Partekatu honen bidez:

Konfiguratu eta OpenID konektatu ematen du atarietarako Azure AD

  • Artikulua

Oharra

2022ko urriaren 12tik aurrera, Power Pages izango da Power Apps atarien izen berria. Informazio gehiago: Microsoft Power Pages erabilgarri dago modu orokorrean (bloga)
Laster migratuko eta konbinatuko dugu Power Apps atarien dokumentazioa Power Pages dokumentazioarekin.

Artikulu honetan, ezagutuko duzu konfiguratzeari buruz OpenID konektatu hornitzailea atarirako Azure Active Directory (Azure AD) eta maizter anitza Azure AD.

Oharra

  • Atariak ez dira soilik mugatzen Azure AD, maizter anitzekoa Azure AD, edo Azure AD B2C OpenID Connect hornitzaile gisa. Erabil dezakezu beste edozein hornitzaile osatuta dagoena OpenID konektatu espezifikazioa. Autentifikazio ezarpenen aldaketak minutu batzuk behar izan ditzake atarian hausnartzeko. Berrabiarazi ataria erabiliz atariaren ekintzak berehala islatu nahi baduzu aldaketak.

Konfiguratzeko Azure AD gisa OpenID konektatu hornitzailea erabiliz baimen inplizituaren fluxua

  1. Aukeratu Gehitu hornitzailea zure atarirako.

  2. Hurrengorako Saioa hasteko hornitzailea, hautatu Besteak.

  3. Hurrengorako Protokoloa, hautatu OpenID Connect.

  4. Idatzi hornitzailearen izena.

    Hornitzailearen izena.

  5. Hautatu Hurrengoa.

  6. Urrats honetan, sortu aplikazioa eta konfiguratu ezarpenak zure identitate hornitzailearekin.

    Sortu SAML 2.0 aplikazioa.

    Oharra

    • Erantzun URLa aplikazioak erabiltzen du erabiltzaileak atarira bideratzeko autentifikazioak arrakasta izan ondoren. Zure atariak domeinu izen pertsonalizatua erabiltzen badu, baliteke hemen emandako beste URL bat izatea.
    • Azure atarian aplikazioaren erregistroa sortzeari buruzko xehetasun gehiago eskuragarri daude Quickstart: erregistratu aplikazio bat Microsoft identitate plataforman.

    1. Hasi saioa Azure atarian.

    2. Bilatu eta hautatu Azure Active Directory.

    3. Azpian Kudeatu, hautatu Aplikazioen erregistroak.

    4. Aukeratu Erregistro berria.

      Aplikazio erregistro berria.

    5. Idatzi izena.

    6. Behar izanez gero, hautatu beste bat Onartutako kontu mota. Informazio gehiago: Onartutako kontu motak

    7. Azpian Birbideratu URI, hautatu Weba (dagoeneko hautatu ez bada).

    8. Sartu Erantzun URLa zure atarian Birbideratu URI testu-koadroa.
      Adibidez: https://contoso-portal.powerappsportals.com/signin-openid_1

      Oharra

      Atariko URL lehenetsia erabiltzen ari bazara, kopiatu eta itsatsi Erantzun URLa atalean agertzen den moduan Sortu eta konfiguratu OpenID Connect hornitzailearen ezarpenak atala Konfiguratu identitate hornitzailea pantaila (goiko 6. urratsa). Atarirako domeinu izen pertsonalizatua erabiltzen ari bazara, sartu URL pertsonalizatua. Ziurtatu balio hau erabiltzen duzula Birbideratu URL-a zure atariaren ezarpenetan OpenID Connect hornitzailea konfiguratzen duzun bitartean.
      Adibidez, Erantzun URL Azure atarian https://contoso-portal.powerappsportals.com/signin-openid_1, erabili atarietako OpenID Connect konfiguraziorako behar bezala.

      Erregistratu aplikazioa.

    9. Hautatu Erregistratu.

    10. Ezkerreko panelean, azpian Kudeatu, hautatu Autentifikazioa.

      Gaitu beka-fluxu inplizitua ID tokenekin.

    11. Azpian Beka inplizitua, hautatu NAN agiriak kontrol-laukia.

    12. Sakatu Gorde.

  7. Urrats honetan, sartu atariaren konfiguraziorako gunearen ezarpenak.

    Konfiguratu OpenID Connect gunearen ezarpenak.

    Argibidea

    Aplikazioaren erregistroa lehengo urratsean konfiguratu ondoren arakatzailearen leihoa itxi baduzu, hasi saioa berriro Azure atarian eta joan erregistratu duzun aplikaziora.

