Share via

Hitelesítési módszerek és identitásszolgáltatók külső bérlőkben

  • Cikk

Tipp.

Ez a cikk a külső bérlők külső azonosítóira vonatkozik. A munkaerő-bérlőkről további információt a külső azonosítójú identitásszolgáltatók a munkaerő-bérlőkben című témakörben talál.

A Microsoft Entra Külső ID biztonságos, testreszabott bejelentkezési élményt hozhat létre a felhasználók és az üzleti ügyfelek számára elérhető alkalmazások számára. Egy külső bérlőben a felhasználók többféleképpen regisztrálhatják az alkalmazást. Létrehozhatnak egy fiókot az e-mail-címükkel és jelszóval vagy egyszeri pin-kóddal. Vagy ha engedélyezi a bejelentkezést a Facebook és a Google használatával, a felhasználók saját közösségi fiókjukkal jelentkezhetnek be. A többtényezős hitelesítés (MFA) kikényszerítésével biztonsági réteget is hozzáadhat, így minden alkalommal, amikor egy felhasználó bejelentkezik, egyszeri jelszót kell megadnia az ellenőrzéshez.

Ez a cikk a külső bérlőkben elérhető hitelesítési módszereket és identitásszolgáltatókat ismerteti.

E-mail- és jelszóbejelentkés

Az e-mail-regisztráció alapértelmezés szerint engedélyezve van a helyi fiók identitásszolgáltatói beállításaiban. Az e-mail lehetőséggel az ügyfelek regisztrálhatnak és bejelentkezhetnek az e-mail-címükkel és a jelszavukkal.

  • Regisztráció: A rendszer egy e-mail-címet kér az ügyfeleknek, amelyet egy egyszeri pin-kóddal történő regisztrációkor ellenőriznek. Az ügyfél ezután megadja a regisztrációs oldalon kért egyéb adatokat, például megjelenítendő nevet, utónevet és vezetéknevet. Ezután a Folytatás gombra kattintva létrehoznak egy fiókot.

  • Bejelentkezés: Miután az ügyfél bejelentkezett, és létrehozott egy fiókot, bejelentkezhet az e-mail-cím és a jelszó megadásával.

  • Jelszó kérése: Ha engedélyezi az e-maileket és a jelszó-bejelentkezést, megjelenik egy új jelszó-visszaállítási hivatkozás a jelszó oldalán. Ha az ügyfél elfelejti a jelszavát, a hivatkozás kiválasztásával egyszeri jelszót küld az e-mail-címére. Az ellenőrzés után az ügyfél új jelszót választhat.

    Képernyőkép az e-mailről jelszó bejelentkezési képernyőkkel.

Amikor létrehoz egy regisztrációs és bejelentkezési felhasználói folyamatot, a jelszóval ellátott e-mail az alapértelmezett beállítás.

Egyszeri pin-kódos bejelentkezéssel rendelkező e-mail

Az egyszeri pin-kóddal ellátott e-mailek a helyi fiók identitásszolgáltatói beállításainak egyik lehetősége. Ezzel a beállítással az ügyfél minden bejelentkezéskor ideiglenes pin-kóddal jelentkezik be a tárolt jelszó helyett.

  • Regisztráció: Az ügyfelek regisztrálhatnak az e-mail-címükkel, és ideiglenes kódot kérhetnek, amelyet a rendszer elküld az e-mail-címükre. Ezután az illető megadja ezt a kódot a bejelentkezés folytatásához.

  • Bejelentkezés: Miután az ügyfél regisztrál és létrehoz egy fiókot, minden bejelentkezéskor meg kell adnia az e-mail-címét, és egy ideiglenes pin-kódot kap.

    Képernyőkép az e-mailről egyszeri pin-kód bejelentkezési képernyőkkel.

Fontos

Ha engedélyezni szeretné a többtényezős hitelesítést (MFA), állítsa be a helyi fiók hitelesítési módszerét jelszóval ellátott e-mailre. Ha a helyi fiók beállítását e-mailre állítja be egyszeri pin kóddal, az ezt a módszert használó ügyfelek nem fognak tudni bejelentkezni, mert az egyszeri pin-kód már az első tényezős bejelentkezési módszerük, és nem használható második tényezőként. Jelenleg más ellenőrzési módszerek nem érhetők el az ügyfélforgatókönyvekben.

Amikor létrehoz egy regisztrációs és bejelentkezési felhasználói folyamatot, az egyszeri e-mail-jelszó az egyik helyi fiókbeállítás.

