Compartir por

Configurar un fornecedor de OpenID Connect con Azure AD B2C

  • Artigo

Azure Active Directory (Azure AD) B2C é un dos fornecedores de identidades de OpenID Connect que pode usar para autenticar visitantes do seu sitio de Power Pages. Pode usar calquera outro fornecedor de identidades que cumpra coa especificación de OpenID Connect.

Este artigo describe os pasos seguintes:

Nota

Os cambios na configuración de autenticación do seu sitio poden tardar uns minutos en reflectirse no sitio. Para ver os cambios inmediatamente, reinicie o sitio no centro de administración.

Configurar Azure AD B2C en Power Pages

Configure Azure AD B2C como un fornecedor de identidades para o seu sitio.

  1. No seu sitio de Power Pages, seleccione Configurar>Fornecedores de identidade.

    Se non aparece ningún fornecedor de identidade, asegúrese de que Inicio de sesión externo está configurado como Activado na configuración xeral de autenticación do seu sitio.

  2. Á dereita de Azure Active Directory B2C, seleccione Máis comandos () >Configurar ou seleccione o nome do fornecedor.

  3. Deixe o nome do provedor tal e como está ou cámbieo se quere.

    O nome do fornecedor é o texto que aparece no botón que ven os usuarios cando seleccionan o seu fornecedor de identidade na páxina de inicio de sesión.

  4. Seleccione Seguinte.

  5. En URL de resposta, seleccione Copiar.

  6. Seleccione Abrir Azure.

    Non peche o separador do explorador Power Pages. Pronto volverá a el.

Crear un rexistro de aplicacións

Cree un arrendatario para Azure AD B2C e rexistre unha aplicación co URL de resposta do seu sitio como URI de redireccionamento.

  1. Crear un arrendatario de Azure AD B2C.

  2. Busque e seleccione Azure AD B2C.

  3. En Xestionar, seleccione Rexistros de aplicacións.

  4. Seleccione Novo rexistro.

  5. Escriba un nome.

  6. Seleccione un dos Tipos de conta admitidos que mellor reflicta os requisitos da súa organización.

  7. En URI de redireccionamento, seleccione Web como plataforma e, a seguir, introduza o URL de resposta do seu sitio.

    • Se está a usar o URL predeterminado do seu sitio, pegue o URL de resposta que copiou.
    • Se está a usar un nome de dominio personalizado, introduza o URL personalizado. Asegúrate de usar o mesmo URL personalizado para o URL de redireccionamento na configuración do fornecedor de identidade do seu sitio.

  8. Seleccione Rexistrar.

  9. Copie o ID de aplicación (cliente).

  10. No panel lateral esquerdo, en Xestionar, seleccione Autenticación.

  11. En Concesión implícita, seleccione Tokens de acceso (usados para fluxos implícitos).

  12. Seleccione Gardar.

  13. Configurar compatibilidade de token usando un URL de Reclamación do emisor (iss) que inclúe tfp. Obteña máis información sobre a compatibilidade de token.

Crear fluxos de usuario

  1. Crear un fluxo de usuario para rexistrarte e iniciar sesión.

  2. (Opcional) Crear un fluxo de usuario para restablecer o contrasinal.

Obter o URL do emisor dos fluxos de usuarios

  1. Abra o fluxo de usuario de inicio de sesión e rexistro que creou.

  2. Vaia ao arrendatario de Azure AD B2C no portal de Azure.

  3. Seleccione Executar o fluxo de usuario.

  4. Abra o URL de configuración de OpenID Connect nun novo separador do explorador.

    O URL fai referencia ao Documento de configuración do provedor de identidade OpenID Connect, tamén coñecido como o Extremo de configuración coñecido OpenID.

  5. Copie o URL do Emisor barra de enderezos. Non inclúa as comiñas. Asegúrese de que o URL de Reclamación do emisor (iss) inclúe tfp.

  6. Abra o fluxo de usuario de restablecemento de contrasinal, se creou un, e repita os pasos 2-5.

Introduza a configuración do sitio e de restablecemento do contrasinal en Power Pages

  1. Volva á páxina Power Pages Configurar o fornecedor de identidade que deixou anteriormente.

  2. En Configurar a configuración do sitio, introduza os seguintes valores:

    • Autoridade: Pegue o URL do emisor que copiou.

    • ID do cliente: Pegue o DNIde aplicación (cliente ) da aplicación Azure AD B2C que creou .

    • URI de redireccionamento: Se o seu sitio usa un nome de dominio personalizado, introduza o URL personalizado; se non, deixe o valor predeterminado, que debería ser o URL de resposta do seu sitio.

