Portaalien OpenID Connect -palvelun määrittäminen Azure AD:n avulla

  • Artikkeli

Huomautus

Power Apps -portaaleja kutsutaan 12. lokakuuta 2022 alkaen nimellä Power Pages. Lisätietoja: Microsoft Power Pages on nyt yleisesti saatavilla (blogi)
Siirrämme ja yhdistämme Power Apps -portaalien dokumentaation pian Power Pagesin dokumentaatioon.

Tässä artikkelissa on tietoja OpenID Connect -palvelun määrittämisestä portaaleihin Azure Active Directoryn (Azure AD:n) ja usean vuokraajan Azure AD:n avulla.

Huomautus

  • Portaaleilla voi olla myös muita OpenID Connect -palveluita kuin Azure AD, usean vuokraajan Azure AD tai Azure AD B2C. Voit käyttää mitä tahansa muuta palvelua, joka noudattaa OpenID Connect -määrityksiä. Todennusasetusten muutokset voivat kestää muutaman minuutin, ennen kuin ne näkyvät portaalissa. Käynnistä portaali uudelleen portaalitoimintojen avulla, jos haluat, että muutokset näkyvät heti.

Azure AD:n määrittäminen OpenID Connect -palveluksi käyttämällä implisiittisen myöntämisen työnkulkua:

  1. Valitse portaalissa Lisää palveluntajoaja.

  2. Valitse kirjautumisen toimittajaksi Muu.

  3. Valitse protokollaksi OpenID Connect.

  4. Kirjoita toimittajan nimi.

    Toimittajan nimi.

  5. Valitse Seuraava.

  6. Tässä vaiheessa voit luoda sovelluksen ja määrittää asetukset käyttäjätietopalvelun kanssa.

    Sovelluksen luominen.

    Huomautus

    1. Kirjaudu sisään Azure-portaaliin.

    2. Hae ja valitse Azure Active Directory.

    3. Valitse Hallitse-kohdasta Sovelluksen rekisteröinnit.

    4. Valitse Uusi rekisteröinti.

      Uuden sovelluksen rekisteröinti.

    5. Anna nimi.

    6. Valitse tarvittaessa toinen Tuettu tilityyppi. Lisätietoja: Tuetut tilityypit

    7. Valitse Uudelleenohjauksen URI -kohdassa Verkko (jos sitä ei ole jo valittu).

    8. Kirjoita portaalin Vastaus-URL-osoite Uudelleenohjauksen URI-osoite -tekstiruutuun.
      Esimerkki: https://contoso-portal.powerappsportals.com/signin-openid_1

      Huomautus

      Jos käytössä on oletusportaalin URL-osoite, kopioi ja liitä Vastauksen URL-osoite as shown in the Luo ja määritä palveluntarjoajan OpenID Connect -asetukset -osassa esitetyllä tavalla Määritä tunnistetietojen toimittaja -näytössä (vaihe 6 yllä). Jos käytät portaalin mukautettua toimialuenimeä, kirjoita mukautettu URL-osoite. Varmista, että käytät tätä arvoa, kun määrität Uudelleenohjauksen URL-osoitteen portaalin asetuksissa, kun määrität OpenID Connect -palvelua.
      Jos esimerkiksi annat Vastauksen URL-osoite -kenttään Azure-portaalissa arvon https://contoso-portal.powerappsportals.com/signin-openid_1, sitä on käytettävä portaalien OpenID Connect -määrityksissä.

      Rekisteröi sovellus.

    9. Valitse Rekisteri.

    10. Valitse vasemman ruudun Hallinta-kohdassa Todennus.

      Implisiittisen myöntämisen työkulun ottaminen käyttöön ID-tunnuksilla.

    11. Valitse Implisiittinen myöntäminen -kohdassa ID-tunnukset -valintaruutu.

    12. Valitse Tallenna.

  7. Anna tässä vaiheessa portaalin määrityksen sivustoasetukset.

    OpenID Connect -sivustoasetusten määrittäminen.

    Vihje

    Jos suljit selainikkunan sen jälkeen, kun määritit sovelluksen rekisteröinnin aiemmassa vaiheessa, kirjaudu Azure-portaaliin uudelleen ja siirry rekisteröityyn sovellukseen.

    1. Myöntäjä: Voit määrittää myöntäjän URL-osoitteen seuraavassa muodossa:

      https://login.microsoftonline.com/<Directory (tenant) ID>/

      Jos esimerkiksi Azure-portaalissa Hakemiston (vuokraajan) tunnus on 7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb, myöntäjän URL-osoite on https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    2. Asiakastunnus: kopioi Sovelluksen (asiakkaan) tunnus Azure-portaalista asiakastunnukseksi.

