OpenID Connect-szolgáltató beállítása Azure AD B2C-vel
Az Azure Active Directory (Azure AD) B2C az egyik olyan OpenID Connect-identitásszolgáltató, amelyet használhat azon látogatók hitelesítésére, akik ellátogatnak a Power Pages-webhelyére. Használhat bármely más identitásszolgáltatót, amely megfelel az OpenID Connect specifikációinak.
Ez a cikk az alábbi lépéseket ismerteti:
- Az Azure AD B2C beállítása a Power Pages szolgáltatásban
- Alkalmazásregisztráció létrehozása
- Felhasználói folyamatok létrehozása
- Adja meg a webhely- és jelszóbeállításokat a Power Pages-szolgáltatásban
Feljegyzés
A hitelesítési beállítások módosítása eltarthat néhány percig, amíg megjelenik a webhelyen. Ha azonnal meg szeretné jeleníteni a változtatásokat, indítsa újra a webhelyet a felügyeleti központban.
Az Azure AD B2C beállítása a Power Pages-szolgáltatásban
Használja az Azure AD B2C-t identitásszolgáltatóként a webhelye számára.
Válassza a Power Pages webhelyén a Beállítás>Identitásszolgáltatók lehetőséget.
Ha egyetlen identitásszolgáltató sem jelenik meg, ellenőrizze, hogy a webhelye általános hitelesítési beállításaibanBe értékre van állítva a Külső bejelentkezés.
Az Azure Active Directory B2C lehetőség jobb oldalán válassza a További parancsok (...) >Konfiguráció lehetőséget, vagy válassza ki a szolgáltató nevét.
Hagyja úgy a szolgáltató nevét, ahogy van vagy módosítsa kedve szerint.
A szolgáltató neve az a szöveg a gombon, amelyet a felhasználók akkor látnak, amikor a bejelentkezési oldalon kiválasztják az identitásszolgáltatójukat.
Válassza a Következő lehetőséget.
Válassza a Válasz URL-cím alatt a Másolás lehetőséget.
Válassza az Azure megnyitása lehetőséget.
Ne zárja be a Power Pages böngészőlapot. Hamarosan vissza kell ide térnie.
Alkalmazásregisztráció létrehozása
Hozzon létre egy bérlőt az Azure AD B2C számára, és regisztráljon egy alkalmazást a webhely válasz URL-címével átirányítási URI-címként.
Keresse meg és válassza ki a Azure AD B2C elemet.
A Kezelés területen válassza az Alkalmazásregisztrációk lehetőséget.
Válassza az Új regisztráció lehetőséget.
Adjon meg egy nevet.
Válassza ki azt a Támogatott fióktípust, amely leginkább jellemzi a szervezete követelményeit.
Az Átirányítási URI beállításnál válassza a Web lehetőséget platformként, majd adja meg a webhely válasz URL-címét.
- Ha a webhely alapértelmezett URL-címét használja, illessze be azt a válasz URL-címet, amit kimásolt.
- Ha egyéni tartománynevet használ, akkor írja be az egyéni URL-címet. Használja ugyanazt az egyéni URL-címet az átirányítási URL-címhez a webhely identitásszolgáltatójának beállításaiban.
Válassza a Regisztrálás lehetőséget.
Másolja ki az Alkalmazás (ügyfél) azonosítót.
A bal oldali panelen, a Kezelés menüben válassza a Hitelesítés lehetőséget.
Az implicit engedélyalatt jelölje be a Hozzáférési jogkivonatok (implicit folyamatokhoz használt) jelölőnégyzetet.
Válassza a Mentés parancsot.
A jogkivonat-kompatibilitás konfigurálása történhet egy TFP-t tartalmazó Kibocsátó (ISS) jogcím URL használatával. További információk a jogkivonatok kompatibilitásáról.
Felhasználói folyamatok létrehozása
Feliratkozási és bejelentkezési felhasználói folyamat létrehozása.
(Opcionális) Hozzon létre egy új jelszó kérésére szolgáló felhasználói folyamatot.
A használati folyamatokból származó URL-címet kérje le
Nyissa meg a korábban létrehozott regisztrálási és bejelentkezési felhasználói folyamatot.
Az Azure portálon menjen az Azure AD B2C bérlőre.
Válassza a Felhasználói folyamat futtatása lehetőséget.
Nyissa meg az OpenID Connect konfiguráció URL-jét, hogy megnyisson egy új böngészőlapot.
Az URL az OpenID Connect identitásszolgáltató dokumentumra hivatkozik, más néven az OpenID jól ismert konfigurációs végpontra.
Másolja ki a Kibocsátó URL-címét a címsorba. Ne használjon idézőjeleket. Ügyeljen arra, hogy a kibocsátó (ISS) jogcím URL-címe tartalmazza a tfp elemet.
Nyissa meg a jelszó visszaállítására szolgáló felhasználói folyamatot, ha létrehozott egyet, és ismételje meg a 2–5. lépést.
Adja meg a webhely- és jelszóvisszaállítás-beállításokat a Power Pages-szolgáltatásban
Térjen vissza a korábban meglátogatott Power Pages Identitásszolgáltató konfigurálása lapra.
A Webhelybeállítások konfigurálása alatta adja meg a következő értékeket:
Hitelesítésszolgáltató: Illessze be a kibocsátó URL-címét, amit kimásolt.
Ügyfél-azonosító: Illessze be alétrehozott B2C-alkalmazás alkalmazás - (ügyfél- ) azonosítóját Azure AD . ...
Átirányítási URI: Ha a webhelye egyéni tartománynevet használ, adja meg az egyéni URL-címet; ellenkező esetben hagyja meg az alapértelmezett értéket, amelynek a webhely válasz URL-címének kell lennie.
