OpenID Connecti pakkuja seadistamine Azure AD B2C-ga

Azure Active Directory (Azure AD) on üks OpenID Connecti identiteedipakkujatest, mida saate kasutada külastajate autentimiseks oma teenuse Power Pages saidile. Saate kasutada mis tahes identiteedipakkujat, kes vastab OpenID Connecti spetsifikatsioonidele.

Selles artiklis kirjeldatakse järgmisi samme:

• B2C seadistamine Azure AD Power Pages
• Rakenduse registreerimise loomine
• Kasutajavoogude loomine
• Saidi- ja paroolisätete sisestamine Power Pages

Märkus.

Oma saidi autentimissättete muutmisel võib kuluda mitu minut enne nende saidil muutumist. Kui soovite muudatusi kohe näha, taaskäivitage sait halduskeskuses.

Rakenduse Azure AD B2C seadistamine teenuses Power Pages

Rakenduse Azure AD B2C määramine teie saidi identiteedipakkujaks.

1. Valige oma Power Pages saidil >turbeidentiteedi pakkujad.

   Kui identiteedipakkujaid ei kuvata, veenduge et Väline sisselogimine oleks seatud Sees teie saidi üldistes autentimissätetes.

2. Paremale Azure Active Directory B2C valige vaatest Rohkem käske (…) >Konfigureeri või valige pakkuja nimi.

3. Jätke teenusepakkuja nimi nii, nagu see on või muutke seda soovi korral.

   Siin sisestatud pakkuja nimi kuvatakse kasutajatele sisselogimislehe nupul, mida nad kasutavad selle pakkuja valimisel.

4. Tehke valik Edasi.

5. Valige Vastuse URL suvand Kopeeri.

6. Valige Ava rakendus Azure.

   Ärge sulgege oma Power Pages brauseri vahekaarti. Varsti pöördute selle juurde tagasi.

Rakenduse registreerimise loomine

Looge rakendusele Azure AD B2C rentnik ja registreerige rakendus oma saidi vastuse URL ümbersuunamise URI-ks.

1. Looge B2C-rentnik Azure AD .

2. Otsige ja valige suvand Azure AD B2C.

3. Valige jaotise Halda alt valik Rakenduse registreerimised.

4. Valige Uus registreerumine.

5. Sisestage nimi.

6. Valige üks toetatud kontotüüpidest mis kajastavad teie ettevõtte nõudeid kõige paremini.

7. Jaotises Ümbersuunamise URI, valige veeb platvormiks, ja sisestage seejärel oma saidi vastuse URL.

   • Kui kasutate saidi vaike-URL-i, kleepige kopeeritud vastuse URL.
   • Kui kasutate kohandatud domeeninime, siis sisestage kohandatud URL. Kasutage kindlasti ümbersuunamis-URL-i jaoks sama kohandatud URL-i oma saidi identiteedipakkuja sätetes.

8. Valige Registreeri.

9. Kopeerige Rakenduse (klient) ID.

10. Valige vasakpoolse paanil, jaotises Halda, suvand Autentimine.

11. Jaotises Kaudne andmine valige Juurdepääsutõend (kasutatakse kaudsete voogude jaoks).

12. Valige käsk Salvesta.

13. Konfigureerige lubade ühilduvus , kasutades väljaandja (ISS) nõude URL-i, mis sisaldab tfp-d. Vaadake lisateavet tokenite ühilduvuse kohta.

Looge kasutajavood

1. Looge registreerumis- ja sisselogimiskasutaja voog.

2. (Valikuline.) Parooli lähtestamise kasutajavoo loomine.

Hankige kasutajavoogudest väljaandja URL

1. Avage teie loodud sisselogimise ja registreerimise kasutajavoog.

2. Avage rakenduse Azure AD B2C rentnik jaotises Rakenduse Azure portaal.

3. Valige Käita kasutajavoog.

4. Avage OpenID Connecti konfiguratsiooni URL, mis avatakse uuel brauseri vahekaardil.

   URL viitab OpenID Connecti identiteedipakkuja konfiguratsioonidokumendile, teise nimega OpenID hästituntud konfiguratsiooni lõpp-punkt.

5. Kopeerige aadressiribale Väljaandja URL. Ärge kaasake jutumärke. Palume veenduda, et Väljaandja (ISS) nõude URL sisaldab tfp-d.

6. Kui olete parooli lähtestamise kasutajavool loonud, avage see ja korrake etappe 2–5.

Saidi- ja paroolisätete sisestamine teenuses Power Pages

1. Minge tagasi rakendusse Power Pages Konfigureeri identiteedipakkuja leht, millelt varem lahkusite.

2. Jaotises Saidisätete konfigureerimine sisestage järgmised väärtused:

   • Autoriteet: kleepige väljaandja URL, mille kopeerisite.

   • Kliendi ID: kleepige loodud B2C-rakenduserakenduse (kliendi) ID . Azure AD

   • Ümbersuunamise URI: kui teie sait kasutab kohandatud domeeninime, sisestage kohandatud URL; vastasel juhul jätke vaikeväärtus, mis peaks olema teie saidi vastuse URL.

