Bendrinti naudojant

Rankiniu būdu sukonfigūruokite „Azure Active Directory“ B2C tiekėją

  • Straipsnis

Pastaba

  • Nuo 2022 m. spalio mėn. „Power Apps“ portalai tampa „Power Pages“.
  • Ši tema taikoma senesnėms galimybėms. Norėdami gauti naujausios informacijos, eikite į „Microsoft Power Pages“ instrukciją.

Šiame straipsnyje aprašoma, kaip rankiniu būdu sukonfigūruoti Azure AD B2C kaip tapatybės teikėją. Atlikite šiuos veiksmus, kad rankiniu būdu sukurtumėte naują „Azure AD“ B2C nuomotoją, užregistruotumėte programą ir sukonfigūruotumėte vartotojų srautus.

Pastaba

B2C konfigūravimas Azure Active Directory kaip "OpenID Connect" teikėjo rankiniu būdu

  1. Pasirinkite Konfigūruoti skirtą „Azure Active Directory B2C“. Daugiau informacijos: Konfigūruoti tiekėją

    „Azure AD“ B2C tiekėjo pavadinimas.

  2. Jei būtina, naujinkite vardą.

  3. Pasirinkite Pereiti į rankinį konfigūravimą.

    Pereiti į rankinį konfigūravimą.

    Pastaba

    Pasirinkus Kitas, o ne Pereiti prie rankinio konfigūravimo galite sukonfigūruoti „Azure AD“ B2C autentifikavimą naudodami „Power Apps“ portalų sąsają.

  4. Atlikdami šį veiksmą kursite programėlę ir konfigūruosite parametrus su savo tapatybės tiekėju.

    Sukonfigūruokite „Azure AD“ B2C programą.

    1. Prisijunkite prie „Azure“ portalo.

    2. Sukurkite B2C nuomotoją Azure AD.

    3. Užregistruokite programą savo nuomotojuje.

      1. Ieškokite ir pasirinkite Azure Active Directory B2C.

      2. Skyriuje Valdyti, pasirinkite Programos registracijos.

      3. Pasirinkite Nauja registracija.

        Naujos programos registracija.

      4. Įveskite pavadinimą.

      5. Srityje Peradresuoti URL pasirinkite Žiniatinklis (jei jis dar nepasirinktas).

      6. Teksto lauke Peradresuoti URL, savo portalui įveskite Atsakymo URL.
        Pavyzdys: https://contoso-portal.powerappsportals.com/signin-aad-b2c_1

        Pastaba

        Jei naudojate numatytąjį portalo URL, nukopijuokite ir įklijuokite atsakymo URL, kaip pavaizduota skyriuje „B2C" nuomotojas „Azure“ prijungimo paslaugų teikėjų kūrimas ir konfigūravimas, ekrane Konfigūruoti tapatybės teikėją (aukščiau 4 žingsnis). Jei naudojate pasirenkamą portalo domeno pavadinimą, įveskite pasirenkamą URL kaip atsakymo URL. Šią reikšmę naudokite tada, kai konfigūruojate Peradresavimo URL savo portalo nustatymuose, kai konfigūruojate „Azure AD“ B2C teikėją.
        Pavyzdžiui, jei „Azure“ portale įvesite Atsakymo URL kaip https://contoso-portal.powerappsportals.com/signin-aad-b2c_1, jį turite naudoti tokį, koks yra „Azure AD“ B2C portalų konfigūracijoje.

        Registruokite programą.

      7. Pasirinkite Registruoti.

      8. Kairiosios srities dalyje Tvarkyti pasirinkite Autentifikavimas.

        Įjunkite nustatytą užtikrintą eigą su ID žyme.

      9. Dalyje Netiesioginis suteikimas, rinkitės Prieigos atpažinimo ženklus (naudojami netiesioginiams srautams) žymės langelį.

      10. Pasirinkite Įrašyti.

    4. Sukurkite prisiregistravimo ir prisijungimo vartotojo eigą. Pasirinktinai galite sukurti slaptažodžio nustatymo iš naujo vartotojo srautą.

    5. Konfigūruokite atpažinimo ženklo suderinamumą naudodami Leidėjo (iss) reikalavimo URL, kuriame yra tfp. Daugiau informacijos: Atpažinimo ženklų suderinamumas

      Konfigūruokite žymų suderinimą su tfp.

  5. Atlikdami šį veiksmą įveskite svetainės parametrus ir slaptažodžio nustatymo iš naujo parametrus portalo konfigūracijai.

    Svetainės parametrų konfigūravimas.

    1. Dalyje Konfigūruoti svetainės nustatymus įveskite šias reikšmes:

      • Įgaliojimai: įveskite leidėjo URL, apibrėžtą užsiregistravimo ir prisijungimo politikos vartotojo srauto metaduomenyse.
        Kaip gauti leidėjo URL

        1. Atverkite prisiregistravimo ir prisijungimo eigą, kurią sukūrėte anksčiau. Norėdami atlikti šį veiksmą turite pereiti prie „Azure AD“ B2C nuomininko „Azure“ portale.

          Vartotojo srauto pasirinkimas.

        2. Pasirinkite Leisti vartotojo srautą.

          Vartotojo srauto leidimas.

        3. Pasirinkite „OpenID“ konfigūravimo URL, kad jį atidarytumėte naujame naršyklės lange arba skirtuke.

          „OpenID“ konfigūravimo URL pasirinkimas.

          Naudojant šį URL, atidaromas „OpenID Connect“ tapatybės teikėjo konfigūracijos dokumentas, dar vadinamas „OpenID“ gerai žinomu konfigūracijos galiniu punktu.

        4. Nukopijuokite leidėjo URL, rodomą naujame naršyklės lange arba skirtuke.

          Leidėjo URL kopijavimas.

