Kopīgot, izmantojot

OpenID Connect nodrošinātāja iestatīšana ar Azure AD B2C

  • Raksts

Azure Active Directory (Azure AD) B2C ir viens no OpenID Connect identitātes nodrošinātājiem, ko varat izmantot, lai savā Power Pages vietnē autentificētu apmeklētājus. Varat izmantot jebkuru citu identitātes noteikšanas pakalpojumu sniedzēju, kas atbilst OpenID Connect specifikācijai.

Šajā rakstā ir aprakstītas tālāk minētās darbības.

Piezīmes

Jūsu vietnes autentifikācijas iestatījumu izmaiņas var aizņemt dažas minūtes, lai tās atspoguļotu vietnē. Lai nekavējoties skatītu izmaiņas, administrēšanas centrā restartējiet vietni.

Azure AD B2C iestatīšana programmā Power Pages

Iestatiet Azure AD B2C kā identitātes nodrošinātāja izmantošanu vietnē.

  1. Savā Power Pages vietnē atlasiet opciju Iestatīt>Identitātes nodrošinātāji.

    Ja netiek rādīts neviens identitātes nodrošinātājs, pārliecinieties, vai opcija Ārējā pieteikšanās ir iestatīta kā Ieslēgts jūsu vietnes vispārīgajos autentifikācijas iestatījumos.

  2. Pa labi no Azure Active Directory B2C atlasiet Vairāk komandu () >Konfigurēt vai atlasiet nodrošinātāja vārdu.

  3. Atstājiet nodrošinātāja nosaukumu tādu, kāds tas ir, vai mainiet to, ja vēlaties.

    Nodrošinātāja nosaukums ir teksts uz pogas, ko lietotāji redz, kad atlasa savu identitātes nodrošinātāju pierakstīšanās lapā.

  4. Atlasiet Tālāk.

  5. Sadaļā Atbildes URL atlasiet Kopēt.

  6. Atlasiet Atvērt Azure.

    Neaizveriet Power Pages pārlūka cilni. Drīz tajā atgriezīsities.

Lietotnes reģistrācijas izveide

Izveidojiet nomnieku programmai Azure AD B2C un reģistrējiet pieteikumu ar savas vietnes URL atbildi kā tiešais URI.

  1. Izveidot Azure AD B2C nomnieku.

  2. Meklējiet un atlasiet vienumu Azure AD B2C.

  3. Sadaļā Pārvaldīt atlasiet Programmu reģistrācijas.

  4. Atlasiet Jauna reģistrācija.

  5. Ievadiet nosaukumu.

  6. Atlasiet kādu no atbalstītajiem kontu tipiem, kas vislabāk atbilst jūsu organizācijas prasībām.

  7. Sadaļā Novirzīšanas URI atlasiet Tīmeklis kā platformu un pēc tam ievadiet savas vietnes atbildes URL.

    • Ja izmantojat savas vietnes noklusējuma URL, ielīmējiet nokopēto atbildes URL.
    • Ja izmantojat pielāgotu domēna nosaukumu, ievadiet pielāgotu URL. Vietnes identitātes nodrošinātāja iestatījumos norādiet novirzīšanas URL, izmantojat to pašu pielāgoto URL.

  8. Atlasiet Reģistrēt.

  9. Nokopējiet programmas (klienta) ID.

  10. Kreisajā panelī zem Pārvaldīt atlasiet Autentifikācija.

  11. Sadaļā Netiešs piešķīrums atlasietPiekļuves marķieri (izmantoti netiešajām plūsmām).

  12. Atlasiet vienumu Saglabāt.

  13. Konfigurējiet marķiera saderību, izmantojot emitenta (iss) prasības URL, kurā ir iekļauta tfp. Papildinformācija par marķieru saderību.

Izveidot lietotāju plūsmas

  1. Izveidot pierakstīšanās un reģistrēšanās lietotāja plūsmu.

  2. (Izvēles) Izveidojiet paroles atiestatīšanas lietotāja plūsmu.

No lietotāja plūsmām iegūstiet kļūdai rādāmo URL

  1. Atveriet izveidoto pierakstīšanās un reģistrēšanās lietotāju plūsmu.

  2. Apmeklējiet Azure AD B2C nomnieku Azure portālā.

  3. Atlasiet Izpildīt lietotāju plūsmu.

  4. Atveriet OpenID Connect konfigurācijas URL, ko atvērt jaunā pārlūkprogrammas cilnē.

    URL attiecas uz OpenID Connect identitātes nodrošinātāja konfigurācijas dokumentu, kas pazīstams arī kā OpenID labi zināmais konfigurācijas galapunkts.

  5. Kopējiet Izdevēja URL no adreses joslas. Neizmantojiet pēdiņas. Nodrošiniet, ka Emitenta (iss) prasība URL ietver tfp.

