Külső azonosítójú identitásszolgáltatók

  • Cikk

Tipp.

Ez a cikk a B2B együttműködési identitásszolgáltatókra vonatkozik. Ha a bérlő ügyfélidentitás- és hozzáférés-kezelésre van konfigurálva, tekintse meg az ügyfelek hitelesítési módszereit és identitásszolgáltatóját.

Az identitásszolgáltató létrehozza, karbantartja és kezeli az identitásadatokat, miközben hitelesítési szolgáltatásokat nyújt az alkalmazásoknak. Amikor külső felhasználókkal osztja meg alkalmazásait és erőforrásait, a Megosztás alapértelmezett identitásszolgáltatója a Microsoft Entra ID. Ha olyan külső felhasználót hív meg, aki már rendelkezik Microsoft Entra-fiókkal vagy Microsoft-fiókkal, automatikusan bejelentkezhet anélkül, hogy az Ön részéről további konfigurációt alkalmaznának.

A külső azonosító különböző identitásszolgáltatókat kínál.

  • Microsoft Entra-fiókok: A vendégfelhasználók a Microsoft Entra munkahelyi vagy iskolai fiókjukkal beválthatják a B2B együttműködési meghívásait, vagy elvégezhetik a regisztrációs felhasználói folyamatokat. A Microsoft Entra ID alapértelmezés szerint az egyik engedélyezett identitásszolgáltató. Nincs szükség más konfigurációra ahhoz, hogy ez az identitásszolgáltató elérhetővé tegye a felhasználói folyamatok számára.

  • Microsoft-fiókok: A vendégfelhasználók saját személyes Microsoft-fiókjukkal (MSA) válthatják be b2B együttműködési meghívóikat. Önkiszolgáló regisztrációs felhasználói folyamat beállításakor hozzáadhat Microsoft-fiókot az engedélyezett identitásszolgáltatók egyikeként. Nincs szükség más konfigurációra ahhoz, hogy ez az identitásszolgáltató elérhetővé tegye a felhasználói folyamatok számára.

  • Egyszeri pin-kód elküldése: Amikor egy vendég bevált egy meghívót, vagy hozzáfér egy megosztott erőforráshoz, ideiglenes kódot kérhet. Ezt a kódot a rendszer elküldi az e-mail-címükre. Ezután az illető megadja ezt a kódot a bejelentkezés folytatásához. Az egyszeri pin-kód funkció hitelesíti a B2B-vendégfelhasználókat, ha más módon nem hitelesíthetők. Az önkiszolgáló regisztrációs felhasználói folyamat beállításakor az engedélyezett identitásszolgáltatók egyikeként hozzáadhat egy egyszeri e-mail-jelszót . Néhány beállítás szükséges; lásd: Egyszeri pin-kód hitelesítése e-mailben.

  • Google: A Google-összevonás lehetővé teszi, hogy a külső felhasználók saját Gmail-fiókjukkal bejelentkezve beválthassák a meghívókat Öntől. A Google összevonás az önkiszolgáló regisztrációs felhasználói folyamatokban is használható. Megtudhatja, hogyan vehet fel Google-t identitásszolgáltatóként.

    Fontos

    • 2021. július 12-től, ha a Microsoft Entra B2B ügyfelei új Google-integrációkat állítottak be az egyéni vagy üzletági alkalmazásokhoz való önkiszolgáló regisztrációhoz, a Google-identitásokkal történő hitelesítés addig nem fog működni, amíg a hitelesítések át nem kerülnek a rendszer webnézeteibe. További információ.
    • 2021. szeptember 30-tól a Google elavulttá tette a beágyazott webes nézet bejelentkezési támogatását. Ha alkalmazásai beágyazott webnézettel hitelesítik a felhasználókat, és a Google összevonást használja az Azure AD B2C-vel vagy a Microsoft Entra B2B-vel külső felhasználói meghívásokhoz vagy önkiszolgáló regisztrációhoz, a Google Gmail-felhasználók nem fognak tudni hitelesíteni. További információ.

  • Facebook: Alkalmazás létrehozásakor önkiszolgáló regisztrációt konfigurálhat, és engedélyezheti a Facebook összevonást, hogy a felhasználók saját Facebook-fiókjukkal regisztrálhassanak az alkalmazásra. A Facebook csak önkiszolgáló regisztrációs felhasználói folyamatokhoz használható, és nem érhető el bejelentkezési lehetőségként, ha a felhasználók meghívókat váltanak ki Öntől. Megtudhatja, hogyan vehet fel Facebookot identitásszolgáltatóként.

  • SAML/WS-Fed identitásszolgáltató összevonása: Az összevonást bármely olyan külső identitásszolgáltatóval is beállíthatja, amely támogatja az SAML- vagy WS-Fed protokollokat. Az SAML/WS-Fed idP összevonás lehetővé teszi, hogy a külső felhasználók a meglévő közösségi vagy vállalati fiókjukkal bejelentkezve beválthassák a meghívókat Öntől. Megtudhatja, hogyan állíthatja be az SAML/WS-Fed idP összevonást.

    Feljegyzés

    Az összevont SAML/WS-Fed azonosítók nem használhatók az önkiszolgáló regisztrációs felhasználói folyamatokban.

A Google, a Facebook vagy a SAML/Ws-Fed identitásszolgáltató összevonásának konfigurálásához külső identitásszolgáltatónak Rendszergazda istratornak vagy globális Rendszergazda istratornak kell lennie a Microsoft Entra-bérlőben.

Közösségi identitásszolgáltatók hozzáadása

A Microsoft Entra-azonosító alapértelmezés szerint engedélyezve van az önkiszolgáló regisztrációhoz, így a felhasználók bármikor regisztrálhatják a Microsoft Entra-fiókot. Azonban más identitásszolgáltatókat is engedélyezhet, például közösségi identitásszolgáltatókat, például a Google-t vagy a Facebookot. Ha közösségi identitásszolgáltatókat szeretne beállítani a Microsoft Entra-bérlőben, hozzon létre egy alkalmazást az identitásszolgáltatónál, és konfigurálja a hitelesítő adatokat. Beszerezhet egy ügyfél- vagy alkalmazásazonosítót, valamint egy ügyfél- vagy alkalmazáskulcsot, amelyet aztán hozzáadhat a Microsoft Entra-bérlőjéhez.

Miután hozzáadott egy identitásszolgáltatót a Microsoft Entra-bérlőhöz:

  • Amikor meghív egy külső felhasználót a szervezet alkalmazásaiba vagy erőforrásaiba, a külső felhasználó bejelentkezhet a saját fiókjával az identitásszolgáltatóval.

  • Ha engedélyezi az önkiszolgáló regisztrációt az alkalmazásaihoz, a külső felhasználók saját fiókjukkal regisztrálhatnak az alkalmazásaikra a hozzáadott identitásszolgáltatókkal. A regisztrációs oldalon elérhető közösségi identitásszolgáltatók beállításai közül választhatnak:

    Képernyőkép a bejelentkezési képernyőről a Google és a Facebook beállításaival

Az optimális bejelentkezési élmény érdekében, amikor csak lehetséges, egyesítse az identitásszolgáltatókkal, hogy a meghívott vendégek zökkenőmentes bejelentkezési élményt tudjanak nyújtani, amikor hozzáférnek az alkalmazásaihoz.

Következő lépések

Az alábbi cikkekből megtudhatja, hogyan adhat hozzá identitásszolgáltatókat a bejelentkezéshez az alkalmazásokhoz: