Nastavení poskytovatele SAML 2.0

Poskytovatelé identity SAML 2.0 jsou služby, které odpovídají specifikaci SAML 2.0. SAML lze použít pro autentizaci jednotného přihlášení (SSO), která zaměstnancům umožní snadný přístup ke cloudovým aplikacím, aniž by museli udržovat více přihlašovacích údajů.

Chcete-li uživatelům umožnit ověřování na webu Power Pages, můžete přidat jednoho nebo více poskytovatelů identity kompatibilních se SAML 2.0. Tento článek popisuje následující kroky:

• Nastavení poskytovatele SAML 2.0 v Power Pages
• Vytvoření registrace aplikace u poskytovatele identity
• Zadání nastavení webu v Power Pages

Poznámka:

Změny nastavení ověřování webu mohou trvat několik minut, než se na portálu projeví. Chcete-li změny okamžitě vidět, restartujte web v centru pro správu.

Nastavení poskytovatele SAML 2.0 v Power Pages

1. Na webu Power Pages vyberte Nastavit>Zprostředkovatelé identity.

   Pokud se nezobrazují žádní poskytovatelé identity, ujistěte se, že Externí přihlášení je nastaveno na Zapnuto v obecných nastaveních ověřování vašeho webu.

2. Vyberte + Nový zprostředkovatel.

3. V části Vybrat zprostředkovatele přihlášení vyberte Ostatní.

4. V části Protokol vyberte SAML 2.0.

5. Zadejte název pro poskytovatele, např. Microsoft Entra ID.

   Název zprostředkovatele je text na tlačítku, který se uživatelům zobrazí při výběru zprostředkovatele identity na přihlašovací stránce.

6. Vyberte Další.

7. V části Adresa URL odpovědi vyberte Kopírovat.

   Nezavírejte kartu prohlížeče Power Pages. Brzy se k ní vrátíte.

Vytvoření registrace aplikace u poskytovatele identity

1. Vytvořte a zaregistrujte aplikaci u svého poskytovatele identity pomocí adresy URL odpovědi, kterou jste zkopírovali.

2. Vyhledejte koncové body aplikace a zkopírujte adresu URL dokumentu federačních metadat.

3. Na novou kartu prohlížeče vložte adresu URL dokumentu federačních metadat, kterou jste zkopírovali.

4. Zkopírujte hodnotu značky entityID v dokumentu.

Zadání nastavení webu v Power Pages

Vraťte se na stránku Konfigurace poskytovatele identity Power Pages, kterou jste opustili dříve, a zadejte následující hodnoty. Podle potřeby můžete změnit další nastavení. Až budete hotovi, vyberte Potvrdit.

• Adresa metadat: Vložte adresu URL dokumentu federačních metadat, kterou jste zkopírovali. Adresa metadat by měla být veřejně přístupná při použití veřejně důvěryhodného certifikátu SSL.

• Typ ověření: Vložte hodnotu entityID, kterou jste zkopírovali.

• Sféra poskytovatele služby: Zadejte adresu URL webu.

• Adresa URL spotřebitele služby kontrolního výrazu: Pokud váš web používá vlastní název domény, zadejte vlastní adresu URL, jinak ponechte výchozí hodnotu, kterou by měla být adresa URL odpovědi vašeho webu. Ujistěte se, že hodnota je přesně stejná jako URI přesměrování aplikace, kterou jste vytvořili.

Další nastavení v Power Pages

Další nastavení vám poskytují jemnější kontrolu nad tím, jak se uživatelé ověřují u poskytovatele identity SAML 2.0. Nemusíte nastavovat žádnou z těchto hodnot. Jsou zcela volitelné.

• Ověřit cílovou skupinu: Zapnutím tohoto nastavení ověříte cílovou skupinu během ověřování tokenu.

• Platné cílové skupiny: Zadejte čárkami oddělený seznam adres URL cílových skupin.

• Mapování kontaktů pomocí e-mailu: Toto nastavení určuje, zda jsou kontakty mapovány na příslušnou e-mailovou adresu, když se přihlásí.

  • Zapnuto: Přiřadí jedinečný záznam kontaktu k odpovídající e-mailové adrese a poté automaticky přiřadí externího poskytovatele identit ke kontaktu poté, co se uživatel úspěšně přihlásí.
  • Vypnuto

Viz také

Nastavení poskytovatele SAML 2.0 s Microsoft Entra ID
Nastavení poskytovatele SAML 2.0 s AD FS
Nejčastější dotazy ohledně SAML 2.0