Konfiguratu OpenID Connect hornitzaile bat Microsoft Entra IDarekin

Microsoft Entra zure guneko bisitariak autentifikatzeko erabil dezakezun OpenID Connect identitate-hornitzaileetako bat da. Power Pages Microsoft Entra IDarekin, maizter anitzeko Microsoft Entra IDarekin eta Microsoft Entra kanpoko IDarekin batera, Open ID Connect zehaztapenarekin bat datorren beste edozein hornitzaile erabil dezakezu.

Artikulu honek honako urrats hauek azaltzen ditu:

• Konfiguratu Microsoft Entra Power Pages
• Sortu aplikazioaren erregistroa Azuren
• Sartu gunearen ezarpenak Power Pages
• Baimendu maizte anitzeko Microsoft Entra autentifikazioa

Oharra

Gunearen autentifikazio ezarpenen aldaketak minutu batzuk behar izan ditzake gunean islatzeko. Aldaketak berehala ikusteko, berrabiarazi gunea administrazio zentroan.

Konfiguratu Microsoft Entra Power Pages

Ezarri Microsoft Entra zure gunerako identitate-hornitzaile gisa.

1. Zure Power Pages gunean, hautatu Segurtasuna>Identitate-hornitzaileak.

   Identitate-hornitzailerik agertzen ez bada, ziurtatu Kanpoko saio hasiera ezarrita dagoela Aktibatuta gunearen autentifikazio-ezarpen orokorretan.

2. Hautatu + Hornitzaile berria.

3. Hautatu saioa hasteko hornitzailea aukeran, hautatu Besteak.

4. Protokoloa aukeran, hautatu OpenID Connect.

5. Sartu hornitzailearen izen bat; adibidez, Microsoft Entra ID.

   Hornitzailearen izena testua da botoian erabiltzaileek ikusten dutena saioa hasteko orrian hautatzen dutenean identitate-hornitzailea.

6. Hautatu Hurrengoa.

7. Erantzun URLa atalean, hautatu Kopiatu.

   Ez itxi Power Pages arakatzailearen fitxa. Laster itzultzen zara bertara.

Sortu aplikazio erregistro bat Azure-n

Sortu aplikazioaren erregistroa Azure atarian zure gunearen erantzun URLa birbideratzeko URI gisa.

1. Hasi saioa Azure atarian.

2. Bilatu eta hautatu Azure Active Directory.

3. Azpian Kudeatu, hautatu Aplikazioen erregistroak.

4. Aukeratu Erregistro berria.

5. Idatzi izena.

6. Hautatu bat onartutako kontu motak erakundearen eskakizunak ondoen betetzen dituena.

7. Birbideratzeko URIa atalean, hautatu Web plataforma gisa eta, ondoren, idatzi zure gunearen erantzun URLa.

   • Zure guneko URL lehenetsia erabiltzen ari bazara, itsatsi kopiatu duzun erantzunaren URLa.
   • Pertsonalizatutako domeinu izena erabiltzen ari bazara, idatzi URL pertsonalizatua eskuz. Ziurtatu URL pertsonalizatu bera erabiltzen duzula berbideratze URLrako zure guneko identitate-hornitzailearen ezarpenetan.

8. Hautatu Erregistratu.

9. Kopiatu aplikazioaren (bezeroa) IDa.

10. Bezeroaren kredentzialakren eskuinaldean, hautatu Gehitu ziurtagiri edo sekretu bat.

11. Aukeratu + Bezeroaren sekretu berria.

12. Idatzi izena eta deskribapena (aukerakoa), eta hautatu iraungitzea Gehitu.

13. ID sekretua atalean, hautatu Kopiatu arbelean ikonoa.

14. Hautatu Ikuspen orokorra eta, ondoren, hautatu Amaiera-puntuak orriaren goialdean.

15. Aurkitu OpenID Connect metadatuen dokumentua URL eta hautatu kopiatzeko ikonoa.

16. Ezkerreko panelean, azpian Kudeatu, hautatu Autentifikazioa.

17. Beka inplizitua atalean, hautatu ID tokenak (fluxu inplizituetarako eta hibridoetarako erabiltzen direnak).

18. Hautatu Gorde.

Sartu gunearen ezarpenak Power Pages-en

Itzuli lehen utzi duzun Power Pages Konfiguratu identitate-hornitzailea orrira eta idatzi balio hauek. Aukeran, aldatu ezarpen gehigarriak beharren arabera. Hautatu Berretsi amaitutakoan.

