Бөлісу құралы:

OpenID Connect провайдерін реттеу

  • Мақала

OpenID Connect куәліктер провайдерлері — Open ID Connect сипаттамасына сәйкес қызметтер. OpenID Connect ID таңбалауышы тұжырымдамасын ұсынады. ID таңбалауышы клиентке пайдаланушының жеке басын тексеруге мүмкіндік беретін қауіпсіздік таңбалауышы болып табылады. Ол сонымен қатар мәлімдемелер деп аталатын пайдаланушылар туралы негізгі профиль ақпаратын алады.

OpenID Connect провайдерлері B2C Azure AD , ID Microsoft Entra жәнебірнеше қатысушысы Microsoft Entra бар идентификатор орнатылған Power Pages. Бұл мақалада Power Pages сайтыңызға басқа OpenID Connect куәліктер провайдерлерін қосу жолы түсіндіріледі.

Power Pages ішінде қолдау көрсетілетін және қолдау көрсетілмеген аутентификация ағындары

  • Жасырын рұқсат беру
    • Бұл ағын Power Pages сайттары үшін әдепкі аутентификация әдісі болып табылады.
  • Өкілеттік коды
    • Power Pages сәйкестендіру серверінің таңбалауышының соңғы нүктесімен байланысу үшін client_secret_postәдісін пайдаланады.
    • Таңбалауыш соңғы нүктесімен аутентификацияланатын private_key_jwt әдісіне қолдау көрсетілмейді.
  • Гибридті (шектеулі қолдау)
    • Power Pages үшін жауапта id_token болуы қажет, сондықтан response_type = код таңбалауышына қолдау көрсетілмейді.
    • Power Pages ішіндегі гибридті ағын жасырын рұқсаттар беру ағынындағыдай ағынмен орындалады, сондай-ақ тікелей пайдаланушыларды кіргізу үшін id_token таңбалауышын пайдаланады.
  • Код алмасуының дәлелдеу кілті (PKCE)
    • Пайдаланушыларды аутентификациялау үшін PKCE негізіндегі әдістерге қолдау көрсетілмейді.

Ескертпе

Сайтыңыздың түпнұсқалық растама параметрлеріндегі өзгерістер оларды сайтта көрсету үшін бірнеше минутты алуы мүмкін. Өзгерістерді бірден көру үшін сайтты басқару орталығында қайта іске қосыңыз.

Power Pages ішінде OpenID Connect провайдерін реттеу

  1. Power Pages сайтында Орнату>Куәліктер провайдерлері тармағын таңдаңыз.

    Ешбір куәлік провайдері болмаса, сайтыңыздың жалпы аутентификация параметрлеріндеСыртқы кіру параметрінің Қосулы күйіне орнатылғанын тексеріңіз.

  2. + Жаңа провайдер жасау опциясын таңдаңыз.

  3. Жүйеге кіру провайдерін таңдау тармағында Басқа опциясын таңдаңыз.

  4. Протокол тармағында OpenID Connect опциясын таңдаңыз.

  5. Провайдер атын енгізіңіз.

    Провайдердің аты – пайдаланушылар кіру бетінде идентификациялық провайдерді таңдаған кезде көретін түймешіктегі мәтін.

  6. Келесі пәрменін таңдаңыз.

  7. Жауаптың URL мекенжайы астында Көшіру опциясын таңдаңыз.

    Power Pages браузер қойындысын жаппаңыз. Жақында сіз оған ораласыз.

Куәліктер провайдерінде бағдарлама тіркелімін жасау

  1. Сіз көшірген жауап URL арқылы идентификация провайдерімен бағдарлама жасаңыз және тіркеңіз.

  2. Бағдарлама немесе клиент идентификаторын және клиент құпиясын көшіріңіз.

  3. Бағдарламаның соңғы нүктелерін тауып, OpenID Connect метадеректері құжатының URL мекенжайын көшіріңіз.

  4. Жеке куәлік провайдеріне қажет басқа параметрлерді өзгертіңіз.