3. Jaotises Parooli lähtestamise sätted sisestage järgmised väärtused.

   • Poliitika vaike-ID: sisestage loodud registreerumis- ja sisselogimiskasutaja voonimi. Nimele lisatakse eesliide B2C_1.

   • Parooli lähtestamise poliitika ID: kui lõite parooli lähtestamise kasutajavoo, sisestage selle nimi. Nimele lisatakse eesliide B2C_1.

   • Kehtivad väljaandjad: sisestage loodud kasutajavoogude registreerumise, sisselogimise ja parooli lähtestamise väljaandjate URL-ide komaeraldusega loend.

4. (Valikuline.) Laiendage Lisasätted ja muutke sätteid nii nagu vaja.

5. Tehke valik Kinnita.

Lisasätted Power Pages rakenduses

Lisasätted annavad teile täpsema kontrolli selle üle, kuidas kasutajad teie rakenduse Azure AD B2C identiteedipakkujaga autendivad. Neid väärtusi pole vaja teil seada. Need on täiesti valikulised.

• Registreerimistaotlused vastendamine ja sisselogimistaotlused vastendamine: kasutaja autentimisel on nõue teave, mis kirjeldab kasutaja identiteeti, näiteks e-posti aadress või sünniaeg. Rakendusse või veebisaidile sisselogimisel loob see tõendi. Luba sisaldab teavet teie isiku kohta ja kõiki sellega seostatud nõudeid. Tõendeid kasutatakse teie isiku autentimiseks, kui autendite rakenduse või saidi muudele osadele või muudele rakendustele ja saitidele, mis on ühendatud sama identiteedipakkujaga. Väited vastendamine on viis, kuidas muuta märgis sisalduvat teavet. Seda saab kasutada rakenduses või kohas saadaoleva teabe kohandamiseks ja funktsioonidele või andmetele juurdepääsu juhtimiseks. Registreerimistaotlused vastendamine muudab nõudeid, mis tekivad taotluse või saidi registreerimisel. Sisselogimisnõuded vastendamine muudab nõudeid, mis tekivad rakendusse või saidile sisselogimisel. Lugege lisateavet nõuete vastendamine eeskirjade kohta.

  • Kui te kasutate meili, eesnime või perekonnanime atribuute, ei pea te nende sätete jaoks väärtuseid sisestama. Muudele atribuutidele sisestage loend loogiliste nime-/väärtusepaaridega. Sisestage need vormingus field_logical_name=jwt_attribute_name, kus field_logical_name on loogilise nime väli teenuses Power Pages ja jwt_attribute_name on identiteedipakkuja tagastatud väärtusega atribuut. Neid paare kasutatakse väite väärtuste vastendamiseks (mis luuakse registreerumise või sisselogimise ajal ja tagastatakse rakendusse Azure AD B2C) kontaktikirjes olevatele atribuutidele.

    Näiteks kasutate Ametinimetust (jobTitle) ja Postikoodi (postalCode) Kasutajaatribuutidena oma kasutajavoolus. Soovite värskendada vastavaid Contact tabelivälju Ametinimetus (jobtitle) ja Aadress 1: sihtnumber / Postikood (address1_postalcode). Sellisel juhul sisestage väidete vastendamine järgmiselt: jobtitle=jobTitle,address1_postalcode=postalCode.

• Väline väljalogimine: see säte määrab, kas teie sait kasutab liitsignatuuri. Kui kasutajad logivad rakendusest või saidilt välja, logitakse nad liitväljalogimise korral välja ka kõigist rakendustest ja saitidest, mis kasutavad sama identiteedipakkujat. Näiteks kui logite saidile sisse oma Microsoft kontoga ja logite seejärel oma Microsoft kontolt välja, tagab koondväljalogimine, et olete ka saidilt välja logitud.

  • Sees: suunab kasutajad teie veebisaidilt välja logides ühendatud väljalogimiskogemuse juurde.
  • Väljas: logib kasutajad ainult teie veebisaidilt välja.

• Võtke vastendamine ühendust meiliga: see säte määrab, kas kontaktid vastendatakse sisselogimisel vastava meiliaadressiga.

  • Sees: seostab kordumatu kontaktikirje sobiva meiliaadressiga ja määrab kontaktile automaatselt välise identiteedipakkuja pärast seda, kui kasutaja on edukalt sisse loginud.
  • Väljas: kontaktikirjet ei sobitata identiteedipakkujaga. See on selle sätte vaikevalik.

• Registreerimine lubatud: see säte määrab, kas kasutajad saavad teie saidil registreeruda.

  • Sees: kuvab registreerimislehe, kus kasutajad saavad teie saidil konto luua.
  • Väljas: keelab ja peidab välise konto registreerimise lehe.

Vaata ka

Saidi autentimise häälestamine
Identiteedipakkujate migreerimine B2C-sse Azure AD