      Myöntäjä ja asiakastunnus.

    3. Uudelleenohjauksen URL-osoite: varmista, että Uudelleenohjauksen URL-osoite -sivustoasetuksen arvo on sama kuin aiemmin Azure-portaalissa määritetty Uudelleenohjauksen URI-osoite.

      Vahvista uudelleenohjauksen URL-osoite.

      Huomautus

      Jos käytät oletusarvoista portaalin URL-osoitetta, voit kopioida ja liittää vastauksen URL-osoitteen vaiheessa OpenID Connect -palvelu asetusten luominen ja määrittäminen kuvatulla tavalla. Jos käytät mukautettua toimialuenimeä, anna URL manuaalisesti. Varmista, että tässä annettu arvo on täsmälleen sama kuin arvo, jonka annoit aiemmin Azure-portaalin Uudelleenohjauksen URI-osoite -kentässä.

    4. Metatietojen osoite: metatietojen osoitteen määrittäminen:

      1. Valitse Azure-portaalissa Yleiskatsaus.

      2. Valitse Päätepisteet.

        Päätepisteet Azure-portaalissa.

      3. Kopioi OpenID Connect -metatietoasiakirja -kohdan URL-osoite.

        OpenID Connect -metatietoasiakirja.

      4. Liitä kopioitu asiakirjan URL-osoite portaalien Metatietojen osoite -kenttään.

    5. Vaikutusalue: Määritä Vaikutusalue-sivustoasetusten arvo seuraavasti:

      openid email

      Huomautus

      openid-arvo Vaikutusalue-kentässä on pakollinen. email-arvo on valinnainen. email-arvon määrittäminen vaikutusalueessa varmistaa, että portaalin käyttäjän (yhteyshenkilötietueen) sähköpostisoite täytetään automaattisesti ja näytetään Profiili-sivulla, kun käyttäjä kirjautuu sisään. Lisätietoja lisävaatimuksista on jäljempänä tässä artikkelissa kohdassa Lisävaatimusten määrittäminen.

    6. Valitse Vastauksen tyyppi -arvoksi code id_token.

    7. Valitse Vastaustila-arvoksi form_post.

  8. Valitse Vahvista.

    Vahvista kokoonpano.

  9. Valitse Sulje.

Lisävaatimusten määrittäminen

  1. Ota valinnaiset vaatimuksen käyttöön Azure AD:ssa.

  2. Määritä Vaikutusalue sisältämään lisävaatimukset.
    Esimerkki: openid email profile

  3. Määritä Rekisteröintivaatimusten yhdistämismääritys -lisäsivustoasetus.
    Esimerkki: firstname=given_name,lastname=family_name

  4. Määritä Kirjautumisvaatimusten yhdistämismääritys -lisäsivustoasetus.
    Esimerkki: firstname=given_name,lastname=family_name

Esimerkiksi lisävaatimusten mukana toimitetuista etunimi-, sukunimi- ja sähköpostiosoite-tiedoista tulee portaalin profiilisivun oletusarvoja.

Profiilisivun esimerkki.

Todennuksen ottaminen käyttöön usean vuokraajan Azure AD -sovelluksen avulla

Voit määrittää portaalin hyväksymään Azure AD -käyttäjät mistä tahansa Azuren vuokraajasta eikä vain tiettyä vuokraajasta. Tämä tehdään käyttämällä Azure AD:ssä rekisteröityä monen vuokraajan sovellusta. Jos haluat ottaa käyttöön monen vuokraajan periaatteet, päivitä sovellusten rekisteröinti Azure AD -sovelluksessa.

Voit tukea Azure AD:n todennusta monen vuokraajan sovelluksen avulla luomalla tai määrittämällä Myöntäjän suodatin -lisäsivustoasetuksen.

Monen vuokraajan myöntäjän suodatin.

Tämä sivustoasetus on yleismerkkiin perustuva suodatin, joka määrittää kaikkien vuokraajien kaikkien myöntäjien vastaavuudet. Esimerkki: https://sts.windows.net/*/

Katso myös

Usein kysyttyjä kysymyksiä OpenID Connectin käytöstä portaaleissa

Huomautus

Voitko kertoa meille dokumentaatiota koskevan kielimäärityksesi? Vastaa lyhyeen kyselyyn. (Huomaa, että tämä kysely on englanninkielinen.)

Kyselyyn vastaaminen kestää noin seitsemän minuuttia. Henkilökohtaisia tietoja ei kerätä (tietosuojatiedot).