Partekatu honen bidez:

Konfiguratu OpenID Connect hornitzailea

  • Artikulua

OpenID Connect identitate-hornitzaileak Open ID Connect zehaztapenarekin bat datozen zerbitzuak dira. OpenID Connect-ek ID token kontzeptua aurkezten du. ID tokena segurtasun token bat da eta erabiltzailearen identitatea egiaztatzeko aukera ematen dio bezeroari. Erabiltzaileen profilen oinarrizko informazioa ere lortzen du, hots, erreklamazioak.

OpenID Connect hornitzaileak Azure AD B2C, Microsoft Entra ID eta Microsoft Entra ID maizter askorekin Power Pagesn eraikita daude. Artikulu honek zure Power Pages gunera beste OpenID Connect identitate-hornitzaile batzuk nola gehitu azaltzen du.

Onartutako eta onartzen ez diren autentifikazio fluxuak Power Pages-en

  • Berme inplizitua
    • Fluxu hau Power Pages guneek erabiltzen duten autentifikazio metodo lehenetsia da.
  • Baimen-kodea
    • Power Pages erabiltzen du client_secret_post metodoa identitate-zerbitzariaren token amaiera puntuarekin konektatzeko.
    • private_key_jwt tokenaren amaierako puntuarekin autentifikatzeko metodoa ez da onartzen.
  • Hibridoa (laguntza mugatua)
    • Power Pages atariak eskatzen du id_token egotea erantzunean, response_type = kode tokena ez da onartzen.
    • Power Pages-eko fluxu hibridoak berme Inplizituaren fluxuaren eta erabileren bera jarraitzen du id_token zuzenean erabiltzaileekin saioa hasteko.
  • Kode trukatzeko froga-gakoa (PKCE)
    • Ez dira onartzen erabiltzaileak autentifikatzeko PKCEn oinarritutako teknikak.

Oharra

Gunearen autentifikazio ezarpenen aldaketak minutu batzuk behar izan ditzake gunean islatzeko. Aldaketak berehala ikusteko, berrabiarazi gunea administrazio zentroan.

Konfiguratu OpenID Connect hornitzailea Power Pages-en

  1. Zure Power Pages gunean, hautatu Segurtasuna>Identitate-hornitzaileak.

    Identitate-hornitzailerik agertzen ez bada, ziurtatu Kanpoko saio hasiera ezarrita dagoela Aktibatuta gunearen autentifikazio-ezarpen orokorretan.

  2. Hautatu + Hornitzaile berria.

  3. Hautatu saioa hasteko hornitzailea aukeran, hautatu Besteak.

  4. Protokoloa aukeran, hautatu OpenID Connect.

  5. Idatzi hornitzailearen izena.

    Hornitzailearen izena testua da botoian erabiltzaileek ikusten dutena saioa hasteko orrian hautatzen dutenean identitate-hornitzailea.

  6. Hautatu Hurrengoa.

  7. Erantzun URLa atalean, hautatu Kopiatu.

    Ez itxi Power Pages arakatzailearen fitxa. Laster itzuliko zara bertara.

Sortu aplikazioaren erregistroa identitate-hornitzailean

  1. Sortu eta erregistratu aplikazio bat zure nortasun-hornitzailearekin erantzuteko URLa erabilita zuk kopiatutakoa.

  2. Kopiatu aplikazioa edo bezeroaren IDa eta bezeroaren sekretua.

  3. Bilatu aplikazioaren amaiera-puntuak eta kopiatu OpenID Connect metadatuen dokumentua URLa.

  4. Aldatu beste ezarpen batzuk zure identitate-hornitzaileak behar izanez gero.

Sartu gunearen ezarpenak Power Pages-en

Itzuli lehen utzi duzun Power Pages Konfiguratu identitate-hornitzailea orrira eta idatzi balio hauek. Aukeran, aldatu ezarpen gehigarriak beharren arabera. Hautatu Berretsi amaitutakoan.

  • Autoritatea: sartu autoritatearen URLa formatu honetan: https://login.microsoftonline.com/<Directory (tenant) ID>/, non <Direktorioaren (maizterren) IDa> direktorioa den ( maizterra) sortu duzun aplikazioaren ID. Adibidez, direktorioaren (maizterraren) IDa Azure atarian bada 7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb, autoritatearen URLa izango da https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/​.

  • Bezero ID: itsatsi sortu duzun aplikazioaren a22> aplikazioaren bezero IDa.

  • Birbideratzeko URLa: zure guneak domeinu-izen pertsonalizatua erabiltzen badu, sartu URL pertsonalizatua; bestela, utzi balio lehenetsia. Ziurtatu balioa sortu duzun aplikazioaren zuk birbideratzeko URIaren berdina dela.

  • Metadatuen helbidea: itsatsi OpenID Connect metadatuen dokumentuaren URLa kopiatu duzun.

  • Esparrua: Sartu espazio-zerrenda bat eskatzeko OpenID Connect scope parametroa erabiliz. Lehenetsitako balioa openid da.

    openid balioa beharrezkoa da. Lortu informazio gehiago gehi ditzakezun beste erreklamazioei buruz.

  • erantzun type: Sartu OpenID Connect response_type parametroaren balioa. Balio posibleek barne hartzen dute: code, code id_token, id_token, id_token token eta code id_token token. Lehenetsitako balioa code id_token da.

