„OpenID Connect“ teikėjo su „Azure AD“ B2C nustatymas

„Azure Active Directory“ (Azure AD) B2C yra vienas iš „OpenID Connect“ tapatybės teikėjų, kuriuos galite naudoti norėdami autentifikuoti savo „Power Pages“ svetainės lankytojus. Galite naudoti bet kurį kitą tapatybės teikėją, atitinkantį „OpenID Connect“ specifikaciją.

Šiame straipsnyje aprašomi toliau nurodyti veiksmai:

• B2C nustatymas Azure AD Power Pages
• Programos registracijos kūrimas
• Vartotojų srautų kūrimas
• Įveskite svetainės ir slaptažodžio parametrus Power Pages

Pastaba.

Jūsų svetainės autentifikavimo parametrų pakeitimai gali užtrukti keletą minučių, kad būtų matomi svetainėje. Norėdami pakeitimus pamatyti nedelsdami, iš naujo paleiskite svetainę administravimo centre.

Nustatyti „Azure AD“ B2C „Power Pages“ platformoje

„Azure AD“ B2C, kaip jūsų svetainės tapatybės teikėjo, nustatymas.

1. Savo Power Pages svetainėje pasirinkite Saugos>tapatybės teikėjai.

   Jei nerodoma jokių tapatybės teikėjų, savo svetainės bendruosiuose autentifikavimo parametruose patikrinkite, ar Išorinis prisijungimas nustatytas kaip Įjungtas.

2. Į dešinę nuo „Azure Active Directory“ B2C, pažymėkite Daugiau komandų (...) >Konfigūruokite arba pažymėkite paslaugų teikėjo pavadinimą.

3. Palikite paslaugų teikėjų pavadinimus taip, kaip yra, arba pakeiskite, jei norite.

   Teikėjo pavadinimas yra tekstas ant mygtuko, kurį naudotojai mato, kai jie pasirenka savo tapatybės teikėją prisijungimo puslapyje.

4. Pasirinkite Toliau.

5. Dalyje Atsakymo URL pasirinkite Kopijuoti .

6. Pasirinkite Atidaryti „Azure“.

   Neuždarykite naršyklės „Power Pages“ skirtuko. Greitai prie jo sugrįšite.

Programos registracijos kūrimas

Sukurkite Azure AD B2C nuomotoją ir užregistruokite programą su savo svetainės atsakymo URL kaip peradresavimo URI.

1. Sukurkite B2C nuomotoją Azure AD .

2. Ieškokite ir pasirinkite „Azure AD B2C“.

3. Skyriuje Valdyti, pasirinkite Programos registracijos.

4. Pasirinkite Nauja registracija.

5. Įveskite pavadinimą.

6. Pažymėkite vieną iš Palaikomų klientų tipų, geriausiai atspindinčių jūsų organizacijos reikalavimus.

7. Dalyje Nukreipti URI, kaip platformą pažymėkite žiniatinklį, tada įveskite savo svetainės atsakymo URL.

   • Jei naudojate numatytąjį svetainės URL, įklijuokite nukopijuotą atsakymo URL.
   • Jei naudojate tinkintą domeno pavadinimą, įveskite pasirinktinį URL. Peradresavimo URL svetainės tapatybės paslaugų teikėjo parametruose nepamirškite naudoti to paties pasirinktinio URL.

8. Pasirinkite Registruoti.

9. Programos (kliento) ID kopijavimas.

10. Kairiosios srities skyde, skiltyje Tvarkyti pasirinkite Autentifikavimas.

11. Dalyje Netiesioginis suteikimas, rinkitės Prieigos atpažinimo ženklus (naudojami netiesioginiams srautams).

12. Pasirinkite Įrašyti.

13. Konfigūruokite suderinamumą su žetonais naudodami emitento (iss) pretenzijos URL, kuriame yra tfp. Sužinokite daugiau apie atpažinimo ženklų suderinamumą.