Power Pages жүйесінде сайт параметрлерін енгізу

Бұрын кірген Power Pages Куәліктер провайдерін конфигурациялау бетіне оралып, келесі мәндерді енгізіңіз. Қажет болса, қосымша параметрлерді қажетінше өзгертіңіз. Аяқталған соң, Растау пәрменін таңдаңыз.

  • Өкілеттік: өкілеттік URL мекенжайын келесі пішімде енгізіңіз: https://login.microsoftonline.com/<Directory (tenant) ID>/, мұндағы <Каталог (клиент) идентификаторы>сіз жасаған бағдарлама каталогының (клиент) идентификаторы. Мысалы, Azure порталындағы каталог (клиент) идентификаторы 7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb болса, ал өкілеттік URL мекенжайы https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/​ болады.

  • Клиент идентификаторы: сіз жасаған бағдарлама немесе бағдарлама клиентінің идентификаторын қойыңыз.

  • Қайта бағыттау URL: сайтыңыз арнайы домен атауын пайдаланса, арнайы URL мекенжайын енгізіңіз; болмаса, сайттың жауап беру URL мекенжайы болуы керек әдепкі мәнді қалдырыңыз. Мәннің сіз жасаған бағдарламаның қайта бағыттау URI-мен бірдей екеніне көз жеткізіңіз.

  • Метадеректер мекенжайы: көшірген OpenID Connect метадеректер құжатының URL мекенжайын қойыңыз.

  • Ауқым: OpenID Connect scope параметрін пайдаланып сұрау үшін аумақтардың бос орынмен бөлінген тізімін енгізіңіз. Әдепкі мән — openid.

    openid мәні міндетті. Қосуға болатын басқа тұжырымдар туралы мәлімет алыңыз..

  • Жауап түрі: OpenID Connect response_type параметрінің мәнін енгізіңіз. Ықтимал мәндер келесілерді қамтиды: code, code id_token, id_token, id_token token және code id_token token. Әдепкі мән — code id_token.

  • Клиент құпиясы: провайдер бағдарламасынан клиент құпиясын қойыңыз. Сонымен қатар бұл бағдарлама құпиясы немесе тұтынушы құпиясы болады. Бұл параметр жауап түрі code болған жағдайда қажет.

  • Жауап режимі: OpenID Connect response_mode параметрінің мәнін енгізіңіз. Егер таңдалған жауап түрі code болса, мән query болуы керек. Әдепкі мән — form_post.

  • Жүйеден сырттай шығу: бұл параметр сайттың федеративті шығу функциясын пайдаланатынын анықтайды. Федеративті шығу функциясы арқылы пайдаланушылар бағдарламадан немесе сайттан шыққанда, олар бірдей сәйкестік куәліктерінің провайдерін пайдаланатын барлық бағдарлама мен сайттан да шығады. Пайдаланушылар веб-сайттан шыққан кезде федеративті шығу интерфейсіне қайта бағыттауды қосыңыз. Пайдаланушылар тек сіздің веб-сайтыңыздан шығуын қамтамасыз ету үшін оны өшіріңіз.

  • Шығудан кейінгі қайта бағыттау URL мекенжайы: куәліктер провайдері жүйеден шыққаннан кейін пайдаланушыларды қайта бағыттағысы келетін URL мекенжайын енгізіңіз. Бұл орын куәліктер провайдерінің конфигурациясында дұрыс реттелуі керек.

  • Тексеруші тараптың шығуы: бұл параметр тексеруші тараптың, OpenID Connect клиенттік бағдарламасының пайдаланушылардан шыға алатынын анықтайды. Бұл параметрді пайдалану үшін Жүйеден сырттай шығу опциясын қосу керек.

Power Pages ішіндегі қосымша параметрлер

Қосымша параметрлер пайдаланушылардың OpenID Connect идентификация провайдерімен аутентификациялау жолын жақсырақ басқаруға мүмкіндік береді. Бұл мәндердің ешқайсысын орнатудың қажеті жоқ. Олар толығымен міндетті емес.

