Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
In diesem Artikel wird beschrieben, wie Sie die Azure Active Directory B2C(Azure AD B2C)-Authentifizierung für Ihre Azure Static Web Apps aktivieren, anpassen und verbessern.
Bevor Sie beginnen, ist es wichtig, sich mit der Konfiguration der Authentifizierung in einer Azure Static Web App mithilfe von Azure AD B2C-Artikel vertraut zu machen.
Verwenden einer benutzerdefinierten Domäne
Mithilfe einer benutzerdefinierten Domäne können Sie die Authentifizierungs-URL vollständig kennzeichnen. Aus Benutzerperspektive verbleiben Benutzer während des Authentifizierungsprozesses auf Ihrer Domäne, anstatt an den Azure AD B2C b2clogin.com Domänennamen umgeleitet zu werden.
Um alle Verweise auf "b2c" in der URL zu entfernen, können Sie auch Ihren B2C-Mandantennamen, contoso.onmicrosoft.com, in der Authentifizierungsanforderungs-URL durch Ihre Mandanten-ID-GUID ersetzen. Sie können zum Beispiel https://fabrikamb2c.b2clogin.com/contoso.onmicrosoft.com/ zu https://account.contosobank.co.uk/<tenant ID GUID>/ ändern.
Wenn Sie eine benutzerdefinierte Domäne und Ihre Mandanten-ID in der Authentifizierungs-URL verwenden möchten, befolgen Sie die Anweisungen in "Benutzerdefinierte Domänen aktivieren". Öffnen Sie die Konfigurationsdatei. Diese Datei enthält Informationen zu Ihrem Azure AD B2C-Identitätsanbieter.
Führen Sie in der Konfigurationsdatei die folgenden Schritte aus:
- Suchen Sie unter dem
customOpenIdConnectProvidersElement nachwellKnownOpenIdConfiguration. - Aktualisieren Sie die URL Ihres bekannten Azure AD B2C-Konfigurationsendpunkts mit Ihrer benutzerdefinierten Domäne und Mandanten-ID. Weitere Informationen finden Sie unter Verwenden der Mandanten-ID.
Der folgende JSON-Code zeigt die App-Einstellungen vor der Änderung an:
"openIdConnectConfiguration": {
"wellKnownOpenIdConfiguration": "https://contoso.b2clogin.com/contoso.onmicrosoft.com/<POLICY_NAME>/v2.0/.well-known/openid-configuration"
}
}
Der folgende JSON-Code zeigt die App-Einstellungen nach der Änderung:
"openIdConnectConfiguration": {
"wellKnownOpenIdConfiguration": "https://login.contoso.com/00000000-0000-0000-0000-000000000000/<POLICY_NAME>/v2.0/.well-known/openid-configuration"
}
Vorauswahl eines Identitätsanbieters
Wenn Sie die Anmeldereise für Ihre Anwendung so konfiguriert haben, dass sie soziale Konten wie Facebook, LinkedIn oder Google enthält, können Sie den domain_hint Parameter angeben. Dieser Abfrageparameter gibt Azure AD B2C einen Hinweis auf den sozialen Identitätsanbieter, der für die Anmeldung verwendet werden soll. Wenn die Anwendung beispielsweise angibt domain_hint=facebook.com, wechselt der Anmeldefluss direkt zur Facebook-Anmeldeseite.
Gehen Sie wie folgt vor, um Benutzer an einen externen Identitätsanbieter umzuleiten:
- Überprüfen Sie den Domänennamen Ihres externen Identitätsanbieters. Weitere Informationen finden Sie unter Umleitung der Anmeldung an einen Anbieter für soziale Netzwerke.
- Öffnen Sie die Konfigurationsdatei.
- Suchen Sie unter dem
loginElement dieloginParameterNames. - Fügen Sie den parameter domain_hint mit dem entsprechenden Wert hinzu, z. B. facebook.com.
Die folgenden Codeausschnitte veranschaulichen, wie der Parameter "domain hint" übergeben wird. Es verwendet facebook.com als Attributwert.
"login": {
"nameClaimType": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",
"scopes": [],
"loginParameterNames": ["domain_hint=facebook.com"]
}
Angeben der Benutzeroberflächensprache
Die Sprachanpassung in Azure AD B2C ermöglicht Es Ihrem Benutzerfluss, eine Vielzahl von Sprachen an die Anforderungen Ihrer Kunden anzupassen. Weitere Informationen finden Sie unter Sprachanpassung.
Gehen Sie wie folgt vor, um die bevorzugte Sprache festzulegen:
- Konfigurieren sie die Sprachanpassung.
- Öffnen Sie die Konfigurationsdatei.
- Suchen Sie unter dem
loginElement dieloginParameterNames. - Fügen Sie den ui_locales-Parameter mit dem entsprechenden Wert hinzu, z
es-es. B. .
Die folgenden Codeausschnitte veranschaulichen, wie der ui_locales Parameter übergeben wird. Es wird als Attributwert verwendet es-es .
"login": {
"nameClaimType": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",
"scopes": [],
"loginParameterNames": ["ui_locales=es-es"]
}
Übergeben eines benutzerdefinierten Abfragezeichenfolgenparameters
Mit benutzerdefinierten Richtlinien können Sie einen benutzerdefinierten Abfragezeichenfolgenparameter übergeben. Ein gutes Anwendungsfallbeispiel ist, wenn Sie den Seiteninhalt dynamisch ändern möchten.
Gehen Sie wie folgt vor, um einen benutzerdefinierten Abfragezeichenfolgenparameter zu übergeben:
- Konfigurieren Sie das ContentDefinitionParameters-Element .
- Öffnen Sie die Konfigurationsdatei.
- Suchen Sie unter dem
loginElement dieloginParameterNames. - Fügen Sie den benutzerdefinierten Parameter hinzu, z
campaignId. B. .
Die folgenden Codeausschnitte veranschaulichen, wie der campaignId benutzerdefinierte Abfragezeichenfolgenparameter übergeben wird. Es wird als Attributwert verwendet germany-promotion .
"login": {
"nameClaimType": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",
"scopes": [],
"loginParameterNames": ["campaignId=germany-promotion"]
}
Nächste Schritte
- Lesen Sie den Übersichtsartikel zur Azure Static App-Konfiguration .