Configurar un proveedor SAML 2.0 con Microsoft Entra ID

Microsoft Entra es uno de los proveedores de identidad SAML 2.0 que puede utilizar para autenticar a los visitantes en su sitio de Power Pages. Puede utilizar cualquier proveedor que cumpla las especificaciones de SAML 2.0.

Este artículo describe los pasos siguientes:

Nota

Cambios en la configuración de autenticación de su sitio podría tardar unos minutos para reflejarse en el sitio. Para ver los cambios inmediatamente, reinicie el sitio en el centro de administración.

Configurar en Microsoft Entra en Power Pages

Establezca Microsoft Entra como proveedor de identidad para el sitio.

  1. En el sitio de Power Pages, seleccione Seguridad>Proveedores de identidades.

    Si no aparecen proveedores de identidades, asegúrese de que Inicio de sesión externo está establecido en Activado en la configuración general de autenticación de su sitio.

  2. Seleccione + Nuevo proveedor.

  3. En Seleccionar proveedor de inicio de sesión seleccione Otro.

  4. En Protocolo, seleccione SAML 2.0.

  5. Introduzca un nombre para el proveedor, por ejemplo, Microsoft Entra ID.

    El nombre del proveedor es el texto en el botón que los usuarios ven cuando seleccionan su proveedor de identidad en la página de inicio de sesión.

  6. Seleccione Siguiente.

  7. En URL de respuesta, seleccione Copiar.

    No cierre la pestaña Power Pages del navegador. Pronto volverá a ella.

Crear un registro de aplicación en Azure

Cree un registro de aplicación en Azure Portal con la URL de respuesta de su sitio como URI de redireccionamiento.

  1. Inicie sesión en el portal Azure.

  2. Busque y seleccione Azure Active Directory.

  3. En Administrar, seleccione Registros de aplicaciones.

  4. Seleccione Nuevo registro.

  5. Escriba un nombre.

  6. Seleccione uno de los Tipos de cuenta admitidos que mejor refleje los requisitos de su organización.

  7. En URI de redirección, seleccione Web como plataforma y luego ingrese la URL de respuesta de su sitio.

    • Si está utilizando la URL predeterminada de su sitio, pegue la URL de respuesta que copió.
    • Si está usando un nombre de dominio personalizado, introduzca la URL personalizada. Asegúrese de utilizar la misma URL personalizada para la URL de consumidor del servicio de aserción en la configuración del proveedor de identidda en su sitio.
  8. Seleccione Registro.

  9. Seleccione Puntos de conetxión en la parte superior de la página.

  10. Busque la URL del documento de metadatos de federación y seleccione el icono de copia.

  11. En el panel del lado izquierdo, seleccione Exponer una API.

  12. A la derecha de URI de ID de aplicación, seleccione Agregar.

  13. Introduzca la URL del sitio como URI de id. de la aplicación.

  14. Seleccione Guardar.

  15. En una nueva pestaña del navegador, pegue la URL del documento de metadatos de la federación que copió antes.

  16. Copie el valor de la etiqueta entityID en el documento.

Introduzca la configuración del sitio en Power Pages

Vuelva a la página Power Pages Configurar proveedor de identidad que dejó anteriormente e ingrese los siguientes valores. Opcionalmente, cambie la configuración adicional según sea necesario. seleccione Confirmar cuando acabe.

  • Dirección de metadatos: pegue la URL del documento de metadatos de federación que copió.

  • Tipo de autenticación: Pegue el valor entityID que copió.

  • Reino del proveedor de servicios: ingrese la URL de su sitio.

  • URL de consumidor del servicio de aserción: si su sitio usa un nombre de dominio personalizado, ingrese la URL personalizada; de lo contrario, deje el valor predeterminado, que debe ser la URL de respuesta de su sitio. Asegúrese de que el valor sea exactamente el mismo que el URI de redireccionamiento de la aplicación que creó.

Configuración adicional en Power Pages

La configuración adicional le brinda un control más preciso sobre cómo los usuarios se autentican con su proveedor de identidad SAML 2.0. No necesita establecer cualquiera de estos valores. Son completamente opcionales.

  • Validar audiencia: active esta configuración para validar audiencia durante la validación del token.

  • Audiencias válidas: introduzca una lista de direcciones URL separadas por comas.

  • Asignación de contacto con correo electrónico: especifica si los contactos están asignados a un correo electrónico correspondiente cuando inician sesión.

    • Activado: el valor se asocia a un registro de contacto único con una dirección de correo electrónico coincidente, y después asigna automáticamente el proveedor de identidades externo al contacto cuando el usuario inicia sesión correctamente.
    • Desactivada

Consulte también

Configurar un proveedor SAML 2.0
Configurar un proveedor SAML 2.0 con AD FS
Preguntas frecuentes sobre SAML 2.0