Share via

Порталдарға арналған OpenID Connect провайдерін Azure AD жүйесімен конфигурациялау

  • Мақала

Ескерім

2022 жылдың 12 қазанынан бастап күшіне енеді, Power Apps порталдары — Power Pages. Қосымша ақпарат: Microsoft Power Pages енді жалпыға қолжетімді (блог)
Жақында Power Apps порталдары құжаттамасын Power Pages құжаттамасымен көшіреміз және біріктіреміз.

Бұл мақалада Azure Active Directory (Azure AD) бар порталдар үшін OpenID Connect провайдерін және көп қатысушылы Azure AD конфигурациялау жолдары туралы мәлімет аласыз.

Ескерім

  • Порталдар тек Azure AD, көп қатысушылы Azure AD немесе Azure AD B2C OpenID Connect провайдерлері ретінде шектелмейді. OpenID Connect сипаттамасына сәйкес келетін кез келген басқа провайдерді пайдалануға болады. Түпнұсқалық растама параметрлеріндегі өзгерістер оларды порталда көрсету үшін бірнеше минутты алуы мүмкін. Өзгертулерді бірден көрсету қажет болса, портал әрекеттерін пайдаланып, порталды қайта іске қосыңыз.

Azure AD жүйесінe OpenID Connect провайдері ретінде күңгірт беру ағынымен конфигурациялау үшін

  1. Порталыңыз үшін Провайдер қосу опциясын таңдаңыз.

  2. Жүйеге кіру провайдері үшін Басқа опциясын таңдаңыз.

  3. Протокол параметрі үшін OpenID Connect опциясын таңдаңыз.

  4. Провайдер атауын енгізіңіз.

    Провайдер аты.

  5. Келесі пәрменін таңдаңыз.

  6. Бұл қадамда сіз бағдарламаны жасайсыз және куәліктерді провайдерімен параметрлерді конфигурациялаңыз.

    Бағдарлама жасау.

    Ескерім

    • "Жауап URL" бағдарлама арқылы пайдаланушыларды түпнұсқа растамасынан сәтті өткеннен кейін порталдарға қайта бағыттау үшін пайдаланылады. Егер сіздің порталыңыз реттелетін домен атауын пайдаланатын болса, сізде осында көрсетілгеннен басқа URL мекенжайы болуы мүмкін.
    • Azure порталында бағдарламаны тіркеуді жасау туралы қосымша ақпарат Жылдам бастау: бағдарламаны Microsoft куәліктер платформасында тіркеу бөлімінде қолжетімді.

    1. Azure порталына кіріңіз.

    2. Azure Active Directory элементін іздеңіз және таңдаңыз.

    3. Басқару астында Бағдарламаны тіркеу опциясын таңдаңыз.

    4. Жаңа тіркеу опциясын таңдаңыз.

      Жаңа бағдарламаны тіркеу.

    5. Атауын енгізіңіз.

    6. Қажет болса, басқа Қолдау көрсетілетін тіркелгі түрі опциясын таңдаңыз. Қосымша ақпарат:Қолдау көрсетілетін тіркелгі түрлері

    7. URI мекенжайын қайта бағыттау параметрінде Веб опциясын таңдаңыз (егер ол әлі таңдалмаған болса).

    8. Қайта бағыттау URI мәтін жолында порталыңыз үшін Жауап URL енгізілімін енгізіңіз.
      Мысал: https://contoso-portal.powerappsportals.com/signin-openid_1

      Ескерім

      Егер сіз әдепкі порталдың URL мекенжайын қолдансаңыз, Жауап беру URL мекенжайы параметрін Сәйкестендіру провайдерін конфигурациялау экранындағы (жоғарыдағы 6-қадам) OpenID Connect провайдері параметрлерін жасау және конфигурациялау бөлімінде көрсетілгендей көшіріп, қойыңыз. Портал үшін реттелетін домен атауын пайдалансаңыз, реттелетін URL мекенжайын енгізіңіз. Алайда OpenID Connect провайдерін конфигурациялау барысында портал параметрлерінде Қайта бағыттау URL мекенжайы параметрін конфигурациялаған кезде, осы мәнді пайдаланғаныңызға көз жеткізіңіз.
      Мысалы, Azure порталында URL мекен-жайына жауап беру параметрінен https://contoso-portal.powerappsportals.com/signin-openid_1 ретінде енгізсеңіз, оны порталдарда сол қалпында OpenID Connect конфигурациясы үшін пайдаланыңыз.

      Тіркеу бағдарламасы.

    9. Тіркеу опциясын таңдаңыз.

    10. Сол жақ тақтада Басқару тармағында Аутентификация опциясын таңдаңыз.

      ID таңбалауыштарымен күңгірт беру ағынын қосу.

    11. Күңгірт беру тармағында ID таңбалауыштары құсбелгісін қойыңыз.

    12. Сақтау опциясын таңдаңыз.

  7. Бұл қадамда портал конфигурациясы үшін торап параметрлерін енгізесіз.

    OpenID Connect сайт параметрлерін конфигурациялау.

