Jagamisviis:

OpenID Connecti pakkuja häälestamine

  • Artikkel

OpenID Connect välised identiteedipakkujad on teenused, mis vastavad Open ID Connect spetsifikatioonidele. OpenID Connect tutvustab ID-loa kotseptsiooni. ID tõend on turvatõend, mis lubab kliendil kontrollida kasutaja identiteeti. Sellega saab ka põhiprofiili teavet kasutaja kohta, mida nimetatakse nõueteks.

OpenID Connecti pakkujad B2C Azure AD , ID ja ID Microsoft Entra koosmitme rentnikuga Microsoft Entra on sisse ehitatud Power Pages. Selles artiklis kirjeldatakse, kuidas lisada muid OpenID Connect identiteedipakkujaid oma Power Pages saidile.

Toetatud ja mittetoetatud autentimise vood rakenduses Power Pages

  • Varjatud toetus
    • See voog on Power Pages saitidel vaikimisi kasutatav autentimise meetod.
  • Autoriseerimiskood
    • Power Pages kasutab client_secret_post meetodit, et suhelda loa lõpp-punkti identiteedi serveriga.
    • private_key_jwt meetod kasutamist loa lõpp-punkti autentimiseks ei toetata.
  • Hübriid (piiratud tugi)
    • Power Pages nõuab et id_token oleks vastuses olemas, seega parameetrit response_type = koodi loana ei toetata.
    • Power Pages hübriidivoog järgib sama voogu, mis varjatud toetuse voog, ja kasutab id_token otse kasutajate sisselogimiseks.
  • Koodivahetuse tõendusvõti (PKCE)
    • PKCE-põhiseid tehnikaid kasutajate autentimiseks ei toetata.

Märkus.

Oma saidi autentimissättete muutmisel võib kuluda mitu minut enne nende saidil muutumist. Kui soovite muudatusi kohe näha, taaskäivitage sait halduskeskuses.

OpenID Connecti pakkuja häälestamine rakenduses Power Pages

  1. Valige oma Power Pages saidil Seadista>identiteedipakkujat.

    Kui identiteedipakkujaid ei kuvata, veenduge et Väline sisselogimine oleks seatud Sees teie saidi üldistes autentimissätetes.

  2. Valige + Uus pakkuja.

  3. Jaotises Logimispakkuja valimine tehke valik Muu.

  4. Jaotises Protokoll tehke valik OpenID Connect.

  5. Sisestage pakkuja jaoks nimi.

    Siin sisestatud pakkuja nimi kuvatakse kasutajatele sisselogimislehe nupul, mida nad kasutavad selle pakkuja valimisel.

  6. Tehke valik Edasi.

  7. Valige Vastuse URL suvand Kopeeri.

    Ärge sulgege oma Power Pages brauseri vahekaarti. Varsti pöördute selle juurde tagasi.

Rakenduse registreerimise loomine identiteedipakkujas

  1. Looge ja registreerige rakendus oma identiteedipakkujaga, kasutades vastuse URL-i mille kopeerisite.

  2. Kopeerige rakendus või kliendi ID ja kliendi saladus.

  3. Leidke rakenduse lõpp-punktid ja kopeerige OpenID Connect metaandmete dokumendi URL.

  4. Muutke muid sätteid vastavalt oma identiteedipakkuja vajadusele.

Sisestage saidi sätted rakendusse Power Pages

Minge tagasi Power Pages jKonfigureerige identiteedipakkuja leht millelt varem lahkusite ja sisestage järgmised väärtused. Valikuliselt, muutke lisasätted kui see on vajalik. Kui olete lõpetanud, tehke valik Kinnita.

  • Asutus: sisestage asutuse URL järgmises vormingus: https://login.microsoftonline.com/<Directory (tenant) ID>/, kus <kataloogi (rentniku) ID> on loodud rakenduse (rentniku) ID mis lõite. Näiteks, kui kataloogi (rentnik) ID Azure portaalis on 7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb, siis asutuse URL on https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/​.

  • Kliendi ID: sisestage rakendus või kliendi ID mille varem lõite.

  • Ümbersuunamise URI: kui teie sait kasutab kohandatud domeeninime, sisestage kohandatud URL; muul juhul jätke alles vaikeväärtus. Veenduge, et väärtus oleks täpselt sama, mis rakenduse ümbersuunamise URI mille lõite.

  • Metaandmete aadress: kleepige OpenID Connect metaandmete dokumendi URL mille kopeerisite.

  • Ulatus: Sisestage tühikutega eraldatud ulatuste taotluse jaoks mis kasutab OpenID Connectscope parameetrit. Vaikeväärtus on openid.

    Väärtus openid kohustuslik. Teave muude lisata taotluste kohta.