  3. En Configuración de restablecemento do contrasinal, introduza os seguintes valores:

    • ID de política predeterminada: introduza o nome do fluxo de usuario de rexistro e inicio de sesión que creou. O nome está prefixado con B2C_1.

    • ID de política de restablecemento de contrasinal: Se creou un fluxo de usuario de restablecemento de contrasinal, introduza o seu nome. O nome está prefixado con B2C_1.

    • Emisores válidos: Insira unha lista de URL de emisores delimitada por comas que inclúe o fluxo de usuario de inicio de sesión e rexistro, así como os fluxos de usuario de restablecemento do contrasinal que creou.

  4. (Opcional) Expanda Configuración adicional e cambie a configuración segundo sexa necesario.

  5. Seleccione Confirmar.

Configuración adicional en Power Pages

As configuracións adicionais ofrécenlle un control máis fino sobre como se autentican os usuarios co fornecedor de identidades de Azure AD B2C. Non precisa establecer ningún destes valores. Son totalmente opcionais.

  • Asignación de reclamacións de rexistro​ e Asignación de reclamacións de inicio de sesión: Na autenticación de usuarios, unha reclamación é información que describe a identidade dun usuario, como un enderezo de correo electrónico ou unha data de nacemento. Cando inicia sesión nunha aplicación ou nun sitio web, crea un token. Un token contén información sobre a súa identidade, incluídas as reclamacións que estean asociadas a el. Os tokens utilízanse para autenticar a súa identidade cando accede a outras partes da aplicación ou do sitio ou a outras aplicacións e sitios que están conectados ao mesmo provedor de identidade. A asignación de reclamacións é unha forma de cambiar a información que se inclúe nun token. Pódese usar para personalizar a información que está dispoñible para a aplicación ou o sitio e para controlar o acceso a funcións ou datos. A asignación de reclamacións de rexistro modifica as reclamacións que se emiten cando se rexistra nunha aplicación ou nun sitio. A asignación de reclamacións de inicio de sesión modifica as reclamacións que se emiten cando inicia sesión nunha aplicación ou nun sitio. Máis información acerca das políticas de asignación de reclamacións.

    • Non precisa introducir valores para esta configuración se utiliza os atributos correo, nome ou apelidos. Para outros atributos, introduza unha lista de parellas nome/valor lóxicas. Introdúzaas no formato field_logical_name=jwt_attribute_name, onde field_logical_name é o nome lóxico do campo en Power Pages e jwt_attribute_name é o atributo co valor devolto do provedor de identidade. Estas parellas utilízanse para asignar os valores das reclamacións (creados durante o rexistro ou o inicio de sesión e devoltos desde Azure AD B2C) aos atributos do rexistro de contactos.

      Por exemplo, use Cargo (jobTitle) e Código postal (postalCode) como Atributos de usuario no seu fluxo de usuario. Quere actualizar os campos da táboa Contact correspondentes Cargo (título) e Enderezo 1: código postal (address1_postalcode). Neste caso, introduza a asignación de reclamacións como jobtitle=jobTitle,address1_postalcode=postalCode.

  • Peche de sesión externo: Esta configuración controla se o teu sitio usa o peche de sesión federado. Co peche de sesión federado, cando os usuarios pechan sesión nunha aplicación ou sitio, tamén pechan sesión en todas as aplicacións e sitios que usan o mesmo fornecedor de identidade. Por exemplo, se inicia sesión nun sitio mediante a súa conta de Microsoft e, a seguir, pecha sesión na súa conta de Microsoft, o peche federado asegúrase de que tamén está pechado no sitio.

    • Activar: Redirecciona usuarios á experiencia de usuario de peche de sesión federada cando pechan a sesión no seu sitio web.
    • Desactivar: só pecha sesión aos usuarios do seu sitio web.

  • Asignación de contactos con correo electrónico: Esta configuración determina se os contactos se asignan a un enderezo de correo electrónico correspondente cando inician sesión.

    • Activado: Asocia un rexistro de contacto único a un enderezo de correo correspondente e despois automaticamente atribúe o fornecedor de identidades externo ao contacto unha vez que o usuario inicie sesión correctamente.
    • Desactivar: O rexistro de contacto non coincide cun fornecedor de identidade. Esta é a opción predefinida desta configuración.

  • Rexistro activado: Esta configuración controla se os usuarios poden rexistrarse no seu sitio.

    • Activar: Mostra unha páxina de rexistro onde os usuarios poden crear unha conta no seu sitio.
    • Desactivar: Desactiva e oculta a páxina rexistro da conta externa.

Consulte tamén

Configurar autenticación do sitio
Migrar fornecedores de identidade a Azure AD B2C