Konfiguriranje davatelja protokola SAML 2.0 za portale

Za pružanje vanjske provjere autentičnosti, možete dodati jednog ili više davatelja identiteta u skladu s protokolom SAML 2.0–. U ovom članku je opisano kako postaviti različite davatelje identiteta za integraciju s portalom koji služi kao davatelj usluga.

Napomena

Da bi se promjene u postavkama provjere autentičnosti prikazale na portalu može potrajati nekoliko minuta. Ponovo pokrenite portal s pomoću radnji portala ako želite da se promjene odmah prikažu.

Da biste konfigurirali davatelja protokola SAML 2.0

  1. Odaberite Dodajte davatelja za svoj portal.

  2. Za Davatelja prijave odaberite Drugo.

  3. Za Protokol odaberite SAML 2.0.

  4. Unesite naziv davatelja.

    Naziv davatelja usluga.

  5. Odaberite Dalje.

  6. Stvorite aplikaciju i konfigurirajte postavke s davateljem identiteta.

    Stvorite aplikaciju protokola SAML 2.0.

  7. Unesite sljedeće postavke mjesta za konfiguraciju portala.

    Konfigurirajte postavke web-mjesta SAML 2.0.

    Napomena

    Obavezno pregledajte—i ako je potrebno, promijenite—zadane vrijednosti.

    Ime Opis
    Adresa metapodataka Mjesto datoteke metapodataka davatelja identiteta protokola SAML 2.0.
    Primjer (Azure AD):https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/federationmetadata/2007-06/federationmetadata.xml
    Vrsta provjere autentičnosti Vrijednost ID-a entiteta koja navodi globalni jedinstveni naziv davatelja identiteta protokola SAML 2.0.
    Primjer (Azure AD):https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
    Područje davatelja usluge URL portala koji određuje područje davatelja usluga za davatelja identiteta protokola SAML 2.0.
    Primjer: https://contoso-portal.powerappsportals.com/
    URL pridruživanja za customer service URL portala koji odgovara krajnjoj točki davatelja usluga (URL). Ovaj je URL odgovoran za primanje i raščlanjivanje SAML tvrdnje.
    Primjer: https://contoso-portal.powerappsportals.com/signin-saml_1
    Napomena: Ako koristite zadani URL portala, možete kopirati i zalijepiti URL odgovora kako je prikazano u koraku Stvaranje i konfiguriranje postavki davatelja protokola SAML 2.0. Ako koristite prilagođeni naziv domene, URL unesite ručno. Pobrinite se da je vrijednost koju unesete ovdje potpuno ista kao vrijednost URI preusmjeravanja za aplikaciju u konfiguraciji davatelja identiteta (kao što je Azure portal).
  8. Odaberite Dalje.

  9. (Opcionalno) Konfigurirajte dodatne postavke.

    Dodatne postavke.

    Ime/naziv Opis
    Provjera valjanosti ciljne skupine Ako je to omogućeno, valjanost ciljne skupine provjerava se tijekom provjere valjanosti tokena.
    Valjane ciljne skupine Popis URL-a ciljnih skupina odvojenih zarezom.
    Mapiranje kontakta s e-poštom Odredite jesu li kontakti mapirani na odgovarajuću e-poštu. Kada je to postavljeno na Uključeno, jedinstveni zapis kontakta povezuje se s podudarnom adresom e-pošte, a zatim automatski dodjeljuje vanjskog davatelja identiteta kontaktu nakon uspješne prijave korisnika.
  10. Odaberite Potvrdi.

Da biste uredili davatelja protokola SAML 2.0

Pogledajte Uređivanje davatelja.

Pogledajte

Konfiguriranje davatelja usluge SAML 2.0 za portale s Azure AD
Konfiguriranje davatelja protokola SAML 2.0 za portale pomoću značajke AD FS
Najčešća pitanja o korištenju protokola SAML 2.0 na portalima