  • Vastuse tüüp: sisestage OpenID Connect response_type parameeter. Võimalikud sisaldavad code, code id_token, id_token, id_token token, ja code id_token token. Vaikeväärtus on code id_token.

  • Kliendi saladus: Kleebi kliendi saladus teenusepakkuja rakendusest. Sellele võidakse viidata ka kui rakenduse saladus või tarbijasaladus. See säte on nõutav juhul, kui vastuse tüüp on code.

  • Vastuse reziim: Sisesta OpenID Connect väärtus vastuse reziim parameeter. See peaks olema query kui vastuse tüüp on code. Vaikeväärtus on form_post.

  • Väline logimine: Selle sättega saab määrata, kas teie sait kasutab kasutajaks registreerumist. Kasutajate rakendusest või saidilt välja logides logitakse nad välja ka kõigist rakendustest ja saitidest, mis kasutavad sama identiteedipakkujat. Lülitage see sisse et suunata kasutajad veebisaidilt väljalogimisel ümber seotud ühtsesse väljalogimiskeskkonda. Lülita see välja, et kasutajad ainult veebisaidilt välja logida.

  • Väljalogimise postitamise ümbersuunamine URL: S​isestage URL kuhu identiteedipakkuja suunab kasutaja pärast väljalogimist. See asukoht tuleks määrata asjakohaselt ka identiteedipakkuja konfiguratsioonis.

  • RP käivitatud välja logimine: see säte kontrollib, kas sõltuv osapool–OpenID Connect kliendirakendus–saab kasutajaid välja logida. Selle sätte kasutamiseks lülitage sisse väline väljalogimine.

Lisasätted Power Pages rakenduses

Lisasätted annavad teile täpsema kontrolli selle üle, kuidas kasutajad teie OpenID Connect identiteedipakkujaga autendivad. Neid väärtusi pole vaja teil seada. Need on täiesti valikulised.

  • Väljaandja filter: Sisestage metamärgipõhine filter, mis sobib kõigi rentnike kõigi emitentide puhul; näitek, https://sts.windows.net/*/.

  • Sihtrühma valideerimine: Lülitage see säte sisse, et kontrollida sihtrühma loa valideerimise ajal.

  • Kehtiv publik: Sisestage sihtrühma URL-ide komaeraldusega loend.

  • Sihtrühma valideerimine: Lülitage see säte sisse, et kontrollida sihtrühma loa valideerimise ajal.

  • Kehtiv sihtrühm: Sisestage sihtrühma URL-ide komaeraldusega loend.

  • Registreerimistaotluste vastendamine ja sisselogimistaotluste vastendamine: Kasutajaautentimise korral on taotluse teave, mis kirjeldab kasutaja identiteeti, näiteks meiliaadressi või identimise kuupäeva. Rakendusse või veebisaidile sisselogimisel loob see tõendi. Luba sisaldab teavet teie isiku kohta ja kõiki sellega seostatud nõudeid. Tõendeid kasutatakse teie isiku autentimiseks, kui autendite rakenduse või saidi muudele osadele või muudele rakendustele ja saitidele, mis on ühendatud sama identiteedipakkujaga. Nõuete vastendamine on võimalus muuta loasse kaasatud teavet. Seda saab kasutada rakenduses või kohas saadaoleva teabe kohandamiseks ja funktsioonidele või andmetele juurdepääsu juhtimiseks. Registreerimistaotluste vastendamine muudab nõudeid, mis esitatakse rakenduse või saidi jaoks registreerimisel. Logimistaotluste vastendamine muudab nõudeid, mis esitatakse rakenduse või saidi jaoks sisse logimisel. Lisateave nõuetepoliitikate kohta.

  • Mitteeluaegne: sisestage nonce-väärtuse eluiga minutites. Vaikeväärtus on 10 minutit.

  • Kasutage tõendi eluiga: See säte kontrollib kas autentimissessioon on eluaegne, näiteks küpsised peaksid vastama autentimistõendile. Kui see suvand on sisse lülitatud, kirjutab see üle rakenduse küpsise kehtivuse ajavahemiku väärtus Authentication/ApplicationCookie/ExpireTimeSpan saidisätetes.

  • Kontakti vastendamine meiliga: See säte täpsustab, kas kontaktid kaardistatakse vastava meiliaadressiga, kui nad logivad välja.

    • Sees: Seostab see säte kordumatu kontaktikirje vastava meiliaadressiga ning määrab pärast õnnestunud sisselogimist automaatselt kliendile välise identiteedipakkuja.
    • Väljas

Märkus.

UI_Locales päringuparameeter saadetakse nüüd autentimistaotluses automaatselt ja see määratakse portaalis valitud keeleks.

Vaata ka

Seadistage OpenID Connecti pakkuja koos () B2C-ga Azure Active Directory Azure AD
ID-ga Microsoft Entra OpenID Connecti pakkuja häälestamine
OpenID Connect KKK