Konfiguriranje davatelja protokola SAML 2.0 za portale
Za pružanje vanjske provjere autentičnosti, možete dodati jednog ili više davatelja identiteta u skladu s protokolom SAML 2.0–. U ovom članku je opisano kako postaviti različite davatelje identiteta za integraciju s portalom koji služi kao davatelj usluga.
Napomena
Da bi se promjene u postavkama provjere autentičnosti prikazale na portalu može potrajati nekoliko minuta. Ponovo pokrenite portal s pomoću radnji portala ako želite da se promjene odmah prikažu.
Da biste konfigurirali davatelja protokola SAML 2.0
Odaberite Dodajte davatelja za svoj portal.
Za Davatelja prijave odaberite Drugo.
Za Protokol odaberite SAML 2.0.
Unesite naziv davatelja.

Odaberite Dalje.
Stvorite aplikaciju i konfigurirajte postavke s davateljem identiteta.

Unesite sljedeće postavke mjesta za konfiguraciju portala.

Napomena
Obavezno pregledajte—i ako je potrebno, promijenite—zadane vrijednosti.
Ime Opis Adresa metapodataka Mjesto datoteke metapodataka davatelja identiteta protokola SAML 2.0.
Primjer (Azure AD):https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/federationmetadata/2007-06/federationmetadata.xmlVrsta provjere autentičnosti Vrijednost ID-a entiteta koja navodi globalni jedinstveni naziv davatelja identiteta protokola SAML 2.0.
Primjer (Azure AD):https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/Područje davatelja usluge URL portala koji određuje područje davatelja usluga za davatelja identiteta protokola SAML 2.0.
Primjer:https://contoso-portal.powerappsportals.com/URL pridruživanja za customer service URL portala koji odgovara krajnjoj točki davatelja usluga (URL). Ovaj je URL odgovoran za primanje i raščlanjivanje SAML tvrdnje.
Primjer:https://contoso-portal.powerappsportals.com/signin-saml_1
Napomena: Ako koristite zadani URL portala, možete kopirati i zalijepiti URL odgovora kako je prikazano u koraku Stvaranje i konfiguriranje postavki davatelja protokola SAML 2.0. Ako koristite prilagođeni naziv domene, URL unesite ručno. Pobrinite se da je vrijednost koju unesete ovdje potpuno ista kao vrijednost URI preusmjeravanja za aplikaciju u konfiguraciji davatelja identiteta (kao što je Azure portal).Odaberite Dalje.
(Opcionalno) Konfigurirajte dodatne postavke.

Ime/naziv Opis Provjera valjanosti ciljne skupine Ako je to omogućeno, valjanost ciljne skupine provjerava se tijekom provjere valjanosti tokena. Valjane ciljne skupine Popis URL-a ciljnih skupina odvojenih zarezom. Mapiranje kontakta s e-poštom Odredite jesu li kontakti mapirani na odgovarajuću e-poštu. Kada je to postavljeno na Uključeno, jedinstveni zapis kontakta povezuje se s podudarnom adresom e-pošte, a zatim automatski dodjeljuje vanjskog davatelja identiteta kontaktu nakon uspješne prijave korisnika. Odaberite Potvrdi.
Da biste uredili davatelja protokola SAML 2.0
Pogledajte Uređivanje davatelja.
Pogledajte
Konfiguriranje davatelja usluge SAML 2.0 za portale s Azure AD
Konfiguriranje davatelja protokola SAML 2.0 za portale pomoću značajke AD FS
Najčešća pitanja o korištenju protokola SAML 2.0 na portalima