OpenID Connect-szolgáltató beállítása Azure AD B2C-vel

Az Azure Active Directory (Azure AD) B2C az egyik olyan OpenID Connect-identitásszolgáltató, amelyet használhat azon látogatók hitelesítésére, akik ellátogatnak a Power Pages-webhelyére. Használhat bármely más identitásszolgáltatót, amely megfelel az OpenID Connect specifikációinak.

Ez a cikk az alábbi lépéseket ismerteti:

• Az Azure AD B2C beállítása a Power Pages szolgáltatásban
• Alkalmazásregisztráció létrehozása
• Felhasználói folyamatok létrehozása
• Adja meg a webhely- és jelszóbeállításokat a Power Pages-szolgáltatásban

Feljegyzés

A hitelesítési beállítások módosítása eltarthat néhány percig, amíg megjelenik a webhelyen. Ha azonnal meg szeretné jeleníteni a változtatásokat, indítsa újra a webhelyet a felügyeleti központban.

Az Azure AD B2C beállítása a Power Pages-szolgáltatásban

Használja az Azure AD B2C-t identitásszolgáltatóként a webhelye számára.

1. Válassza a Power Pages webhelyén a Beállítás>Identitásszolgáltatók lehetőséget.

   Ha egyetlen identitásszolgáltató sem jelenik meg, ellenőrizze, hogy a webhelye általános hitelesítési beállításaibanBe értékre van állítva a Külső bejelentkezés.

2. Az Azure Active Directory B2C lehetőség jobb oldalán válassza a További parancsok (...) >Konfiguráció lehetőséget, vagy válassza ki a szolgáltató nevét.

3. Hagyja úgy a szolgáltató nevét, ahogy van vagy módosítsa kedve szerint.

   A szolgáltató neve az a szöveg a gombon, amelyet a felhasználók akkor látnak, amikor a bejelentkezési oldalon kiválasztják az identitásszolgáltatójukat.

4. Válassza a Következő lehetőséget.

5. Válassza a Válasz URL-cím alatt a Másolás lehetőséget.

6. Válassza az Azure megnyitása lehetőséget.

   Ne zárja be a Power Pages böngészőlapot. Hamarosan vissza kell ide térnie.

Alkalmazásregisztráció létrehozása

Hozzon létre egy bérlőt az Azure AD B2C számára, és regisztráljon egy alkalmazást a webhely válasz URL-címével átirányítási URI-címként.

1. Azure AD B2C-bérlő létrehozása.

2. Keresse meg és válassza ki a Azure AD B2C elemet.

3. A Kezelés területen válassza az Alkalmazásregisztrációk lehetőséget.

4. Válassza az Új regisztráció lehetőséget.

5. Adjon meg egy nevet.

6. Válassza ki azt a Támogatott fióktípust, amely leginkább jellemzi a szervezete követelményeit.

7. Az Átirányítási URI beállításnál válassza a Web lehetőséget platformként, majd adja meg a webhely válasz URL-címét.

   • Ha a webhely alapértelmezett URL-címét használja, illessze be azt a válasz URL-címet, amit kimásolt.
   • Ha egyéni tartománynevet használ, akkor írja be az egyéni URL-címet. Használja ugyanazt az egyéni URL-címet az átirányítási URL-címhez a webhely identitásszolgáltatójának beállításaiban.

8. Válassza a Regisztrálás lehetőséget.

9. Másolja ki az Alkalmazás (ügyfél) azonosítót.

10. A bal oldali panelen, a Kezelés menüben válassza a Hitelesítés lehetőséget.

11. Az implicit engedélyalatt jelölje be a Hozzáférési jogkivonatok (implicit folyamatokhoz használt) jelölőnégyzetet.

12. Válassza a Mentés parancsot.

13. A jogkivonat-kompatibilitás konfigurálása történhet egy TFP-t tartalmazó Kibocsátó (ISS) jogcím URL használatával. További információk a jogkivonatok kompatibilitásáról.

