„OpenID Connect“ paslaugų teikėjo konfigūravimas portalams su „Azure AD“

Pastaba

Nuo 2022 m. spalio 12 d. „Power Apps“ portalai tampa „Power Pages“. Daugiau informacijos: „Microsoft Power Pages“ dabar yra visuotinai prieinama (tinklaraštis)
Greitai perkelsime ir suliesime „Power Apps“ portalų dokumentaciją su „Power Pages“ dokumentacija.

Šiame straipsnyje sužinosite, kaip sukonfigūruoti „OpenID Connect“ tkėją, skirtą portalams su „Azure Active Directory“ („Azure AD“) ir kelių nuomotojų „Azure AD“.

Pastaba

• Portalai yra ne tik „Azure AD“, kelių nuomotojų „Azure AD“ arba „Azure AD“ B2C kaip „OpenID Connect“ paslaugų teikėjai. Galite naudoti bet kurį kitą teikėją, atitinkantį „OpenID Connect“ specifikaciją. Autentifikavimo parametrų pakeitimai gali užtrukti keletą minučių, kad būtų matomi portale. Iš naujo paleiskite portalą naudodami portalo veiksmus, jei norite, kad pakeitimai būtų nedelsiant pritaikyti.

Kaip „Azure AD“ konfigūruoti kaip „OpenID Connect“ paslaugų teikėją, naudojant numanomos dotacijos srautą

1. Pasirinkite Įtraukti tiekėją savo portalui.

2. Prisijungimo paslaugų teikėjui pasirinkite Kita.

3. Jei naudojate protokolą, pasirinkite „OpenID Connect“.

4. Įveskite tiekėjo pavadinimą.

   

5. Pasirinkite Toliau.

6. Atlikdami šį veiksmą kursite programėlę ir konfigūruosite parametrus su savo tapatybės tiekėju.

   

   Pastaba

   • Kartojimo URL yra naudojamas programos siekiant nukreipti vartotojus į portalą po sėkmingo autentifikavimo. Jei portale naudojamas pasirinktinis domeno pavadinimas, URL gali skirtis nuo pateikto čia.
   • Daugiau informacijos apie programėlės registravimą „Azure“ portale, galima rasti skyrije Greita pradžiaL programėlės registravimas „Microsoft“ tapatybės platformoje.

   1. Prisijunkite prie „Azure“ portalo.

   2. Raskite ir pasirinkite „Azure Active Directory“.

   3. Skyriuje Valdyti, pasirinkite Programos registracijos.

   4. Pasirinkite Nauja registracija.

      

   5. Įveskite pavadinimą.

   6. Jei būtina, pasirinkite kitą Palaikomos paskyros tipą. Daugiau informacijos: Palaikomos paskyros tipai

   7. Srityje Peradresuoti URL pasirinkite Žiniatinklis (jei jis dar nepasirinktas).

   8. Įveskite Atsakyti URL jūsų portalui Nukreipti URI teksto laukelį.
      Pavyzdys: https://contoso-portal.powerappsportals.com/signin-openid_1

      Pastaba

      Jei naudojate numatytąjį portalo URL, nukopijuokite ir įklijuokite atsakymo URL, kaip pavaizduota skyriuje „OpenID Connect" prijungimo paslaugų teikėjų kūrimas ir konfigūravimas, ekrane Konfigūruoti tapatybės teikėją (aukščiau 6 žingsnis). Jei naudojate pasirenkamą portalo domeno pavadinimą, įveskite pasirenkamą URL kaip atsakymo URL. Šią reikšmę naudokite tada, kai konfigūruojate peradresavimo URL savo portalo nustatymuose, kai konfigūruojate „OpenID Connect“ teikėją.
      Pavyzdžiui, jei „Azure“ portale įvesite asakymo URL kaip https://contoso-portal.powerappsportals.com/signin-openid_1 jį turite naudoti tokį, koks yra „OpenID Connect“ portalų konfigūracijoje.

      

   9. Pasirinkite Registruoti.

   10. Kairiosios srities dalyje Tvarkyti pasirinkite Autentifikavimas.

       

   11. Dalyje Numanomas suteikimas pažymėkite žymės langelį ID atpažinimo ženklai.

   12. Pasirinkite Įrašyti.

7. Atlikdami šį veiksmą įveskite svetainės parametrus portalo konfigūracijai.

   

   Patarimas

   Jei uždarysite naršyklės langą ankstesniame žingsnyje sukonfigūravę programėlės registraciją, vėl prisijunkite prie „Azure“ portalo ir nueikite į programėlę, kurią užregistravote.