    Шайпұл

    Егер алдыңғы қадамда бағдарламаны тіркеуді конфигурациялағаннан кейін браузер терезесін жауып тастасаңыз, Azure порталына қайта кіріп, тіркелген бағдарламаға өтіңіз.

    1. Өкілеттік: Өкілеттік URL мекенжайын конфигурациялау үшін келесі пішімді пайдаланыңыз:

      https://login.microsoftonline.com/<Directory (tenant) ID>/

      Мысалы, егер Azure порталындағы каталог (қатысушы) идентификаторы 7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb болса, онда өкілеттік URL мекенжайы https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/ болады

    2. Клиент идентификаторы: Azure порталынан клиент идентификаторы ретінде Бағдарлама (клиент) идентификаторын көшіріңіз.

      Өкілеттік және клиент идентификаторы.

    3. Қайта бағыттау URL мекенжайы: Қайта бағыттау URL мекенжайы сайт параметрінің мәні сіз бұрын Azure порталында орнатқан Қайта бағыттау URL мекенжайы секілді екенін растаңыз.

      Қайта бағыттау URL мекенжайын растау.

      Ескерім

      Әдепкі порталдың URL мекенжайын пайдалансаңыз, OpenID Connect провайдерінің параметрлерін жасау және конфигурациялау қадамында көрсетілгендей Жауап URL енгізілімін көшіріп, қоюға болады. Реттелетін домен атауын пайдалансаңыз, URL мекенжайын қолмен енгізіңіз. Осы жерге енгізген мәннің бұрын Azure порталында Қайта бағыттау URI ретінде енгізілген мәнмен бірдей болуын қамтамасыз етіңіз.

    4. Метадеректер мекенжайы: метадеректер мекенжайын конфигурациялау үшін келесі әрекеттерді орындаңыз:

      1. Azure порталында Шолу опциясын таңдаңыз.

      2. Соңғы нүктелер опциясын таңдаңыз.

        Azure порталындағы соңғы нүктелер.

      3. OpenID Connect метадеректер құжатындағы URL мекенжайын көшіріңіз.

        OpenID Connect метадеректер құжаты.

      4. Көшірілген құжаттың URL мекенжайын порталдарға арналған Метадеректер мекенжайы ретінде қойыңыз.

    5. Аумақ: Аумақ сайт параметрінің мәнін төмендегідей орнатыңыз:

      openid email

      Ескерім

      Аумақ параметріндегі openid мәні міндетті болып табылады. email мәні қосымша болып табылады және email мәнін ауқымда көрсету портал пайдаланушысының электрондық пошта мекенжайының (контакт жазбасы) автоматты түрде толтырылып, пайдаланушы кіргеннен кейін Профиль бетінде көрсетілетінін білдіреді. Қосымша мәлімдемелер туралы ақпарат алу үшін осы мақаладағы Қосымша мәлімдемелерді конфигурациялау бөлімін қараңыз.

    6. Жауап түрі үшін id_token кодын таңдаңыз.

    7. Жауап беру режимі үшін form_post кодын таңдаңыз.

  8. Растау пәрменін таңдаңыз.

    Конфигурацияны растау.

  9. Жабу пәрменін таңдаңыз.

Қосымша мәлімдемелерді конфигурациялау

  1. Azure AD жүйесінде қосымша мәлімдемелерді қосыңыз.

  2. Қосымша мәлімдемелерді қосу үшін Аумақ параметрін орнатыңыз.
    Мысал: openid email profile

  3. Тіркеу мәлімдемелерін салыстыру қосымша сайт параметрлерін орнатыңыз.
    Мысал: firstname=given_name,lastname=family_name

  4. Жүйеге кіру мәлімдемелерін салыстыру қосымша сайт параметрлерін орнатыңыз.
    Мысал: firstname=given_name,lastname=family_name

Мысалы, қосымша мәлімдемелермен бірге жеткізілген аты, тегі және электрондық пошта мекенжайлары порталдың профиль бетіндегі әдепкі мәндерге айналады.

Профиль бетінің мысалы.

Бірнеше қатысушысы бар Azure AD бағдарламасын пайдаланылатын түпнұсқалық растаманы қосу

Azure AD ішінде тіркелген бірнеше қатысушысы бар бағдарламаны пайдалана отырып порталды Azure AD пайдаланушыларын тек белгілі бір қатысушыдан емес, Azure ішіндегі кез келген қатысушыдан қабылдауға конфигурациялауға болады. Бірнеше қатысушыны қосу үшін Azure AD бағдарламасында бағдарламаны тіркеуді жаңартыңыз.

Бірнеше қатысушысы бар бағдарламаны пайдаланып Azure AD ішінде қосымша Шығарушы сүзгісі сайт параметрін жасау немесе конфигурациялау қажет.

Бірнеше қатысушыға арналған шығарушы сүзгісі.

Бұл сайт параметрі барлық қатысушылардағы барлық шығарушыларға сәйкестікті анықтайтын қойылмалы таңбаларға негізделген сүзгі болып табылады. Мысал: https://sts.windows.net/*/

Сондай-ақ келесіні қараңыз

Порталдарда OpenID Connect провайдерін пайдалану туралы жиі қойылатын сұрақтар

Ескерім

Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)

Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).