Configurar un proveedor SAML 2.0
Los proveedores de identidad SAML 2.0 son servicios que se ajustan a la especificación SAML 2.0. SAML se puede usar para la autenticación de inicio de sesión único (SSO) para permitir que los empleados accedan fácilmente a las aplicaciones en la nube sin tener que mantener varias credenciales.
Para permitir que los usuarios se autentiquen en su sitio de Power Pages, puede agregar uno o más proveedores de identidad compatibles con SAML 2.0. Este artículo describe los pasos siguientes:
- Configurar el proveedor SAML 2.0 en Power Pages
- Crear un registro de aplicación en el proveedor de identidad
- Introduzca la configuración del sitio en Power Pages
Nota
Cambios en la configuración de autenticación de su sitio podría tardar unos minutos para reflejarse en el sitio. Para ver los cambios inmediatamente, reinicie el sitio en el centro de administración.
Configurar el proveedor SAML 2.0 en Power Pages
En el sitio de Power Pages, seleccione Seguridad>Proveedores de identidades.
Si no aparecen proveedores de identidades, asegúrese de que Inicio de sesión externo está establecido en Activado en la configuración general de autenticación de su sitio.
Seleccione + Nuevo proveedor.
En Seleccionar proveedor de inicio de sesión seleccione Otro.
En Protocolo, seleccione SAML 2.0.
Introduzca un nombre para el proveedor, por ejemplo, Microsoft Entra ID.
El nombre del proveedor es el texto en el botón que los usuarios ven cuando seleccionan su proveedor de identidad en la página de inicio de sesión.
Seleccione Siguiente.
En URL de respuesta, seleccione Copiar.
No cierre la pestaña Power Pages del navegador. Pronto volverá a ella.
Crear un registro de aplicación en el proveedor de identidad
Cree y registre una aplicación con su proveedor de identidad utilizando la URL de respuesta que copió.
Busque los puntos de conexión de la aplicación y copie la URL del documento de metadatos de Federation.
En una nueva pestaña del navegador, pegue la URL del documento de metadatos de la federación que copió.
Copie el valor de la etiqueta
entityID
en el documento.
Introduzca la configuración del sitio en Power Pages
Vuelva a la página Power Pages Configurar proveedor de identidad que dejó anteriormente e ingrese los siguientes valores. Opcionalmente, cambie la configuración adicional según sea necesario. seleccione Confirmar cuando acabe.
Dirección de metadatos: pegue la URL del documento de metadatos de federación que copió. La dirección de metadatos debe ser accesible públicamente mientras se utiliza un certificado SSL de confianza pública.
Tipo de autenticación: Pegue el valor
entityID
que copió.Reino del proveedor de servicios: ingrese la URL de su sitio.
URL de consumidor del servicio de aserción: si su sitio usa un nombre de dominio personalizado, ingrese la URL personalizada; de lo contrario, deje el valor predeterminado, que debe ser la URL de respuesta de su sitio. Asegúrese de que el valor sea exactamente el mismo que el URI de redireccionamiento de la aplicación que creó.
Configuración adicional en Power Pages
La configuración adicional le brinda un control más preciso sobre cómo los usuarios se autentican con su proveedor de identidad SAML 2.0. No necesita establecer cualquiera de estos valores. Son completamente opcionales.
Validar audiencia: active esta configuración para validar audiencia durante la validación del token.
Audiencias válidas: introduzca una lista de direcciones URL separadas por comas.
Asignación de contacto con correo electrónico: especifica si los contactos están asignados a un correo electrónico correspondiente cuando inician sesión.
- Activado: el valor se asocia a un registro de contacto único con una dirección de correo electrónico coincidente, y después asigna automáticamente el proveedor de identidades externo al contacto cuando el usuario inicia sesión correctamente.
- Desactivada
Consulte también
Configurar un proveedor SAML 2.0 con Microsoft Entra ID
Configurar un proveedor SAML 2.0 con AD FS
Preguntas frecuentes sobre SAML 2.0