          Nukopijuokite tik URL be kabučių ("").
          Pavyzdžiui, https://contosoorg.b2clogin.com/tfp/799f7b50-f7b9-49ec-ba78-67eb67210998/b2c_1_contoso/v2.0/

          Patarimas

          Įsitikinkite, kad Leidėjo (iss) reikalavime URL yra su tfp.

      • Kliento ID: įveskite Programėlės ID, kuris priklauso Jūsų anksčiau sukurtai „Azure AD“ B2C programėlei.

      • Peradresavimo URL: įveskite portalo URL.
        Peradresavimo URL reikia pakeisti tik jei naudojate pasirenkamą domeno pavadinimą.

    2. Dalyje Slaptažodžio nustatymo iš naujo nustatymai įveskite šias reikšmes:

      • Numatytasis politikos ID: įveskite anksčiau sukurto vartotojo srauto užsiregistravimo ir prisijungimo pavadinimą. Prieš pavadinimą pridedama B2C_1.

      • Slaptažodžio atkūrimo politikos ID: įveskite anksčiau sukurto vartotojo srauto slaptažodžio atkūrimo pavadinimą. Prieš pavadinimą pridedama B2C_1.

      • Galiojantys leidėjai: įveskite anksčiau sukurtą kableliais atskirtų leidėjo URL sąrašą vartotojo srauto registracijai ir prisijungimui ir slaptažodžio nustatymo iš naujo vartotojo srautą.
        Jei norite gauti vartotojų srauto užsiregistravimo ir prisijungimo leidėjo URL adresus ir slaptažodžio atkūrimo vartotojų srautą, atidarykite kiekvieną srautą ir vadovaukitės anksčiau šio straipsnio dalyje Įgaliojimai, 5a veiksme nurodytais veiksmais.

  6. Atlikdami šį veiksmą turėsite galimybę konfigūruoti papildomus „Azure AD“ B2C identifikavimo teikėjo parametrus.

    Papildomų parametrų konfigūravimas.

    • Registravimo pareiškimų susiejimas : Nebūtina, jei naudojate el. pašto, vardo arba pavardės atributus. Norėdami naudoti papildomus atributus, įveskite loginių vardų / reikalavimo porų sąrašą, naudojamą reikalavimo reikšmėms, grąžinoms iš „Azure AD“ B2C (sukurta prisiregistravimo metu) susieti su kontakto įrašo atributais.
      Formantas: field_logical_name=jwt_attribute_name kai field_logical_name yra loginis laukelio portale pavadinimas ir jwt_attribute_name yra savybė su reikšme, grąžinta iš tapatybės tiekėjo.
      Pavyzdžiui, jei įgalinote Pareigas („jobTitle”) ir Pašto kodą („postalCode”) kaip Vartotojo atributus savo vartotojo sraute ir norite atnaujinti atitinkamus Kontakto lentelės laukus Pareigos („jobtitle”) ir Adresas 1: ZIP / Pašto kodas („address1_postalcode”), įveskite pareiškimų susiejimą kaip jobtitle=jobTitle,address1_postalcode=postalCode.

    • Prisijungimų pareiškimų susiejimas : Nebūtina, jei naudojate el. pašto, vardo arba pavardės atributus. Norėdami naudoti papildomus atributus, įveskite loginių vardų / reikalavimo porų sąrašą, naudojamą reikalavimo reikšmėms, grąžinoms iš „Azure AD“ B2C po prisijungimo prie atributų sukurta prisiregistravimo metu susieti su kontakto įrašo atributais.
      Formantas: field_logical_name=jwt_attribute_name kai field_logical_name yra loginis laukelio portale pavadinimas ir jwt_attribute_name yra savybė su verte grąžinta iš tapatybės tiekėjo.
      Pavyzdžiui, jei įgalinote Pareigas („jobTitle”) ir Pašto kodą („postalCode”) kaip Programos pareiškimus savo vartotojo sraute ir norite atnaujinti atitinkamus Kontakto lentelės laukus Pareigos („jobtitle”) ir Adresas 1: ZIP / Pašto kodas („address1_postalcode”), įveskite reikalavimų susiejimą kaip jobtitle=jobTitle,address1_postalcode=postalCode.

    • Išorinis išsiregistravimas: pasirinkite, ar norite įjungti, ar išjungti bendrą išsiregistravimą.

      • Pasirinkite Įjungta, jei nuo portalo atsijungusius vartotojus norite nukreipti į susietojo atsijungimo vartotojo aplinką.
      • Pasirinkite Išjungti, jei norite vartotojus išregistruoti iš portalo.

    • Kontaktų susiejimas su el. paštu: nurodykite, ar kontaktai susieti su atitinkamu el. paštu. Įjunkite šį jungiklį, jei norite susieti unikalų kontakto įrašą su atitikimu el. pašto adresu ir tada automatiškai priskirti kontaktui išorinės tapatybės teikėją, kai vartotojas sėkmingai prisijungia.

    • Registracija įjungta: įjunkite arba išjunkite atvirą registraciją prie portalo. Išjungus šį jungiklį išjungiama ir paslepiama išorinė klientų registracija.

  7. Pasirinkite Patvirtinti, jei norite peržiūrėti savo nustatymų suvestinę ir užbaigti tapatybės teikėjo konfigūraciją.

Taip pat žr.

Tapatybių teikėjų perkėlimas į „Azure AD B2C“

Pastaba

Ar galite mums pranešti apie dokumentacijos kalbos nuostatas? Atlikite trumpą apklausą. (atkreipkite dėmesį, kad ši apklausa yra anglų kalba)

Apklausą atliksite per maždaug septynias minutes. Asmeniniai duomenys nėra renkami (privatumo nuostatos).