Začínáme s funkcemi průvodce

Po dokončení úvodní příručky můžete znovu vytvořit, upravit a přizpůsobit počáteční konfiguraci tak, aby vyhovovala potřebám vaší společnosti. To vám pomůže seznámit se s funkcemi a funkcemi Microsoft Entra Externí ID, lépe pochopit, jak je používat, a oceníte hodnotu, kterou poskytují. Během tohoto procesu můžete dokonce objevit nové funkce, které chcete použít.

Příručka Začínáme vám automaticky nastavila následující funkce. Tento článek vysvětluje tyto funkce a popisuje, jak je nakonfigurovat ručně.

Vytvoření tenanta zkušební verze

Externí tenant je první prostředek, který je potřeba vytvořit, abyste mohli začít s Microsoft Entra Externí ID. Pokud máte předplatné Azure, můžete vytvořit nového tenanta v Centru pro správu Microsoft Entra pomocí následujícího postupu.

Pokud nemáte předplatné Azure, můžete si zaregistrovat bezplatnou zkušební verzi. Zkušební verze vám poskytne přístup k tenantovi po dobu 30 dnů. Během bezplatné zkušební doby máte přístup ke všem funkcím produktu s několika výjimkami. Další informace najdete v tématu Zahájení bezplatné zkušební verze bez předplatného Azure.

Registrace aplikace

Pokud chcete aplikaci povolit přihlášení pomocí Microsoft Entra Externí ID, musíte aplikaci zaregistrovat v Microsoft Entra Externí ID. Příručka Začínáme vytvoří tento důvěryhodný vztah mezi ukázkovou aplikací a vaším tenantem. Nejen zaregistruje aplikaci, ale také vytvoří koncový bod, identifikátor URI přesměrování a přidá do aplikace základní delegovaná oprávnění, abyste mohli otestovat proces přihlášení.

Pokud aplikaci zaregistrujete ručně, můžete také udělit oprávnění rozhraní API, pokud vaše aplikace potřebuje volat rozhraní API. Na základě typu aplikace musíte zvolit správný proces registrace. Další informace o registraci aplikace najdete tady.

Tok uživatele

Příručka Začínáme automaticky vytvoří tok uživatele za vás. Tok uživatele definuje metody ověřování, které může zákazník použít k přihlášení k vaší aplikaci, a informace, které musí poskytnout během registrace. Můžete nakonfigurovat stávající tok uživatele nebo vytvořit nový. Pokud chcete mít stejné přihlašovací prostředí pro všechny aplikace, můžete do stejného toku uživatele přidat více aplikací. Pro aplikaci je ale potřeba jenom jedno přihlašovací prostředí, takže můžete každou aplikaci přidat jenom do jednoho toku uživatele.

Další informace o tom, jak zde vytvořit tok uživatele a jak přidat aplikaci do toku uživatele, najdete tady. Po vytvoření toku uživatele můžete otestovat prostředí registrace a přihlašování pomocí funkce Spustit tok uživatele.

Pokud vaše aplikace vyžaduje více informací než předdefinované atributy uživatelů, můžete přidat vlastní atributy. Tyto atributy označujeme jako vlastní atributy uživatele. Vlastní atributy uživatele můžete vytvořit ručně a přidat je do toku uživatele. Další informace o vytváření vlastních atributů najdete tady.

Značka

Úvodní příručka vám poskytla několik základních možností pro přizpůsobení přihlašovací stránky, včetně přidání loga vaší společnosti, změny barvy pozadí a úpravy rozložení.

Po počátečním nastavení můžete tato nastavení ručně upravit a přidat další možnosti brandingu. Můžete upřesnit rozložení, přidat záhlaví a zápatí, nakonfigurovat text, obrázky a hypertextové odkazy a přidat jazyky na přihlašovací a registrační stránky. Další podrobnosti o různých možnostech brandingu dostupných v novém externím tenantovi najdete na stránce Možnosti brandingu.

Náhled přihlášení pomocí prvního uživatele

Úvodní příručka vám umožňuje zobrazit náhled přihlašovacího prostředí u prvního uživatele. V tomto kroku v průvodci jste museli vytvořit nového uživatele pouze k otestování registračních kroků. V průvodci se nově vytvořený uživatel přesměroval na JWT.ms místo vaší aplikace.

Pokud chcete najít uživatele, který jste vytvořili během instalace průvodce, můžete přejít do Centra pro správu a vyhledat uživatele v seznamu uživatelů. Uživatele najdete v seznamu uživatelů jako uživatel zákazníka a můžete také spravovat vlastní účet jako správce tenanta. Pokud chcete zobrazit data o aktivitách uživatelů a zapojení zaregistrovaných aplikací ve vašem tenantovi, můžete použít řídicí panely aktivit uživatelů aplikace.

Průvodce nastavil metodu ověřování pro uživatele zákazníka; můžete zvolit mezi e-mailem a heslem nebo jednorázovým přihlašováním pomocí hesla. Můžete také ručně nakonfigurovat další možnosti pro ověřování uživatelů aplikací, včetně povolení přihlášení pomocí sociálních účtů, jako je Facebook a Google. Další informace o konfiguraci těchto možností najdete na stránce Metody ověřování a zprostředkovatele identity. Pro zákazníky můžete také povolit samoobslužné resetování hesla.

Ukázky aplikací

Úvodní příručka poskytuje ukázkovou aplikaci ke stažení pro testování funkcí nového tenanta. Když aplikaci zaregistrujete ručně, Microsoft Entra ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klienta). Tato hodnota slouží k identifikaci vaší aplikace při vytváření žádostí o ověření a k povolení důvěryhodného vztahu mezi vaší aplikací a vaším tenantem. Ukázky se automaticky konfigurují s id klienta a autorita je nastavená na <trialtenant>.ciamlogin.com.

Tady najdete úplný seznam ukázek a příruček aplikací, které podrobně popisují proces.

Odkazy na ukázkové příručky kódu odkazují na relevantní ukázkové články a provedou vás procesem registrace aplikace, vytvořením toku uživatele, přidružením aplikace k toku uživatele a spuštěním projektu pro přihlášení. V některých případech vás také provede voláním rozhraní API.

Další informace o konfiguraci aplikace pro ověřování najdete v odkazech průvodce sestavením a integrací. Tyto kurzy vám pomůžou při sestavování a integraci vlastních aplikací s Microsoft Entra Externí ID. V rámci toku ověřování můžete také přidat vlastní rozšíření ověřování v konkrétních bodech.