   1. Vadovybė: norėdami konfigūruoti institucijos URL, naudokite šį formatą:

      https://login.microsoftonline.com/<Directory (tenant) ID>/

      Pavyzdžiui, jei Vadovybės (nuomotojo) ID „Azure“ portale yra 7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb, vadovybės URL yra https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

   2. Kliento ID: kopijuokite Programėlės (kliento) ID iš „Azure“ portalo kaip kliento ID.

      

   3. Nukreipti URL: patvirtinti, kad Nukreipto URL vietos nustatymo vertė yra tokia pat kaip Nukreipto URI, kurią nustatėte „Azure“ portale anksčiau.

      

      Pastaba

      Jei naudojate numatytąjį portalo URL, galite kopijuoti ir įklijuoti atsakymo URL kaip pavaizduota „OpenID Connect“ paslaugų teikėjo parametrų kūrimo ir konfigūravimo etape. Jei naudojate tinkintą domeno pavadinimą, įveskite URL rankiniu būdu. Įsitikinkite, kad Jūsų įvesta reikšmė yra tokia pat, kaip ir reikšmė, kurią anksčiau įvedėte kaip peradresavimo URI „Azure“ portale.

   4. Metaduomenų adresas: norėdami konfigūruoti metaduomenų adresą, atlikite šiuos veiksmus:

      1. Pasirinkite Apžvalga „Azure“ portale.

      2. Pasirinkite Galiniai taškai.

         

      3. URL nukopijuokite į „OpenID Connect“ metaduomenų dokumentą.

         Kopijuokite

      4. Įkelkite nukopijuoto dokumento URL kaip Metaduomenų adresą portalams.

   5. Tikslas: nustatykiteTikslo vietos nustatymo vertę kaip:

      openid email

      Pastaba

      openid reikšmė aprėptyje yra privaloma. email reikšmė yra pasirenkamal nurodant email reikšmę aprėptyje užtikrinama, kad portalo vartotojo (kontakto įrašo) el. pašto adresas automatiškai užpildomas ir rodomas puslapyje Profilis po to, kai vartotojas prisijungia. Informacijos apie papildomus reikalavimus žr. toliau šiame straipsnyje esančioje skiltyje Papildomų reikalavimų konfigūravimas.

   6. Atsako tipui pasirinkite code id_token.

   7. Atsako režimui pasirinkite form_post.

8. Spustelėkite Patvirtinti.

   

9. Pasirinkite Uždaryti.

Konfigūruoti papildomas pretenzijas

1. Įjunkite pasirenkamos pretenzijos „Azure AD“.

2. Nustatykite Tikslą, kad jis apimtų papildomas pretenzijas.
   Pavyzdys: openid email profile

3. Nustatykite Registravimo pretenzijų žemėlapis papildomus vietos nustatymus.
   Pavyzdys: firstname=given_name,lastname=family_name

4. Nustatykite Prisijungimo pretenzijų žemėlapis papildomus vietos nustatymus.
   Pavyzdys: firstname=given_name,lastname=family_name

Pavyzdžiui, vardas, pavardė, el. pašto adresai su papildomais reikalavimais tampa numatytosios reikšmės portalo profilio puslapyje.

Autentifikavimo įjungimas naudojant kelių nuomotojų „Azure AD“ programą

Galite sukonfigūruoti, kad Jūsų portalas priimtų „Azure AD“ vartotojus iš bet kurio „Azure“ nuomininko – ne tik iš konkretaus nuomininko, naudojant „Azure AD“ registruotą kelių nuomininkų programėlę. Jei norite įjungti kelių nuomotojų funkcijąm atnaujinkite programėlės registravimą programėlėje „Azure AD“.

Norėdami palaikyti autentifikavimą su „Azure AD“ naudojant kelių nuomotojų programėlę, turite sukurti arba sukonfigūruoti papildomą leidėjo filtro svetainės parametrą.

Šie vietos nustatymai yra pakaitos filtras, kuris atitinka visus išdavėjus visuose nuomotojuose. Pavyzdys: https://sts.windows.net/*/

Taip pat žr.

DUK, skirti naudoti „OpenID Connect“ portaluose

Pastaba

Ar galite mums pranešti apie dokumentacijos kalbos nuostatas? Atlikite trumpą apklausą. (atkreipkite dėmesį, kad ši apklausa yra anglų kalba)

Apklausą atliksite per maždaug septynias minutes. Asmeniniai duomenys nėra renkami (privatumo nuostatos).