Vlastní domény URL v externích tenantech (Preview)

Platí pro: Tenanti pracovních sil – externí tenanti (další informace)

Vlastní doména URL umožňuje označit přihlašovací koncové body vaší aplikace vlastní doménou URL místo výchozího názvu domény Microsoftu.

Důležité

Tato funkce je aktuálně dostupná jako ukázková verze. Informace o právních podmínkách, které se vztahují na funkce a služby Azure, které jsou v beta verzi, preview nebo jinak nejsou obecně dostupné, najdete v licenčních podmínkách pro online služby .

Použití ověřené vlastní domény URL má několik výhod:

• Poskytuje konzistentnější uživatelské prostředí. Z pohledu uživatele zůstanou ve vaší doméně během procesu přihlášení místo přesměrování na výchozí název tenanta domény.ciamlogin.com<.>
• Dopad blokování souborů cookie třetích stran můžete zmírnit tím, že během přihlašování zůstanete ve stejné doméně vaší aplikace.

Tip

Pokud si chcete tuto funkci vyzkoušet, přejděte do ukázky potravin Woodgrove a spusťte případ použití Vlastní název domény.

Jak funguje vlastní doména URL

Vlastní doména URL umožňuje používat ověřené vlastní názvy domén jako koncové body ověřování přihlašování aplikací. Když přidáte nový vlastní název domény, můžete ho přidružit k vlastní doméně URL. Potom může služba reverzního proxy serveru, jako je Azure Front Door, použít vlastní doménu URL k přímému přihlašování k vaší aplikaci.

Následující diagram znázorňuje integraci služby Azure Front Door:

1. V aplikaci uživatel vybere tlačítko pro přihlášení, které ho přenese na přihlašovací stránku. Tato stránka určuje vlastní doménu URL.
2. Webový prohlížeč přeloží vlastní doménu URL na IP adresu služby Azure Front Door. Během překladu DNS (Domain Name System) záznam kanonického názvu (CNAME) s vlastní doménou URL odkazuje na výchozího front-endového hostitele služby Front Door (například contoso-frontend.azurefd.net).
3. Provoz adresovaný vlastní doméně URL (například login.contoso.com) se směruje na zadaného výchozího hostitele front-endu služby Front Door (contoso-frontend.azurefd.net).
4. Azure Front Door vyvolá obsah pomocí <tenant-name>.ciamlogin.com výchozí domény. Požadavek na koncový bod zahrnuje původní vlastní doménu URL.
5. Externí ID odpoví na požadavek vlastní domény URL zobrazením relevantního obsahu a původní vlastní domény URL.

Azure Front Door předá původní IP adresu uživatele, což je IP adresa, kterou vidíte v sestavě auditu.

Důležité

Pokud klient odešle hlavičku x-forwarded-for do služby Azure Front Door, externí ID použije x-forwarded-for jako IP adresu uživatele pro vyhodnocení podmíněného přístupu a {Context:IPAddress} překladače deklarací identity.

Úvahy a omezení

Při používání vlastních domén URL:

• Můžete nastavit více vlastních domén. Maximální počet podporovaných vlastních domén najdete v tématu Omezení a omezení služby Microsoft Entra pro Microsoft Entra a limity, kvóty a omezení předplatného a služeb Azure pro Azure Front Door.
• Můžete použít Azure Front Door, což je samostatná služba Azure, která účtuje další poplatky. Další informace najdete v tématu Ceny služby Front Door. Vaše instance Služby Azure Front Door je možné hostovat v jiném předplatném než v externím tenantovi.
• Po konfiguraci vlastních domén URL budou mít uživatelé stále přístup k výchozímu názvu domény název<>_tenanta.ciamlogin.com.
• Pokud máte více aplikací, migrujte je všechny do vlastní domény URL, protože prohlížeč ukládá relaci pod názvem domény, který se právě používá.

Důležité

• Připojení z prohlížeče ke službě Azure Front Door by vždy mělo používat protokol IPv4 místo protokolu IPv6.
• Vlastní domény URL v současné době nepodporují zprostředkovatele sociálních identit. Uživatelé, kteří se chtějí zaregistrovat nebo přihlásit pomocí zprostředkovatele sociální identity, budou muset místo vlastního koncového bodu domény URL použít výchozí koncový bod, <název> tenanta.ciamlogin.com.

Další kroky

Povolte pro Microsoft Entra Externí ID vlastní domény URL.