Del via

Opsætte en SAML 2.0-provider

  • Artikel

SAML 2.0-identitetsudbydere er tjenester, der er i overensstemmelse med SAML 2.0-specifikationen. SAML kan bruges til godkendelse med enkelt logon (SSO), så medarbejderne nemt kan få adgang til skyprogrammer uden at skulle vedligeholde flere legitimationsoplysninger.

Du kan tillade brugere at godkende dit Power Pages-websted ved at tilføje en eller flere SAML 2.0-kompatible identitetsudbydere. Denne artikel beskriver følgende trin:

Bemærk

Det kan tage et par minutter, før ændringer i godkendelsesindstillingerne afspejles på dit websted. Genstart webstedet i Administration for at se ændringerne med det samme.

Konfigurere SAML 2.0-udbyderen i Power Pages

  1. Vælg Sikkerhed>Identitetsudbydere på Power Pages-webstedet.

    Hvis der ikke vises identitetsudbydere, skal du kontrollere, at Eksternt logon er angivet til Til i de generelle godkendelsesindstillinger for dit websted.

  2. Vælg + Ny udbyder.

  3. Under Vælg logon-udbyder skal du vælge Anden.

  4. Under Protokol skal du vælge SAML 2.0.

  5. Angiv et navn til udbyderen, f.eks. Microsoft Entra ID..

    Udbydernavnet vises på logonsiden for brugere som tekst på en knap, når de vælger denne identitetsudbyder.

  6. Vælg Næste.

  7. Vælg Kopiér under URL-adresse til svar.

    Luk ikke fanen Power Pages i browseren. Den vender du snart tilbage til.

Oprette en apptilmelding hos identitetsudbyderen

  1. Opret og registrer et program hos din identitetsudbyder ved hjælp af den url-adresse til svar , du har kopieret.

  2. Find programmets slutpunkter, og kopiér URL-adressen Dokument med samlingsmetadata.

  3. Indsæt webadressen til dokumentet med organisationsmetadata, du har kopieret, under en ny fane i browseren.

  4. Kopiér værdien af mærket entityID fra dokumentet.

Angive indstillinger for websted i Power Pages

Vend tilbage til siden Power Pages Konfigurer identitetsudbyder, du har forladt tidligere, og angiv følgende værdier. Du kan også ændre de ekstra indstillinger efter behov. Vælg Bekræft, når du er færdig.

  • Metadataadresse: Indsæt den URL-adresse til metadata, du har kopieret. Metadataadressen skal være offentlig tilgængelig, mens du bruger et offentligt SSL-certifikat, der er tillid til.

  • Godkendelsestype: Indsæt den entityID-værdi , du har kopieret.

  • Tjenesteudbyderdomæne: Angiv dit websteds URL-adresse.

  • URL-adresse til ACS: Hvis webstedet har et brugerdefineret domænenavn, skal du angive den brugerdefinerede URL-adresse, lade standardværdien være, som kan være dit websteds svar-URL-adresse. Sørg for, at værdien er præcis den samme som URI'et til redirect for det program, du har oprettet.

Yderligere indstillinger i Power Pages

De ekstra indstillinger giver dig en finere kontrol over, hvordan brugere godkender med SAML 2.0-identitetsudbyderen. Du behøver ikke at angive nogen af disse værdier. De er helt valgfrie.

  • Valider målgruppe: Slå denne indstilling til for at validere målgruppe under tokenvalidering.

  • Gyldige målgrupper: Angiv en kommasepareret liste over målgruppens URL-adresser.

  • Kontakttilknytning med mail: Angiver, om kontakter er knyttet til en tilsvarende mailadresse, når de logger på.

    • Til: Knytter en entydig kontaktpersonpost til en matchende mailadresse og tildeler automatisk den eksterne identitetsudbyder til kontaktpersonen, efter at brugeren har logget på.
    • Fra

Se også

Opsætte en SAML 2.0-provider med Microsoft Entra ID
Opsætte en SAML 2.0-provider med AD FS
Ofte stillede spørgsmål om SAML 2.0