設定 SAML 2.0 提供者

SAML 2.0 標識提供方是符合 SAML 2.0 規格的服務。 SAML 可用於單一登入 (SSO) 驗證，讓員工可以輕鬆存取雲端應用程式，而不需維護多個認證。

允許使用者對您的 Power Pages 網站進行身份驗證，您可以新增一個或多個符合 SAML 2.0 標準的身分識別提供者。 本文說明下列步驟：

• 在 Power Pages 中設定 SAML 2.0 提供者
• 在識別提供者中建立應用程式註冊
• 在 Power Pages 中輸入網站設定

注意

變更網站的驗證設定可能需要幾分鐘的時間才能反應在網站上。 若要立即查看變更，請在系統管理中心重新開啟網站。

在 Power Pages 中設定 SAML 2.0 提供者

1. 在您的 Power Pages 網站中，選取設定>識別提供者。

   如果未出現任何識別提供者，請確認在您的網站的一般驗證設定中，有將外部登入設定為開啟。

2. 選取 + 新提供者。

3. 在選取登入提供者底下，選取其他。

4. 在通訊協定下，選取 SAML 2.0。

5. 輸入提供者的名稱，例如 Microsoft Entra ID。

   提供者名稱是使用者在登入頁面上選取識別提供者時，會在按鈕上看到的文字。

6. 選取下一步。

7. 在回覆 URL 底下，選取複製。

   不要關閉 Power Pages 瀏覽器索引標籤。您很快就要返回此頁面。

在識別提供者中建立應用程式註冊

1. 使用您複製 的回復 URL ，建立和註冊應用程式給您的識別提供者。

2. 尋找應用程式的端點，並複製同盟中繼資料文件的 URL。

3. 在新的瀏覽器索引標籤中，貼上您複製的同盟中繼資料文件 URL。

4. 在文件中複製 entityID 標籤的值。

在 Power Pages 中輸入網站設定

返回先前離開的 Power Pages 設定識別提供者頁面，然後輸入以下值。 或者，視需要變更其他設定。 完成後，選取確認。

• 中繼資料位址：貼上您複製的同盟中繼資料文件 URL。 使用公共信任的 SSL 憑證時，中繼資料位址應可公開存取。

• 驗證類型：將複製的entityID值貼上。

• 服務提供者領域：輸入您的網站 URL。

• 判斷提示取用者服務 URL：如果您的網站自訂網域名稱，請輸入自訂 URL，否則請保留預設值，該值應該是您網站的回覆 URL。 請確定該值與您所建立 的應用程式 的重定向 URI 完全相同。

Power Pages 中的其他設定

其他設定可讓您更好地控制使用者如何透過您的 SAML 2.0 識別提供者進行驗證。 您不一定要設定這些值。 它們都是選用的。

• 驗證對象：打開此設定可在權杖驗證期間驗證對象。

• 有效對象：輸入以逗點分隔的對象 URL 清單。

• 電子郵件的連絡人對應：此設定決定連絡人登入時，是否要對應至相對的電子郵件地址。

  • 開啟：將唯一的連絡人記錄關連至相符的電子郵件位址，然後在使用者成功登入後，自動指派外部識別提供者給連絡人。
  • 關閉

另請參閱

使用 Microsoft Entra ID 設定 SAML 2.0 提供者
使用 AD FS 設定 SAML 2.0 提供者
SAML 2.0 常見問題