Közösségi identitásszolgáltatók: Facebook és Google

Az optimális bejelentkezési élmény érdekében a közösségi identitásszolgáltatókkal együttműködve, amikor csak lehetséges, zökkenőmentes regisztrációt és bejelentkezési élményt biztosíthat ügyfeleinek. Egy külső bérlőben engedélyezheti az ügyfél számára, hogy saját Facebook- vagy Google-fiókjával regisztráljon és jelentkezzen be. Amikor egy ügyfél a közösségi fiókjával regisztrál az alkalmazásra, a közösségi identitásszolgáltató létrehozza, karbantartja és kezeli az identitásadatokat, miközben hitelesítési szolgáltatásokat nyújt az alkalmazásoknak.

A közösségi identitásszolgáltatók engedélyezésekor az ügyfelek a regisztrációs oldalon elérhető közösségi identitásszolgáltatók beállításai közül választhatnak. Ha közösségi identitásszolgáltatókat szeretne beállítani a külső bérlőben, hozzon létre egy alkalmazást az identitásszolgáltatónál, és konfigurálja a hitelesítő adatokat. Beszerezhet egy ügyfél- vagy alkalmazásazonosítót, valamint egy ügyfél- vagy alkalmazáskulcsot, amelyet aztán hozzáadhat a külső bérlőjéhez.

Google-bejelentkezés (előzetes verzió)

A Google-ral való összevonás beállításával lehetővé teheti az ügyfelek számára, hogy saját Gmail-fiókjukkal jelentkezzenek be az alkalmazásaikba. Miután hozzáadta a Google-t az alkalmazás egyik bejelentkezési lehetőségéhez, a bejelentkezési oldalon a felhasználók bejelentkezhetnek egy Google-fiókkal Microsoft Entra Külső ID.

Az alábbi képernyőképeken a Google-felülettel való bejelentkezés látható. A bejelentkezési lapon a felhasználók a Google-bejelentkezés lehetőséget választják. Ekkor a rendszer átirányítja a felhasználót a Google identitásszolgáltatójához a bejelentkezés befejezéséhez.

Képernyőképek a Google bejelentkezési képernyőiről.

Megtudhatja, hogyan vehet fel Google-t identitásszolgáltatóként.

Facebook-bejelentkezés (előzetes verzió)

A Facebookkal való összevonás beállításával lehetővé teheti a meghívott felhasználók számára, hogy saját Facebook-fiókjukkal jelentkezzenek be az alkalmazásaiba. Miután hozzáadta a Facebookot az alkalmazás egyik bejelentkezési lehetőségeként, a bejelentkezési oldalon a felhasználók bejelentkezhetnek egy Facebook-fiókkal Microsoft Entra Külső ID.

Az alábbi képernyőképek a Facebook-felülettel való bejelentkezést mutatják be. A bejelentkezési lapon a felhasználók a Facebookkal való bejelentkezés lehetőséget választják. Ezután a rendszer átirányítja a felhasználót a Facebook identitásszolgáltatójához a bejelentkezés befejezéséhez.

Képernyőképek a Facebook bejelentkezési képernyőiről.

Megtudhatja, hogyan vehet fel Facebookot identitásszolgáltatóként.

Bejelentkezési módszerek frissítése

Bármikor frissítheti az alkalmazáshoz kiválasztott bejelentkezési beállításokat. Hozzáadhat például közösségi identitásszolgáltatókat, vagy módosíthatja a helyi fiók bejelentkezési módját.

Vegye figyelembe, hogy a bejelentkezési módszerek módosításakor a módosítás csak az új felhasználókat érinti. A meglévő felhasználók továbbra is az eredeti módszerrel fognak bejelentkezni. Tegyük fel például, hogy az e-mail és a jelszó bejelentkezési módszerével kezdi, majd az egyszeri pin-kóddal ellátott e-mailre vált. Az új felhasználók egyszeri pin-kóddal jelentkeznek be, de azok a felhasználók, akik már regisztráltak e-mail-címmel és jelszóval, továbbra is kérni fogják az e-mail-címüket és a jelszavukat.

Microsoft Graph API-k

Az identitásszolgáltatók és hitelesítési módszerek Microsoft Entra Külső ID a következő Microsoft Graph API-műveleteket támogatják:

  • A támogatott identitásszolgáltatók és hitelesítési módszerek azonosításához hívja meg a List availableProviderTypes API-t.
  • A bérlőben már konfigurált és engedélyezett identitásszolgáltatók és hitelesítési módszerek azonosításához hívja meg a List identityProviders API-t.
  • Egy támogatott identitásszolgáltató vagy hitelesítési módszer engedélyezéséhez hívja meg a Create identityProvider API-t.

Következő lépések