresa metapodataka treba da bude javno dostupna dok se koristi javno pouzdani SSL sertifikat.

  • Tip autentifikacije: Nalepite vrednost entityID koju ste kopirali.

  • Domen provajdera usluga: Unesite URL adresu vašeg sajta.

  • URL korisnika usluge tvrdnje: Ako vaš sajt koristi prilagođeno ime domena, unesite prilagođeni URL; u suprotnom, ostavite podrazumevanu vrednost, koja bi trebalo da bude URL odgovora vašeg sajta. Uverite se da je vrednost potpuno ista kao i URI za preusmeravanje aplikacije koju ste kreirali.

Dodatne postavke u usluzi Power Pages

Dodatne postavke vam daju finiju kontrolu nad načinom na koji korisnici potvrđuju identitet kod SAML 2.0 dobavljača identiteta. Nije potrebno da postavljate nijednu od ovih vrednosti. One su potpuno opcionalne.

  • Potvrdite korisnici: Uključite ovu postavku da biste potvrdili korisnici tokom validacije tokena.

  • Važeća publika: Unesite listu URL-ova korisnici odvojenu zarezom.

  • mapiranje kontakata sa e-poštom: Ova postavka određuje da li su kontakti mapirani na odgovarajuću adresu e-pošte kada se prijave.

    • Uključeno: Povezuje jedinstveni zapis kontakta sa odgovarajućom adresom e-pošte i automatski dodeljuje spoljnog provajdera identiteta kontaktu nakon što se korisnik uspešno prijavi.
    • Isključeno

Pogledajte i ovo

Podesite SAML 2.0 provajdera sa ID-om Microsoft Entra
Podesite SAML KSNUMKS provajdera sa AD FS
SAML 2.0 Pitanja i odgovori