A Jelszó-visszaállítási beállítások alatt adja meg a következő értékeket:
Alapértelmezett házirend-azonosító: Adja meg a létrehozott feliratkozási és bejelentkezési felhasználói folyamat nevét. A név B2C_1 előtaggal van ellátva.
Új jelszó kérésére vonatkozó házirend azonosítója – Ha létrehozott új jelszó kérésére szolgáló felhasználói folyamatot, adja meg a nevét. A név B2C_1 előtaggal van ellátva.
Érvényes kibocsátók: A kibocsátói URL-címek vesszővel tagolt listája, amelyben szerepel a létrehozott regisztrálási és bejelentkezési felhasználói folyamat és az új jelszó kérése felhasználói folyamat is.
(Nem kötelező) Bontsa ki a További beállítások, és szükség szerint módosítsa a beállításokat.
Válassza a Megerősítés elemet.
További beállítások a Power Pages szolgáltatásban
A további beállítások segítségével finomhangolhatja, hogy a felhasználók miként végezzék el a hitelesítést az Azure AD B2C identitásszolgáltatóval. Ezen értékek egyikét sem kell beállítania. Nem kötelező megadnia az értékeket.
Regisztrációs jogcímek leképezése és Bejelentkezési jogcímek leképezése: A felhasználói hitelesítésben a jogcím a felhasználó azonosságát leíró információ, például egy e-mail-cím vagy a születési dátum. Amikor bejelentkezik egy alkalmazásba vagy webhelyre, a rendszer egy jogkivonatot hoz létre. A jogkivonatok az Ön identitására vonatkozó információkat tartalmaznak, beleértve a hozzá társított összes jogcímet is. A jogkivonatok az identitás hitelesítésére használatosak az alkalmazás vagy a webhely más részeinek, illetve az azonos identitásszolgáltatóhoz kapcsolt egyéb alkalmazásoknak és webhelyeknek az elérésekor. Jogcímek leképezése: ez egy módja annak, hogy módosítsa a jogkivonatban szereplő információkat. Ezzel testreszabhatja az alkalmazás vagy a webhely számára elérhető adatokat, valamint szabályozhatja a szolgáltatásokhoz és adatokhoz való hozzáférést. Regisztrációs jogcímek leképezése: módosítja az alkalmazásokra vagy webhelyekre való regisztrációkor kibocsátott jogcímeket. Bejelentkezési jogcímek leképezése: módosítja az alkalmazásokba vagy webhelyekre való bejelentkezéskor kibocsátott jogcímeket. További információ a jogcímek leképezésére vonatkozó házirendekről.
Ezeknek a beállításoknak az értékét nem kell megadnia, ha az e-mail, utónév vagy vezetéknév attribútumokat. Egyéb attribútumokként adja meg a logikai név/érték párok listáját. Adja meg azokat
field_logical_name=jwt_attribute_name
formátumban, ahol afield_logical_name
a logikai neve a mezőnek a Power Pages-szolgáltatásban ésjwt_attribute_name
az attribútum az identitásszolgáltatóból visszaküldött érték. Ezek a párok a (regisztráció vagy bejelentkezés során létrehozott és a B2C-ről Azure AD visszaküldött) jogcímértékek kapcsolattartói bejegyzés attribútumainak leképezésére használhatók.Például használhatja a Munkahelyi beosztás (jobTitle) és Irányítószám (postalCode) értékeket Felhasználói attribútumokként a felhasználói folyamatban. A megfelelő
Contact
táblamezőket frissíteni szeretné a Munkakör (jobtitle) és az 1. cím: irányítószám (address1_postalcode). Ebben az esetben adja meg a következőként a jogcímleképezést:jobtitle=jobTitle,address1_postalcode=postalCode
.
Külső kijelentkezés: Ezzel a beállítással megadhatja, hogy a webhely összevont kijelentkezést alkalmazzon-e. Az összevont kijelentkezéssel, amikor a felhasználó kijelentkezik egy alkalmazásból vagy a webhelyről, az azonos identitásszolgáltatót használó összes alkalmazásból és webhelyről is kijelentkezik. Ha például a Microsoft-fiókjával jelentkezik be egy webhelyre, majd kijelentkezik Microsoft-fiókjából, az összevont kijelentkezés arról is gondoskodik, hogy a webhelyről is ki legyen jelentkezve.
- Be: A felhasználók átirányítása az összevont kijelentkezési felhasználói élményre, amikor kijelentkeznek a webhelyről.
- Ki: A felhasználók csak a webhelyről jelentkezzenek ki.
Kapcsolattartó leképezése e-maillel: Ez a beállítás azt határozza meg, hogy a kapcsolattartók le vannak-e képezve egy megfelelő e-mail-címhez, amikor bejelentkeznek.
- Be: Társítja az egyedi kapcsolattartó-rekordot egy megfelelő e-mail-címhez, és ezután automatikusan hozzárendeli a külső identitásszolgáltatót a kapcsolattartóhoz, miután a felhasználó sikeresen bejelentkezik.
- Ki: A kapcsolattartó-bejegyzés nincs egyeztetve egy identitásszolgáltatóval. Ez az alapértelmezett lehetőség ehhez a beállításhoz.
Regisztráció engedélyezve: Ez a beállítás szabályozza, hogy a felhasználók regisztrálhatnak-e a webhelyére.
- Be: Egy feliratkozó oldalt jelenít meg, ahol a felhasználók fiókot hozhatnak létre a webhelyen.
- Ki: Letiltja és elrejti a külső fiókregisztrációs oldalt.
Kapcsolódó információk
Webhelyhitelesítés beállítása
Az identitásszolgáltatók áttelepítése Azure AD B2C-re