Configurar um provedor SAML 2.0

Os provedores de identidade SAML 2.0 são serviços em conformidade com a especificação SAML 2.0. O SAML pode ser usado para autenticação de logon único (SSO) para permitir que os funcionários acessem facilmente aplicativos em nuvem sem precisar manter várias credenciais.

Para permitir que os usuários autentiquem seu site do Power Pages, você pode adicionar um ou mais provedores de identidade compatíveis do SAML 2.0. Este artigo descreve as seguintes etapas:

Observação

Alterações nas configurações de autenticação de seu site podem levar alguns minutos para serem refletidas no site. Para ver as alterações imediatamente, reinicie o site no centro de administração.

Configurar o provedor SAML 2.0 no Power Pages

  1. Em seu site do Power Pages, selecione Segurança>Provedores de identidade.

    Se nenhum provedor de identidade aparecer, certifique-se de que Login externo está definido como Ativado no site configurações gerais de autenticação.

  2. Selecione + Novo provedor.

  3. Em Selecionar provedor de login, selecione Outros.

  4. Em Protocolo, selecione SAML 2.0.

  5. Insira um nome para o provedor, por exemplo, Microsoft Entra ID.

    O nome do provedor é o texto no botão que os usuários veem quando selecionam seu provedor de identidade na página de entrada.

  6. Selecione Avançar.

  7. Em URL de Resposta, selecione Copiar.

    Não feche a guia do navegador do Power Pages. Você vai voltar a ela em breve.

Criar um registro de aplicativo no provedor de identidade

  1. Crie e registre um aplicativo com no provedor de identidade usando a URL de resposta copiada.

  2. Localize os pontos finais do aplicativo e copie a URL Documento de metadados federados.

  3. Em uma nova guia do navegador, cole a URL do documento de metadados da federação que você copiou anteriormente.

  4. Copie o valor da marca entityID no documento.

Insira as definições do site no Power Pages

Retorne à página Configurar provedor de identidade do Power Pages que você deixou anteriormente e insira os seguintes valores. Opcionalmente, altere as configurações adicionais conforme necessário. Ao concluir, selecione Confirmar.

  • Endereço de metadados: cole a URL do documento de metadados federados que você copiou. O endereço de metadados deve ser acessível publicamente ao usar um certificado SSL publicamente confiável.

  • Tipo de autenticação: cole o entityID valor que você copiou.

  • Realm do provedor de serviço: Informe a URL de seu site.

  • URL do consumidor de serviço de declaração: se o seu site usar um nome de domínio personalizado, insira a URL personalizada; caso contrário, deixe o valor padrão, que deve ser a URL de resposta do seu site. Certifique-se de que o valor seja exatamente igual ao URI de redirecionamento do aplicativo que você criou.

Configurações adicionais no Power Pages

As configurações adicionais oferecem um controle mais preciso sobre como os usuários se autenticam com o provedor de identidade SAML 2.0. Você não precisa definir nenhum desses valores. Eles são totalmente opcionais.

  • Validar público: ative esta configuração para validar o público-alvo durante a validação do token.

  • Validar públicos-alvo: insira uma lista separada por vírgulas de URLs do público-alvo.

  • Mapeamento de contato com email: esta configuração determina se os contatos estão mapeados para um endereço de email correspondente quando eles entram.

    • Ativada: associa um registro de contato exclusivo a um endereço de email correspondente e atribui automaticamente o provedor de identidade externo ao contato após a entrada bem-sucedida do usuário.
    • Desligado

Confira também

Configurar um provedor SAML 2.0 com o Microsoft Entra ID
Configurar um provedor SAML 2.0 com o AD FS
Perguntas frequentes sobre SAML 2.0