  • Bezeroaren sekretua: itsatsi bezeroaren sekretua hornitzailearen aplikaziotik. Horri erreferentzia egiten zaio ere bai aplikazio sekretua edo kontsumitzailearen sekretua. Ezarpen hau beharrezkoa da erantzun mota code bada.

  • erantzun modua: Sartu OpenID Connect response_mode parametroaren balioa. Balioak izan beharko luke query bada erantzun mota code. Lehenetsitako balioa form_post da.

  • Kanpoko saioa amaitzea: ezarpen honek zure webguneak saioa amaitzea federatua erabiltzen duen kontrolatzen du. Saio-out federatuarekin, erabiltzaileek aplikazio edo gune batean saioa amaitzen dutenean, identitate-hornitzaile bera erabiltzen duten aplikazio eta gune guztietan ere amaitzen dute. Aktibatu ezazu erabiltzaileak federatutako saio ixtera birbideratuko dira zure webgunean saioa ixten dutenean. Desaktibatu ezazu erabiltzaileak zure webgunetik kanpotik uzteko soilik.

  • Argitaratu saioa amaitzean birbideratzeko URLa: sartu identitate-hornitzaileak erabiltzaileak birbideratu behar dituen URLa saioa amaitu ostean. Kokapen hori behar bezala ezarri behar da identitate hornitzailearen konfigurazioan.

  • RP-k hasitako saioa amaitzea: ezarpen honek kontrolatzen du konfiantzazko alderdiak —OpenID Connect bezeroaren aplikazioak— erabiltzaileak saioa amai dezakeen ala ez. Ezarpen hori erabiltzeko, aktibatu Kanpoko saioa ixtea lehenik.

Power Pages-en ezarpen gehiago

Ezarpen gehigarriek kontrol finagoa ematen dizute erabiltzaileak zure OpenID Connect identitate-hornitzailearekin nola autentifikatzen diren kontrolatzeko. Ez duzu balio hauetako bat ezarri behar. Guztiz aukerakoak dira.

  • Jaulkitzailearen iragazkia: Sartu maizter guztien jaulkitzaile guztiekin bat datorren komodinetan oinarritutako iragazkia; adibidez, https://sts.windows.net/*/. Microsoft Entra ID autentifikazio-hornitzailea erabiltzen ari bazara, jaulkitzailearen URL-iragazkia https://login.microsoftonline.com/*/v2.0/ izango litzateke.

  • Balidatu audientzia: aktibatu ezarpen hau ikusleak balioztatzeko token baliozkotzean.

  • Baliozko audientzia: idatzi komaz bereizitako ikusleen URLen zerrenda.

  • Balidatu jaulkitzaileak: aktibatu ezarpen hau igorlea balioztatzeko token-a baliozkotzean.

  • Baliozko jaulkitzaileak: idatzi komaz bereizitako igorleen URLen zerrenda.

  • Erregistro-erreklamazioen mapa eta Saio-hasierako erreklamazioen mapa: erabiltzailearen autentifikazioan, a erreklamazioa erabiltzailearen identitatea deskribatzen duen informazioa da, helbide elektroniko bat edo jaiotze data adibidez. Aplikazio edo webgune batean saioa hasten duzunean, token sortzen du. Token batek zure identitateari buruzko informazioa dauka, harekin lotutako erreklamazioak barne. Tokenak zure identitatea autentifikatzeko erabiltzen dira aplikazioaren edo gunearen beste atal batzuetan edo identitate-hornitzaile berera konektatuta dauden beste aplikazio eta gune batzuetara sartzen zarenean. Erreklamazioen mapa token batean sartzen den informazioa aldatzeko modu bat da. Aplikazio edo gunerako eskuragarri dagoen informazioa pertsonalizatzeko eta eginbideetarako edo datuetarako sarbidea kontrolatzeko erabil daiteke. Erregistro-erreklamazioen mapak aplikazio edo gune batean erregistratzean igortzen diren erreklamazioak aldatzen ditu. Saioa hasteko erreklamazioen mapak aplikazio batean edo gune batean saioa hastean igortzen diren erreklamazioak aldatzen ditu. Lortu informazio gehiago erreklamazioak mapatzeko gidalerroei buruz.

  • Nonce bizitza : Idatzi nonce balioaren iraupena, minututan. Balio lehenetsia 10 minutu da.

  • Erabili tokenaren iraupena: ezarpen honek kontrolatzen du autentifikazio-saioaren iraupena, adibidez, cookie-ak, autentifikazio-tokenarekin bat etorri behar den. Aktibatzen bada, balio hori Aplikazioaren Cookie Expire Timespan balioa gainidatziko du Authentication/ApplicationCookie/ExpireTimeSpan gunearen ezarpena.

  • Kontaktuen esleipena posta elektronikoarekin: ezarpen honek zehazten du kontaktuak dagokion helbide elektroniko batera mapatzen diren ala ez saioa hasten direnean.

    • On: kontaktu-erregistro esklusibo bat bat datorren helbide elektroniko batekin lotzen du eta automatikoki esleitzen dio kanpoko identitate-hornitzailea kontaktuari, erabiltzaileak saioa hasi ondoren.
    • Desaktibatuta

Oharra

UI_Locales eskaera-parametroa automatikoki bidaliko da autentifikazio-eskaeran eta atarian aukeratutako hizkuntzan ezarriko da.

Ikusi ere

Konfiguratu OpenID Connect hornitzaile bat Azure Active Directory (Azure AD) B2C-rekin
Konfiguratu OpenID Connect hornitzaile bat Microsoft Entra IDarekin
OpenID Connect-en ohiko galderak