Vlastní domény URL v externích tenantech (Preview)
Platí pro: Tenanti pracovních sil – externí tenanti (další informace)
Vlastní doména URL umožňuje označit přihlašovací koncové body vaší aplikace vlastní doménou URL místo výchozího názvu domény Microsoftu.
Důležité
Tato funkce je aktuálně dostupná jako ukázková verze. Informace o právních podmínkách, které se vztahují na funkce a služby Azure, které jsou v beta verzi, preview nebo jinak nejsou obecně dostupné, najdete v licenčních podmínkách pro online služby .
Použití ověřené vlastní domény URL má několik výhod:
- Poskytuje konzistentnější uživatelské prostředí. Z pohledu uživatele zůstanou ve vaší doméně během procesu přihlášení místo přesměrování na výchozí název tenanta domény.ciamlogin.com<.>
- Dopad blokování souborů cookie třetích stran můžete zmírnit tím, že během přihlašování zůstanete ve stejné doméně vaší aplikace.
Tip
Pokud si chcete tuto funkci vyzkoušet, přejděte do ukázky potravin Woodgrove a spusťte případ použití Vlastní název domény.
Jak funguje vlastní doména URL
Vlastní doména URL umožňuje používat ověřené vlastní názvy domén jako koncové body ověřování přihlašování aplikací. Když přidáte nový vlastní název domény, můžete ho přidružit k vlastní doméně URL. Potom může služba reverzního proxy serveru, jako je Azure Front Door, použít vlastní doménu URL k přímému přihlašování k vaší aplikaci.
Následující diagram znázorňuje integraci služby Azure Front Door:
- V aplikaci uživatel vybere tlačítko pro přihlášení, které ho přenese na přihlašovací stránku. Tato stránka určuje vlastní doménu URL.
- Webový prohlížeč přeloží vlastní doménu URL na IP adresu služby Azure Front Door. Během překladu DNS (Domain Name System) záznam kanonického názvu (CNAME) s vlastní doménou URL odkazuje na výchozího front-endového hostitele služby Front Door (například
contoso-frontend.azurefd.net
). - Provoz adresovaný vlastní doméně URL (například
login.contoso.com
) se směruje na zadaného výchozího hostitele front-endu služby Front Door (contoso-frontend.azurefd.net
). - Azure Front Door vyvolá obsah pomocí
<tenant-name>.ciamlogin.com
výchozí domény. Požadavek na koncový bod zahrnuje původní vlastní doménu URL. - Externí ID odpoví na požadavek vlastní domény URL zobrazením relevantního obsahu a původní vlastní domény URL.
Azure Front Door předá původní IP adresu uživatele, což je IP adresa, kterou vidíte v sestavě auditu.
Důležité
Pokud klient odešle hlavičku x-forwarded-for
do služby Azure Front Door, externí ID použije x-forwarded-for
jako IP adresu uživatele pro vyhodnocení podmíněného přístupu a {Context:IPAddress}
překladače deklarací identity.
Úvahy a omezení
Při používání vlastních domén URL:
- Můžete nastavit více vlastních domén. Maximální počet podporovaných vlastních domén najdete v tématu Omezení a omezení služby Microsoft Entra pro Microsoft Entra a limity, kvóty a omezení předplatného a služeb Azure pro Azure Front Door.
- Můžete použít Azure Front Door, což je samostatná služba Azure, která účtuje další poplatky. Další informace najdete v tématu Ceny služby Front Door. Vaše instance Služby Azure Front Door je možné hostovat v jiném předplatném než v externím tenantovi.
- Po konfiguraci vlastních domén URL budou mít uživatelé stále přístup k výchozímu názvu domény název<>_tenanta.ciamlogin.com.
- Pokud máte více aplikací, migrujte je všechny do vlastní domény URL, protože prohlížeč ukládá relaci pod názvem domény, který se právě používá.
Důležité
- Připojení z prohlížeče ke službě Azure Front Door by vždy mělo používat protokol IPv4 místo protokolu IPv6.
- Vlastní domény URL v současné době nepodporují zprostředkovatele sociálních identit. Uživatelé, kteří se chtějí zaregistrovat nebo přihlásit pomocí zprostředkovatele sociální identity, budou muset místo vlastního koncového bodu domény URL použít výchozí koncový bod, <název> tenanta.ciamlogin.com.
Další kroky
Povolte pro Microsoft Entra Externí ID vlastní domény URL.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro