Udostępnij przez

Konfigurowanie dostawcy SAML 2.0 przy użyciu usługi Microsoft Entra ID

Microsoft Entra jest jednym z dostawców tożsamości SAML 2.0, których można użyć do uwierzytelniania odwiedzających witrynę Power Pages. Można użyć dowolnego dostawcy zgodnego ze specyfikacją SAML 2.0.

W tym artykule wyjaśniono następujące kroki:

Uwaga

Zmiany w ustawieniach uwierzytelniania witryny może potrwać kilka minut. Aby natychmiast zobaczyć zmiany, uruchom ponownie witrynę w centrum administracyjnym.

Konfiguracja Microsoft Entra w Power Pages

Ustaw usługę Microsoft Entra jako dostawcę tożsamości dla witryny.

  1. W witrynie Power Pages wybierz pozycję Bezpieczeństwo>Dostawcy tożsamości.

    Jeśli nie pojawiają się żadni dostawcy tożsamości, upewnij się, że opcja Zaloguj się zewnętrznie jest ustawiona na Włącz w ogólnych ustawieniach uwierzytelniania.

  2. Wybierz + Nowy dostawca.

  3. Z listy Wybierz dostawcę logowania wybierz pozycję Inny.

  4. W obszarze Protokół wybierz opcję SAML 2.0.

  5. Wprowadź nazwę dostawcy, np. Microsoft Entra ID.

    Nazwa dostawcy to tekst na przycisku, który użytkownicy widzą po wybraniu dostawcy tożsamości na stronie logowania.

  6. Wybierz Dalej.

  7. W Odpowiedz URL wybierz opcję Kopiuj.

    Nie zamykaj Power Pages karty przeglądarki. Wkrótce do niej wrócisz.

Tworzenie rejestracji aplikacji w Azure

Utwórz w portalu Azure rejestrację aplikacji, mając adres URL odpowiedzi witryny jako identyfikator URI przekierowywania.

  1. Zaloguj się do Portal Azure.

  2. Wyszukaj opcję Azure Active Directory, a następnie wybierz ją.

  3. W obszarze Zarządzaj wybierz pozycję Rejestracje aplikacji.

  4. Wybierz Nowa rejestracja.

  5. Wprowadź nazwę.

  6. Wybierz jeden z Obsługiwane typy kont, który najlepiej odpowiada wymaganiom Twojej organizacji.

  7. W sekcji Przekierowanie URI wybierz Sieć jako platformę. Wprowadź adres URL odpowiedzi swojej witryny.

    • Jeśli używasz domyślnego adresu URL witryny, wklej adres URL odpowiedzi skopiowany z ustawienia Microsoft Entra w Power Pages.
    • Jeśli używasz niestandardowej nazwy domeny, wprowadź niestandardowy adres URL. Pamiętaj, aby użyć tego samego niestandardowego adresu URL asercji usługi klienta w ustawieniach dostawcy tożsamości w swojej witrynie.

  8. Wybierz pozycję Zarejestruj.

  9. W górnej części strony wybierz pozycję Punkty końcowe.

  10. Znajdź dokument federacji metadanych, a następnie wybierz ikonę kopiowania.

  11. Na lewym panelu wybierz pozycję Wyświetl API.

  12. Na prawo od identyfikatora aplikacji URI wybierz polecenie Dodaj.

  13. Wprowadź adres URL witryny jako identyfikator aplikacji URI. Jeśli adres URL witryny nie zostanie zaakceptowany jako prawidłowa wartość, zachowaj domyślny identyfikator URI aplikacji. Skopiuj wartość App ID URI i zapisz ją na później.

  14. Wybierz pozycję Zapisz.

  15. Na nowej karcie przeglądarki wklej wcześniej skopiowany adres URL skopiowanego dokumentu federacji.

  16. Skopiuj wartość tagu entityID z dokumentu.

Wprowadź ustawienia witryny w Power Pages

Wróć do strony Power Pages Konfiguracja dostawcy tożsamości, którą opuściłeś wcześniej, i wprowadź następujące wartości. Opcjonalnie, w razie potrzeby zaktualizuj dodatkowe ustawienia. Po zakończeniu wybierz opcję Potwierdź.

  • Adres metadanych: wklej skopiowany adres URL dokumentu metadanych federacyjnych.

  • Typ uwierzytelniania: wklej skopiowaną wartość entityID.

  • Obszar dostawcy usług: wklej wartość skopiowanego identyfikatora URI aplikacji.

  • Adres URL konsumenta usługi asercji: jeśli witryna używa niestandardowej nazwy domeny, wprowadź niestandardowy adres URL. W przeciwnym razie pozostaw wartość domyślną, czyli adres URL odpowiedzi Twojej witryny. Upewnij się, że wartość jest zgodna z adresem URI przekierowania aplikacji, którą utworzyłeś.

Dodatkowe ustawienia w Power Pages

Dodatkowe ustawienia umożliwiają kontrolowanie sposobu uwierzytelniania użytkowników za pomocą dostawcy tożsamości SAML 2.0. Nie musisz ustawiać tych wartości. Są opcjonalne.

  • Sprawdź odbiorcy: włącz to ustawienie, aby sprawdzić poprawność odbiorcy tokenu.

  • Prawidłowi odbiorcy: wprowadź adresu URL odbiorców przecinkami adresów e-mail.

  • Mapowanie kontaktów z adresami e-mail: To ustawienie określa, czy kontakty są mapowane do odpowiednich adresów e-mail podczas logowania.

    • Wł.: Włącz ten przełącznik, aby kojarzyć unikatowy rekord kontaktu z pasującym adresem e-mail, a następnie automatycznie przypisywać zewnętrznego dostawcę tożsamości do kontaktu po pomyślnym zalogowaniu użytkownika.
    • Wył.

Zobacz też

Konfigurowanie dostawcy SAML 2.0
Konfigurowanie dostaw SAML 2.0 do działania z usługą AD FS
SAML 2.0 — często zadawane pytania

  • Last updated on