Compartir a través de


Dominios de dirección URL personalizados para aplicaciones en inquilinos externos (versión preliminar)

Se aplica a: Círculo blanco con un símbolo X gris.inquilinos de Workforce Círculo verde con un símbolo de marca de comprobación blanca. inquilinos externos (más información)

Los dominios URL personalizados permiten marcar los puntos de conexión del inicio de sesión de su aplicación con su propio dominio de URL personalizado, en lugar del nombre de dominio predeterminado de Microsoft’.

Importante

Esta funcionalidad actualmente está en su versión preliminar. Consulte los Términos de licencia universal para servicios en línea para conocer los términos legales que se aplican a las funciones y servicios de Azure que se encuentran en fase beta, de vista previa o que no están disponibles de forma general.

En la captura de pantalla se muestra una experiencia de usuario con un dominio URL personalizado de Id. externa.

El uso de un dominio de URL personalizado comprobado tiene varias ventajas:

  • Proporciona una experiencia de usuario más coherente. Desde el punto de vista del usuario, permanecen en el dominio durante el proceso de inicio de sesión, en lugar de redirigirse al dominio predeterminado <nombre-de-inquilino>.ciamlogin.com.
  • Para mitigar el efecto del bloqueo de cookies de terceros, permanezca en el mismo dominio para la aplicación durante el inicio de sesión.

Sugerencia

Pruébelo ya

Para probar esta característica, vaya a la demostración de Woodgrove Groceries e inicie el caso de uso "Nombre de dominio personalizado".

Funcionamiento de dominios de URL personalizados

Los dominios de URL personalizados le permite usar nombres de dominio personalizados comprobados como puntos de conexión de autenticación de inicio de sesión de las aplicaciones. Al agregar un nuevo nombre de dominio personalizado, puede asociarlo a un dominio de URL personalizado. Luego, un servicio de proxy inverso, como Azure Front Door, puede usar el dominio de URL personalizado para dirigir los inicios de sesión a la aplicación.

En el diagrama siguiente se muestra la integración de Azure Front Door:

Diagrama que muestra la integración de Azure Front Door con Id. externa.

  1. Desde una aplicación, un usuario selecciona el botón de inicio de sesión, lo que le lleva a la página de inicio de sesión. Esta página especifica un dominio de URL personalizado.
  2. El explorador web resuelve el dominio URL personalizado en la dirección IP de Azure Front Door. Durante la resolución DNS (Sistema de nombres de dominio), un registro de nombre canónico (CNAME) con un dominio de URL personalizado apunta al host front-end predeterminado de Front Door (por ejemplo, contoso-frontend.azurefd.net).
  3. El tráfico dirigido al dominio de URL personalizado (por ejemplo, login.contoso.com) se enruta al host front-end predeterminado de Front Door especificado (contoso-frontend.azurefd.net).
  4. Azure Front Door invoca contenido mediante el dominio predeterminado <tenant-name>.ciamlogin.com. La solicitud al punto de conexión incluye el dominio de URL personalizado original.
  5. Id. externa responde a la solicitud del dominio de URL personalizado mostrando el contenido pertinente y el dominio de URL personalizado original.

Azure Front Door pasa la dirección IP original del usuario, que es la dirección IP que se ve en los informes de auditoría.

Importante

Si el cliente envía un encabezado de x-forwarded-for a Azure Front Door, Id. externa usará el x-forwarded-for del originador como dirección IP del usuario para la evaluación del acceso condicional y el solucionador de notificaciones de {Context:IPAddress}.

Consideraciones y limitaciones

Cuando use dominios de URL personalizados:

  • Puede configurar varios dominios personalizados. Para conocer el número máximo de dominios personalizados admitidos, consulte Restricciones y límites del servicio Microsoft Entra para Microsoft Entra y Límites, cuotas y restricciones de suscripción y servicios de Microsoft Azure para Azure Front Door.
  • Puede usar Azure Front Door, que es un servicio de Azure independiente que incurre en cargos adicionales. Para más información, consulte Precios de Azure Front Door. Su instancia de Azure Front Door se puede hospedar en una suscripción que no sea la de su inquilino externo.
  • Después de configurar dominios de URL personalizados, los usuarios podrán acceder al nombre de dominio predeterminado, <nombre-de-inquilino>.ciamlogin.com.
  • Si tiene varias aplicaciones, migre todas al dominio de URL personalizado porque el explorador almacena la sesión con el nombre de dominio que se está utilizando actualmente.

Importante

  • La conexión desde el explorador a Azure Front Door siempre debe utilizar IPv4 en lugar de IPv6.
  • Actualmente, los dominios de URL personalizados no admiten proveedores de identidades sociales. Los usuarios que quieran registrarse o iniciar sesión con un proveedor de identidades social deberán usar el punto de conexión predeterminado, <nombre-de-inquilino>.ciamlogin.com, en lugar del punto de conexión de dominio de URL personalizado.

Pasos siguientes

Habilitación de dominios de URL personalizados en Id. externa de Microsoft Entra.