• Autoritatea: sartu autoritatearen URLa formatu honetan: https://login.microsoftonline.com/<Directory (tenant) ID>/, non <Direktorioaren (maizterren) IDa> Sortu duzun aplikazioaren direktorioaren (errentailearen) IDa den zuk sortu duzun. Adibidez, Azure atariko direktorioaren (maizterren) IDa aaaabbbb-0000-cccc-1111-dddd2222eeee bada, autoritatearen URLa https://login.microsoftonline.com/aaaabbbb-0000-cccc-1111-dddd2222eeee/​ da.

• Bezeroaren ID: itsatsi sortu duzun aplikazioaren a50>aplikazioaren bezeroaren IDa.

• Birbideratzeko URLa: zure guneak domeinu-izen pertsonalizatua erabiltzen badu, sartu URL pertsonalizatua; bestela, utzi balio lehenetsia. Ziurtatu balioa sortu duzun aplikazioaren zuk birbideratzeko URIaren berdina dela.

• Metadatuen helbidea: itsatsi OpenID Connect metadatuen dokumentuaren URLa kopiatu duzun.

• Eremua: Sartu openid email.

  openid balioa beharrezkoa da. email balioa hautazkoa da eta ziurtatzen du erabiltzailearen helbide elektronikoa aurrez beteta dagoela eta Profila orria erabiltzaileak saioa hasi ondoren. Lortu informazio gehiago gehi ditzakezun beste erreklamazioei buruz.

• Erantzun mota: hautatu code id_token.

• Bezeroaren sekretua: itsatsi bezeroaren sekretua sortu duzun aplikaziotik. Ezarpen hau beharrezkoa da erantzun mota code bada.

• Erantzun modua: hautatu form_post.

• Kanpoko saioa amaitzea: ezarpen honek zure webguneak saioa amaitzea federatua erabiltzen duen kontrolatzen du. Saio-out federatuarekin, erabiltzaileek aplikazio edo gune batean saioa amaitzen dutenean, identitate-hornitzaile bera erabiltzen duten aplikazio eta gune guztietan ere amaitzen dute. Aktibatu ezazu erabiltzaileak federatutako saio ixtera birbideratuko dira zure webgunean saioa ixten dutenean. Desaktibatu ezazu erabiltzaileak zure webgunetik kanpotik uzteko soilik.

• Argitaratu saioa amaitzean birbideratzeko URLa: idatzi identitate-hornitzaileak erabiltzaileak birbideratu behar dituen URLa saioa amaitu ondoren. Kokapen hori behar bezala ezarri behar da identitate hornitzailearen konfigurazioan.

• RP-k hasitako saioa amaitzea: ezarpen honek kontrolatzen du konfiantzazko alderdiak —OpenID Connect bezeroaren aplikazioak— erabiltzaileak saioa amai dezakeen ala ez. Ezarpen hori erabiltzeko, aktibatu Kanpoko saioa ixtea lehenik.

Power Pages-en ezarpen gehiago

Ezarpen gehigarriek kontrol finagoa ematen dizute erabiltzaileek zure Microsoft Entra identitate-hornitzailearekin nola autentifikatzen duten. Ez duzu balio hauetako bat ezarri behar. Guztiz aukerakoak dira.

• Jaulkitzailearen iragazkia: Sartu maizter guztien jaulkitzaile guztiekin bat datorren komodinetan oinarritutako iragazkia; adibidez, https://sts.windows.net/*/.

• Balidatu audientzia: aktibatu ezarpen hau ikusleak balioztatzeko token baliozkotzean.

• Baliozko audientzia: idatzi komaz bereizitako ikusleen URLen zerrenda.