    1. Agintaritza: Autoritatearen URLa konfiguratzeko, erabili formatu hau:

      https://login.microsoftonline.com/<Directory (tenant) ID>/

      Adibidez, Direktorioaren (maizterra) IDa Azure atarian dago 7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb, autoritatearen URLa da https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    2. Bezeroaren IDa: Kopiatu Aplikazioaren (bezeroa) IDa Azure ataritik bezero ID gisa.

      Agintaritza eta Bezeroaren IDa.

    3. Birbideratu URLa: Baieztatu Birbideratu URLa gunearen ezarpenaren balioa Birbideratu URI lehenago Azure atarian ezarri zenuen.

      Berretsi URLa birbideratu.

      Oharra

      Atariko URL lehenetsia erabiltzen ari bazara, kopiatu eta itsatsi dezakezu Erantzun URLa urtean erakusten den moduan Sortu eta konfiguratu OpenID konektatu hornitzailearen ezarpenak pausoa. Pertsonalizatutako domeinu izena erabiltzen ari bazara, idatzi URL-a eskuz. Ziurtatu hemen sartutako balioa idatzi Birbideratu URI Azure atarian lehenago.

    4. Metadatuen helbidea: Metadatuen helbidea konfiguratzeko, egin hurrengoa:

      1. Hautatu Ikuspegi orokorra Azure atarian.

      2. Aukeratu Amaiera.

        Azken puntuak Azure atarian.

      3. Kopiatu URL OpenID Connect metadatuen dokumentua.

        OpenID Connect metadatuen dokumentua.

      4. Itsatsi kopiatutako dokumentuaren URLa Metadatuen helbidea atarietarako.

    5. Esparrua: Ezarri Esparrua gunearen ezarpenaren balioa honela:

      openid email

      Oharra

      openid balioa Esparrua derrigorrezkoa da. email balioa hautazkoa da; zehaztuz email balioa esparruan atariaren erabiltzailearen helbide elektronikoa (harremanetarako erregistroa) automatikoki beteko da eta erakutsiko da Profila orrian erabiltzaileak saioa hasi ostean. Erreklamazio osagarriei buruzko informazioa lortzeko, ikus Konfiguratu erreklamazio osagarriak geroago artikulu honetan.

    6. Hurrengorako Erantzun mota, hautatu kodea id_token.

    7. Hurrengorako Erantzun modua, hautatu form_post.

  8. Hautatu Berretsi.

    Konfirmatu konfigurazioa.

  9. Hautatu Itxi.

Konfiguratu erreklamazio gehigarriak

  1. Gaitu aukerako erreklamazioak Azure AD.

  2. Ezarri Esparrua erreklamazio osagarriak sartzeko.
    Adibidez: openid email profile

  3. Ezarri Izena emateko erreklamazioen mapaketa gune ezarpen gehigarria.
    Adibidez: firstname=given_name,lastname=family_name

  4. Ezarri Saio hasteko erreklamazioen mapaketa gune ezarpen gehigarria.
    Adibidez: firstname=given_name,lastname=family_name

Adibidez, erreklamazio osagarriekin batera emandako izen, abizen eta helbide elektronikoak atariaren profileko balio lehenetsiak bihurtuko dira.

Profileko orriaren adibidea.

Gaitu autentifikazioa maizter anitzeko Azure AD aplikazio bat erabilita

Zure ataria konfigura dezakezu onartzeko Azure AD erabiltzailea edozein maizter Azure-n, eta ez da soilik maizter espezifikoa, erabiliz maizter anitzeko aplikazioa erregistratua Azure AD. Alokairu anitza gaitzeko, eguneratu eskaeraren erregistroa hurrengoan Azure AD aplikazio.

Laguntzeko autentifikazioa hurrengoaren aurka Azure AD erabiliz maizter anitzeko aplikazioa, sortu edo konfiguratu egin behar duzu Jaulkitzailearen iragazkia gunearen ezarpena.

Alokairu anitzeko igorle iragazkia.

Gune horren ezarpena komodin oinarritutako iragazki bat datorren guztiak issuers atalean guztiak tenants zutabetan zehar. Adibidez: https://sts.windows.net/*/

Ikus baita ere

OpenID Connect atarietan erabiltzeko ohiko galderak

Oharra

Esan diezagukezu dokumentazioa zein hizkuntzatan jaso nahi duzun? Egin inkesta labur bat. (kontuan izan inkesta hau ingelesez dagoela)

Inkestak zazpi minutu inguru iraungo du. Ez da datu pertsonalik biltzen (pribatutasun-adierazpena).