Megosztás a következőn keresztül:

Egyéni URL-tartományok külső bérlőkben (előzetes verzió)

  • Cikk

A következőkre vonatkozik:Fehér kör szürke X szimbólummal.Munkaerő-bérlők Zöld kör fehér pipa jellel. Külső bérlők (további információ)

Az egyéni URL-tartomány lehetővé teszi, hogy az alkalmazás bejelentkezési végpontjait saját egyéni URL-tartománnyal jelölje meg a Microsoft alapértelmezett tartományneve helyett.

Fontos

Ez a szolgáltatás jelenleg előzetes kiadásban elérhető. A bétaverzióban, előzetes verzióban vagy egyébként általánosan nem elérhető Azure-szolgáltatásokra és -szolgáltatásokra vonatkozó jogi feltételekért tekintse meg az online szolgáltatásokra vonatkozó univerzális licencfeltételeket.

Képernyőkép egy egyéni URL-címtartomány külső azonosítójával kapcsolatos felhasználói felületről.

Az ellenőrzött egyéni URL-tartomány használatának számos előnye van:

  • Konzisztensebb felhasználói élményt nyújt. A felhasználó szempontjából a bejelentkezési folyamat során a tartományában maradnak, nem pedig az alapértelmezett tartománynév.ciamlogin.com><.
  • A harmadik féltől származó cookie-k blokkolásának hatását úgy csökkentheti, hogy a bejelentkezés során ugyanazon a tartományban marad az alkalmazás számára.

Tipp.

Kipróbálás

A funkció kipróbálásához nyissa meg a Woodgrove Groceries bemutatóját, és indítsa el az "Egyéni tartománynév" használati esetet.

Egyéni URL-tartomány működése

Az egyéni URL-tartományokkal az ellenőrzött egyéni tartományneveket használhatja az alkalmazások bejelentkezési hitelesítési végpontjaiként. Új egyéni tartománynév hozzáadásakor hozzárendelheti egy egyéni URL-tartományhoz. Ezután egy fordított proxyszolgáltatás, például az Azure Front Door az egyéni URL-tartomány használatával irányíthatja a bejelentkezéseket az alkalmazásba.

Az alábbi ábra az Azure Front Door integrációját mutatja be:

Az Azure Front Door külső azonosítóval való integrációját bemutató ábra.

  1. Egy alkalmazásból a felhasználó kiválasztja a bejelentkezési gombot, amely a bejelentkezési oldalra viszi őket. Ez a lap egy egyéni URL-tartományt határoz meg.
  2. A webböngésző feloldja az egyéni URL-tartományt az Azure Front Door IP-címére. A tartománynévrendszer (DNS) feloldása során egy egyéni URL-tartományt tartalmazó canonical name (CNAME) rekord a Front Door alapértelmezett előtér-gazdagépére mutat (például contoso-frontend.azurefd.net).
  3. Az egyéni URL-tartományhoz (például login.contoso.com) címzett forgalom a megadott Front Door alapértelmezett előtér-gazdagéphez (contoso-frontend.azurefd.net) lesz irányítva.
  4. Az Azure Front Door az alapértelmezett tartomány használatával hívja meg a <tenant-name>.ciamlogin.com tartalmat. A végpontra irányuló kérés tartalmazza az eredeti egyéni URL-tartományt.
  5. A külső azonosító a megfelelő tartalom és az eredeti egyéni URL-tartomány megjelenítésével válaszol az egyéni URL-tartománykérésre.

Az Azure Front Door átadja a felhasználó eredeti IP-címét, amely az auditjelentésben látható IP-cím.

Fontos

Ha az ügyfél fejlécet x-forwarded-for küld az Azure Front Doornak, a külső azonosító a x-forwarded-for felhasználó IP-címét fogja használni a feltételes hozzáférés kiértékeléséhez és a {Context:IPAddress} jogcímfeloldóhoz.

Szempontok és korlátozások

Egyéni URL-tartományok használata esetén:

  • Több egyéni tartományt is beállíthat. A támogatott egyéni tartományok maximális számáról a Microsoft Entra szolgáltatáskorlátjai és korlátozásai, valamint az Azure-előfizetések és -szolgáltatások korlátai, kvótái és korlátozásai az Azure Front Doorban találhatók.
  • Használhatja az Azure Front Doort, amely egy külön Azure-szolgáltatás, amely további díjakat von maga után. További információkért lásd a Front Door díjszabását. Az Azure Front Door-példány más előfizetésben üzemeltethető, mint a külső bérlő.
  • Az egyéni URL-tartományok konfigurálása után a felhasználók továbbra is hozzáférhetnek a tenant-name.ciamlogin.com alapértelmezett tartománynévhez<.>
  • Ha több alkalmazással rendelkezik, migrálja őket az egyéni URL-tartományba, mert a böngésző a munkamenetet a jelenleg használt tartománynév alatt tárolja.

Fontos

  • A böngésző és az Azure Front Door közötti kapcsolatnak mindig IPv4-et kell használnia IPv6 helyett.
  • Az egyéni URL-tartományok jelenleg nem támogatják a közösségi identitásszolgáltatókat. Azok a felhasználók, akik közösségi identitásszolgáltatóval szeretnének regisztrálni vagy bejelentkezni, az egyéni URL-tartományvégpont helyett az alapértelmezett végpontot, <a tenant-name.ciamlogin.com> kell használniuk.

Következő lépések

Egyéni URL-tartományok engedélyezése Microsoft Entra Külső ID.