• Balidatu jaulkitzaileak: aktibatu ezarpen hau jaulkitzailea balioztatzeko token-a baliozkotzean.

• Baliozko jaulkitzaileak: idatzi komaz bereizitako igorleen URLen zerrenda.

• Erregistro-erreklamazioen mapa​ eta Saio-hasiera-erreklamazioen mapa: erabiltzailearen autentifikazioan, erreklamazioa erabiltzaile baten identitatea deskribatzen duen informazioa da, hala nola helbide elektronikoa edo jaiotze data. Aplikazio edo webgune batean saioa hasten duzunean, token sortzen du. Token batek zure identitateari buruzko informazioa dauka, harekin lotutako erreklamazioak barne. Tokenak zure identitatea autentifikatzeko erabiltzen dira aplikazioaren edo gunearen beste atal batzuetan edo identitate-hornitzaile berera konektatuta dauden beste aplikazio eta gune batzuetara sartzen zarenean. Erreklamazioen mapa token batean sartutako informazioa aldatzeko modu bat da. Aplikazio edo gunerako eskuragarri dagoen informazioa pertsonalizatzeko eta eginbideetarako edo datuetarako sarbidea kontrolatzeko erabil daiteke. Erregistro-erreklamazioen mapak aplikazio edo gune batean erregistratzean igortzen diren erreklamazioak aldatzen ditu. Saioa hasteko erreklamazioen mapak aplikazio batean edo gune batean saioa hastean igortzen diren erreklamazioak aldatzen ditu. Lortu informazio gehiago erreklamazioak mapatzeko gidalerroei buruz.

• Nonce bizitza : Idatzi nonce balioaren iraupena, minututan. Balio lehenetsia 10 minutu da.

• Erabili token-en iraupena: ezarpen honek kontrolatzen du autentifikazio-saioaren iraupena, cookie-ak adibidez, autentifikazio-tokenarekin bat etorri behar den. Aktibatzen bada, balio hori Aplikazioaren Cookie Expire Timespan balioa gainidatziko du Authentication/ApplicationCookie/ExpireTimeSpan gunearen ezarpena.

• Kontaktuen mapak posta elektronikoarekin: ezarpen honek zehazten du kontaktuak dagokion helbide elektroniko batera mapatzen diren ala ez saioa hasten direnean.

  • On: kontaktu-erregistro esklusibo bat bat datorren helbide elektroniko batekin lotzen du eta automatikoki esleitzen dio kanpoko identitate-hornitzailea kontaktuari, erabiltzaileak saioa hasi ondoren.
  • Desaktibatuta

Oharra

UI_Locales eskaera-parametroa automatikoki bidaliko da autentifikazio-eskaeran eta atarian aukeratutako hizkuntzan ezarriko da.

Konfiguratu erreklamazio gehigarriak

1. Gaitu hautazko erreklamazioak Microsoft Entra IDn.

2. Ezarri Barrutia bestelako erreklamazioak sartzeko, adibidez, openid email profile.

3. Ezarri Izena emateko erreklamazioen mapaketa gune ezarpen gehigarria, adibidez, firstname=given_name,lastname=family_name.

4. Ezarri Saioa hasteko erreklamazioen mapaketa gune ezarpen gehigarria, adibidez, firstname=given_name,lastname=family_name.

Adibide hauetan, erreklamazio osagarriekin batera emandako izen, abizen eta helbide elektronikoak gunearen profileko balio lehenetsiak bihurtuko dira.

Oharra

Erreklamazioen mapak testu eta datu boolear motetarako onartzen dira.

Baimendu maizte anitzeko Microsoft Entra autentifikazioa

Microsoft Entra erabiltzaileei Azure-ko edozein maizterrengandik autentifikatu ahal izateko, ez soilik maizter jakin batetik, aldatu Microsoft Entra aplikazioen erregistroa maizter anitzeko.

Gainera, Jaulkitzailearen iragazkia zure hornitzailearen ezarpen gehigarrietan ezarri behar duzu.

Ikusi ere

OpenID Connect-en ohiko galderak