Sukurkite vartotojo srautus

1. Sukurkite prisiregistravimo ir prisijungimo vartotojų srautą.

2. (Nebūtina) Sukurkite slaptažodžio nustatymo iš naujo vartotojo srautą.

Gauti iš vartotojų srautų gaunamą išdavusios įstaigos URL

1. Atverkite prisiregistravimo ir prisijungimo vartotojo eigą, kurią sukūrėte anksčiau.

2. Eikite į „Azure AD” B2C nuomotoją portale „Azure“.

3. Pasirinkite Leisti vartotojo srautą.

4. Naujame naršyklės skirtuke atidarykite „OpenID Connect“ konfigūravimo URL.

   Naudojant šį URL, atidaromas „OpenID Connect“ tapatybės teikėjo konfigūracijos dokumentas, dar vadinamas „OpenID“ gerai žinomu konfigūracijos galiniu punktu.

5. Nukopijuokite išdavusios institucijos URL iš adresų juostos. Neįtraukite kabučių. Įsitikinkite, kad Leidėjo (iss) reikalavime URL yra su tfp.

6. Jei vartotojo srautą sukūrėte iš naujo, atidarykite ją ir pakartokite 2–5 veiksmus.

Įveskite svetainės nustatymus ir slaptažodžio nustatymo iš naujo parametrus „Power Pages“

1. Grįžkite į „Power Pages“ puslapį Konfigūruoti tapatybės teikėją, iš kurio anksčiau išėjote.

2. Dalyje Konfigūruoti svetainės nustatymus įveskite toliau nurodytas reikšmes:

   • Institucija: įklijuokite nukopijuotą emitento URL.

   • Kliento ID: įklijuokite sukurtos B2C programos Azure AD (kliento) ID.

   • Peradresavimo URI: jei svetainėje naudojamas tinkintas domeno pavadinimas, įveskite tinkintą URL; kitu atveju palikite numatytąją reikšmę, kuri turėtų būti svetainės atsakymo URL.

3. Dalyje Slaptažodžio nustatymo iš naujo nustatymai įveskite šias reikšmes:

   • Numatytasis strategijos ID: įveskite savo sukurto prisiregistravimo ir prisijungimo vartotojo srautopavadinimą. Prieš pavadinimą pridedama B2C_1.

   • Slaptažodžio nustatymo iš naujo strategijos ID: jei sukūrėte slaptažodžio nustatymo iš naujo vartotojų srautą, įveskite jo pavadinimą. Prieš pavadinimą pridedama B2C_1.

   • Tinkami emitentai: įveskite kableliais atskirtą išdavėjo URL, skirtą jūsų sukurtiems prisiregistravimo, prisijungimo ir slaptažodžio nustatymo iš naujo naudotojų srautams.

4. (pasirinktinis) Išplėskite Papildomi parametrai ir prireikus pakeiskite parametrus.

5. Spustelėkite Patvirtinti.

Papildomi „Power Pages“ parametrai

Papildomi parametrai suteikia jums daugiau valdymo teisių, apie tai, kaip vartotojai autentifikuoja su jūsų „Azure AD“ B2C tapatybės paslaugų teikėju. Jums nereikia nustatyti nė vienos iš šių reikšmių. Jos yra visiškai pasirenkamos.