  • Жариялаушы сүзгісі: барлық клиенттің барлық эмитентке сәйкес келетін қойылмалы таңбаға негізделген сүзгіні енгізіңіз; мысалы, https://sts.windows.net/*/.

  • Аудиторияны тексеру: таңбалауышты тексеру кезінде аудиторияны тексеру үшін осы параметрді қосыңыз.

  • Жарамды аудиториялар: аудитория URL мекенжайларының үтірмен бөлінген тізімін енгізіңіз.

  • Жариялаушыларды тексеру: таңбалауышты тексеру кезінде жариялаушыны тексеру үшін осы параметрді қосыңыз.

  • Жарамды жариялаушылар: жариялаушы URL мекенжайларының үтірмен бөлінген тізімін енгізіңіз.

  • Тіркеу өтінімдерін салыстыру және Жүйеге кіру өтінімдерін салыстыру: пайдаланушы аутентификациясындағы "өтінім" — бұл электрондық пошта мекенжайы немесе туған күні сияқты пайдаланушының жеке басын сипаттайтын ақпарат. Бағдарламаға немесе веб-сайтқа кіргенде, ол таңбалауыш жасайды. Таңбалауыш жеке басыңыз туралы ақпаратты, соның ішінде онымен байланысты кез келген тұжырымды қамтиды. Таңбалауыштар бағдарламаның немесе сайттың басқа бөліктеріне немесе бірдей сәйкестендіру куәліктерінің провайдеріне қосылған басқа бағдарламалар мен сайттарға қатынасу кезінде куәлігіңіздің түпнұсқалығын растау үшін пайдаланылады. Тұжырымдарды салыстыру — бұл таңбалауышқа енгізілген ақпаратты өзгерту тәсілі. Оны бағдарламаға немесе сайтқа қолжетімді ақпаратты теңшеу және мүмкіндіктерге немесе деректерге қол жеткізуді басқару үшін пайдалануға болады. Тіркеу тұжырымдарын салыстыру опциясы бағдарламаға немесе сайтқа тіркелген кезде жасалатын тұжырымдарды өзгертеді. Жүйеге кіру тұжырымдарын салыстыру опциясы бағдарламаға немесе сайтқа кірген кезде жасалатын тұжырымдарды өзгертеді. Тұжырымдарды салыстыру саясаты туралы қосымша мәлімет.

  • Nonce мәнінің қызмет ету мерзімі: nonce мәнінің қызмет ету мерзімін минут өлшемінде енгізіңіз. Әдепкі мән — 10 минут.

  • Таңбалауыш жарамдылық мерзімін пайдалану: бұл параметр cookie файлдары сияқты сеанстың жарамдылық мерзімі аутентификация таңбалауышының жарамдылық мерзімімен бірдей болуы керектігін анықтайды. Параметр қосылған болса, бұл мән Authentication/ApplicationCookie/ExpireTimeSpan сайт параметріндегі Бағдарламаның cookie файлдарының мерзімі аяқталатын уақыт мәнін қайта анықтайды.

  • Контактіні электрондық поштамен салыстыру: бұл параметр контактілердің жүйеге кірген кезде сәйкес электрондық пошта мекенжайына сәйкестігін анықтайды.

    • Қосулы: бұл параметр бірегей контакт жазбасын сәйкес электрондық пошта мекенжайымен байланыстырады, содан кейін пайдаланушы жүйеге сәтті кіргеннен кейін контактіге сыртқы сәйкестік куәліктері провайдерін автоматты түрде тағайындайды.
    • Өшірулі

Ескертпе

UI_Locales сұрау параметрі аутентификация сұрауында автоматты түрде жіберіледі және порталда таңдалған тілге орнатылады.

Келесіні де қараңыз:

OpenID Connect провайдері B2C-мен Azure Active Directory (Azure AD) теңшеу
OpenID Connect провайдері мен идентификаторын Microsoft Entra орнату
OpenID Connect туралы жиі қойылатын сұрақтар