Felhasználói folyamatok létrehozása

1. Feliratkozási és bejelentkezési felhasználói folyamat létrehozása.

2. (Opcionális) Hozzon létre egy új jelszó kérésére szolgáló felhasználói folyamatot.

A használati folyamatokból származó URL-címet kérje le

1. Nyissa meg a korábban létrehozott regisztrálási és bejelentkezési felhasználói folyamatot.

2. Az Azure portálon menjen az Azure AD B2C bérlőre.

3. Válassza a Felhasználói folyamat futtatása lehetőséget.

4. Nyissa meg az OpenID Connect konfiguráció URL-jét, hogy megnyisson egy új böngészőlapot.

   Az URL az OpenID Connect identitásszolgáltató dokumentumra hivatkozik, más néven az OpenID jól ismert konfigurációs végpontra.

5. Másolja ki a Kibocsátó URL-címét a címsorba. Ne használjon idézőjeleket. Ügyeljen arra, hogy a kibocsátó (ISS) jogcím URL-címe tartalmazza a tfp elemet.

6. Nyissa meg a jelszó visszaállítására szolgáló felhasználói folyamatot, ha létrehozott egyet, és ismételje meg a 2–5. lépést.

Adja meg a webhely- és jelszóvisszaállítás-beállításokat a Power Pages-szolgáltatásban

1. Térjen vissza a korábban meglátogatott Power Pages Identitásszolgáltató konfigurálása lapra.

2. A Webhelybeállítások konfigurálása alatta adja meg a következő értékeket:

   • Hitelesítésszolgáltató: Illessze be a kibocsátó URL-címét, amit kimásolt.​

   • Ügyfél-azonosító: Illessze be alétrehozott B2C-alkalmazás alkalmazás - (ügyfél- ) azonosítóját Azure AD . ...

   • Átirányítási URI: Ha a webhelye egyéni tartománynevet használ, adja meg az egyéni URL-címet; ellenkező esetben hagyja meg az alapértelmezett értéket, amelynek a webhely válasz URL-címének kell lennie.

3. A Jelszó-visszaállítási beállítások alatt adja meg a következő értékeket:

   • Alapértelmezett házirend-azonosító: Adja meg a létrehozott feliratkozási és bejelentkezési felhasználói folyamat nevét. A név B2C_1 előtaggal van ellátva.

   • Új jelszó kérésére vonatkozó házirend azonosítója – Ha létrehozott új jelszó kérésére szolgáló felhasználói folyamatot, adja meg a nevét. A név B2C_1 előtaggal van ellátva.

   • Érvényes kibocsátók: A kibocsátói URL-címek vesszővel tagolt listája, amelyben szerepel a létrehozott regisztrálási és bejelentkezési felhasználói folyamat és az új jelszó kérése felhasználói folyamat is.

4. (Nem kötelező) Bontsa ki a További beállítások, és szükség szerint módosítsa a beállításokat.

5. Válassza a Megerősítés elemet.

További beállítások a Power Pages szolgáltatásban

A további beállítások segítségével finomhangolhatja, hogy a felhasználók miként végezzék el a hitelesítést az Azure AD B2C identitásszolgáltatóval. Ezen értékek egyikét sem kell beállítania. Nem kötelező megadnia az értékeket.