• Registracijos pretenzijos susiejimas ir prisijungimo pretenzijos susiejimas: Vartotojo autentifikavimo atveju pretenzija yra informacija, apibūdinanti vartotojo tapatybę, pvz., el. pašto adresas arba gimimo data. Kai prisijungiate prie taikomosios programos ar žiniatinklio svetainės, sukuriamas atpažinimo ženklas. Atpažinimo ženklas apima informaciją apie jūsų tapatybę, įskaitant visus su juo susijusius pareiškimus. Atpažinimo ženklai naudojami jūsų tapatybei autentifikuoti, kai prieidami prie kitų programos ar svetainės dalių arba kitų taikomųjų programų ir svetainių, kurios yra susijusios su tuo pačiu tapatybės teikėju. Teiginiai susiejimas yra būdas pakeisti informaciją, kuri yra įtraukta į prieigos raktą. Ją galima naudoti norint tinkinti programai ar svetainei prieinamą informaciją ir valdyti prieigą prie funkcijų arba duomenų. Registracijos pretenzijos susiejimas modifikuoja teiginius, kurie pateikiami, kai registruojatės programai ar svetainei. Prisijungimo teiginiai susiejimas modifikuoja teiginius, kurie skleidžiami, kai prisijungiate prie programos ar svetainės. Sužinokite daugiau apie pretenzijų susiejimas politiką.

  • Jums nereikia įvesti reikšmių šiems nustatymams, jei naudojate el. pašto, vardo arba pavardės atributus. Įveskite kitų atributų loginių vardų / reikšmių porų sąrašą. Įveskite juos formatu field_logical_name=jwt_attribute_name, kai field_logical_name yra loginis laukelio „Power Pages“ pavadinimas ir jwt_attribute_name yra atributas su reikšme, grąžinta iš tapatybės tiekėjo. Šios poros naudojamos schemos reikalavimo reikšmėms (sukurtoms užsiregistruojant arba prisijungiant ir sugrąžintoms iš „Azure AD“ B2C) atributams kontaktų įraše.

    Pavyzdžiui, naudojate Pareigas (jobTitle) ir Pašto kodą (postalCode) kaip Vartotojo atributus savo vartotojo sraute. Norite atnaujinti atitinkamus Contactlentelės laukus Pareigos (jobtitle) ir 1 adreso eilutė: Pašto kodas (address1_postalcode). Tokiu atveju įveskite reikalavimų susiejimą kaip jobtitle=jobTitle,address1_postalcode=postalCode.

• Išorinis atsijungimas: šis nustatymas valdo, ar jūsų svetainėje naudojamas išorinis atsijungimas. Naudojant išorinį atsijungimą, kai vartotojai atsijungia nuo programos ar svetainės, jie taip pat atjungiami nuo visų programų ir svetainių, kuriose naudojamas tas pats tapatybės teikėjas. Pavyzdžiui, jei prisijungiate prie svetainės naudodami savo „Microsoft“ paskyrą ir tada atsijungti nuo savo „Microsoft“ paskyros, atjungimas užtikrins, kad taip pat esate atjungti nuo svetainės.

  • Įjungta: nukreipia naudotojus į išorinio atsijungimo funkcijas, kai jie atsijungia nuo jūsų svetainės.
  • Išjungta: naudotojai atjungiami tik nuo svetainės.

• Kontaktų susiejimas el. paštu: šis nustatymas nustato, ar prisijungdami kontaktai susiejami su atitinkamu el. pašto adresu. Šis parametras netaikomas keliems galiniams punktams. Naudokite kvietimus arba atidarykite registraciją, kad leistumėte vartotojams autentifikuotis jūsų svetainėje.

  • Įjungta: susieja unikalų kontakto įrašą su atitinkamu el. pašto adresu ir automatiškai priskiria išorinį tapatybės teikėją kontaktui, kai vartotojas sėkmingai prisijungia.
  • Išjungta: kontakto įrašas neatitinka tapatybės teikėjo. Tai yra numatytoji šio nustatymo parinktis.

• Registracija įgalinta: šis nustatymas valdo, ar naudotojai gali registruotis jūsų svetainėje.

  • Įjungta: rodomas prisiregistravimo puslapis, kuriame naudotojai gali sukurti paskyrą jūsų svetainėje.
  • Išjungta: išjungiamas ir paslepiamas išorinės paskyros registracijos puslapis.

Taip pat žr.

Svetainės autentifikavimo nustatymas
Tapatybės teikėjų perkėlimas į Azure AD B2C