• Regisztrációs jogcímek leképezése​ és Bejelentkezési jogcímek leképezése: A felhasználói hitelesítésben a jogcím a felhasználó azonosságát leíró információ, például egy e-mail-cím vagy a születési dátum. Amikor bejelentkezik egy alkalmazásba vagy webhelyre, a rendszer egy jogkivonatot hoz létre. A jogkivonatok az Ön identitására vonatkozó információkat tartalmaznak, beleértve a hozzá társított összes jogcímet is. A jogkivonatok az identitás hitelesítésére használatosak az alkalmazás vagy a webhely más részeinek, illetve az azonos identitásszolgáltatóhoz kapcsolt egyéb alkalmazásoknak és webhelyeknek az elérésekor. Jogcímek leképezése: ez egy módja annak, hogy módosítsa a jogkivonatban szereplő információkat. Ezzel testreszabhatja az alkalmazás vagy a webhely számára elérhető adatokat, valamint szabályozhatja a szolgáltatásokhoz és adatokhoz való hozzáférést. Regisztrációs jogcímek leképezése: módosítja az alkalmazásokra vagy webhelyekre való regisztrációkor kibocsátott jogcímeket. Bejelentkezési jogcímek leképezése: módosítja az alkalmazásokba vagy webhelyekre való bejelentkezéskor kibocsátott jogcímeket. További információ a jogcímek leképezésére vonatkozó házirendekről.

  • Ezeknek a beállításoknak az értékét nem kell megadnia, ha az e-mail, utónév vagy vezetéknév attribútumokat. Egyéb attribútumokként adja meg a logikai név/érték párok listáját. Adja meg azokat field_logical_name=jwt_attribute_name formátumban, ahol a field_logical_name a logikai neve a mezőnek a Power Pages-szolgáltatásban és jwt_attribute_name az attribútum az identitásszolgáltatóból visszaküldött érték. Ezek a párok a (regisztráció vagy bejelentkezés során létrehozott és a B2C-ről Azure AD visszaküldött) jogcímértékek kapcsolattartói bejegyzés attribútumainak leképezésére használhatók.

    Például használhatja a Munkahelyi beosztás (jobTitle) és Irányítószám (postalCode) értékeket Felhasználói attribútumokként a felhasználói folyamatban. A megfelelő Contact táblamezőket frissíteni szeretné a Munkakör (jobtitle) és az 1. cím: irányítószám (address1_postalcode). Ebben az esetben adja meg a következőként a jogcímleképezést: jobtitle=jobTitle,address1_postalcode=postalCode.

• Külső kijelentkezés: Ezzel a beállítással megadhatja, hogy a webhely összevont kijelentkezést alkalmazzon-e. Az összevont kijelentkezéssel, amikor a felhasználó kijelentkezik egy alkalmazásból vagy a webhelyről, az azonos identitásszolgáltatót használó összes alkalmazásból és webhelyről is kijelentkezik. Ha például a Microsoft-fiókjával jelentkezik be egy webhelyre, majd kijelentkezik Microsoft-fiókjából, az összevont kijelentkezés arról is gondoskodik, hogy a webhelyről is ki legyen jelentkezve.

  • Be: A felhasználók átirányítása az összevont kijelentkezési felhasználói élményre, amikor kijelentkeznek a webhelyről.
  • Ki: A felhasználók csak a webhelyről jelentkezzenek ki.

• Kapcsolattartó leképezése e-maillel: Ez a beállítás azt határozza meg, hogy a kapcsolattartók le vannak-e képezve egy megfelelő e-mail-címhez, amikor bejelentkeznek.

  • Be: Társítja az egyedi kapcsolattartó-rekordot egy megfelelő e-mail-címhez, és ezután automatikusan hozzárendeli a külső identitásszolgáltatót a kapcsolattartóhoz, miután a felhasználó sikeresen bejelentkezik.
  • Ki: A kapcsolattartó-bejegyzés nincs egyeztetve egy identitásszolgáltatóval. Ez az alapértelmezett lehetőség ehhez a beállításhoz.

• Regisztráció engedélyezve: Ez a beállítás szabályozza, hogy a felhasználók regisztrálhatnak-e a webhelyére.

  • Be: Egy feliratkozó oldalt jelenít meg, ahol a felhasználók fiókot hozhatnak létre a webhelyen.
  • Ki: Letiltja és elrejti a külső fiókregisztrációs oldalt.

Kapcsolódó információk

Webhelyhitelesítés beállítása
Az identitásszolgáltatók áttelepítése Azure AD B2C-re