  6. Atveriet paroles atiestatīšanas lietotāja plūsmu, ja to izveidojāt, un atkārtojiet 2. līdz 5. darbību.

Ievadiet vietnes iestatījumus un paroles atiestatīšanas iestatījumus programmā Power Pages

  1. Atgriezieties iepriekšējā Power Pages lapā Konfigurēt identitātes nodrošinātāju .

  2. Sadaļā vietnes iestatījumu konfigurēšana ievadiet šādas vērtības:

    • Autoritāti. Ielīmējiet kopēto izdevēja URL.​

    • Client ID: ielīmējietizveidotās B2C lietojumprogrammas Azure AD lietojumprogrammas (klienta) ID .

    • Pārvirzīšanas URI: ja jūsu vietne izmanto pielāgotu domēna nosaukumu, ievadiet pielāgoto URL; pretējā gadījumā atstājiet noklusējuma vērtību, kurai ir jābūt jūsu vietnes atbildes URL.

  3. Sadaļā Paroles atiestatīšanas iestatījumiievadiet šādas vērtības:

    • Noklusējuma politikas ID: — Ievadiet parakstīšanās un reģistrēšanās lietotāja plūsmas nosaukumu, ko izveidojāt agrāk. Nosaukumam ir prefikss B2C_1.

    • Paroles atiestatīšanas politikas ID: Ja izveidoji paroles atiestatīšanas lietotāja plūsmu, ievadiet tās nosaukumu. Nosaukumam ir prefikss B2C_1.

    • Derīgie emitenti:jāievada komatatdalīts izdevēju URL saraksts iepriekš izveidotām reģistrēšanās vai pierakstīšanās lietotāja plūsmām un paroles atiestatīšanas lietotāja plūsmām.

  4. (Nav obligāti) Izvērsiet Papildu iestatījumus un mainiet iestatījumus, ja nepieciešams.

  5. Atlasiet Apstiprināt.

Papildu iestatījumi programmā Power Pages

Papildu iestatījumi sniedz jums spilgtu kontroli pār to, kā lietotāji autentificējas Azure AD ar B2C identitātes nodrošinātāju. Jums nav jāiestata neviena no šīm vērtībām. Tās nav obligātas.

  • Reģistrēšanas prasību kartēšana un pieteikšanās prasību kartēšana: lietotāja autentifikācijas laikā prasība ir informācija, kas apraksta lietotāja identitāti, piemēram, e-pasta adresi vai dzimšanas datumu. Kad jūs piesakāties programmā vai tīmekļa vietnē, tā izveido pilnvaru. Pilnvara satur informāciju par jūsu identitāti, tostarp visas ar to saistītās prasības. Pilnvaras tiek izmantotas, lai autentificētu jūsu identitāti, kad piekļūstat citām programmas vai vietnes daļām vai citām programmām un vietnēm, kas ir saistītas ar to pašu identitātes nodrošinātāju. Prasību kartēšana ir veids, kā mainīt pilnvarā iekļauto informāciju. To var izmantot, lai pielāgotu programmai vai vietnei pieejamo informāciju un kontrolētu piekļuvi līdzekļiem vai datiem. Reģistrēšanas prasību kartēšana modificē prasības, kas rodas, reģistrējoties programmai vai vietnei. Pieteikšanās prasību kartēšana modificē prasības, kas rodas, pierakstoties programmā vai vietnē. Papildinformācija par prasību kartēšanas politikām.

    • Ja izmantojat e-pasta adreses, vārda vai uzvārda atribūtus, vērtības nav jāievada. Citiem atribūtiem ievadiet loģisko nosaukumu/vērtību pāru sarakstu. Ievadiet to formātā field_logical_name=jwt_attribute_name, kur field_logical_name ir lauka loģiskais nosaukums Power Pages un jwt_attribute_name ir atribūts, kura vērtība tiek atgriezta no identitātes nodrošinātāja. Šie pāri tiek izmantoti, lai kartētu prasību vērtības (izveidotas pierakstīšanās vai pierakstīšanās laikā un atgrieztas no Azure AD B2C) ar atribūtiem kontaktpersonas ierakstā.

      Piemēram, jūs izmantojat Amats (jobTitle) un Pasta kods (postalCode)Lietotāja atribūtus savā lietotāja plūsmā. Jūs vēlaties atjaunināt atbilstošos Contact tabulas laukus Amats (jobtitle) un Adrese 1: ZIP/Pasta indekss (address1_postalcode). Šajā gadījumā ievadiet prasību kartējumu kā jobtitle=jobTitle,address1_postalcode=postalCode.

  • Ārējā atteikšanās: šis iestatījums kontrolē, vai jūsu vietnē tiek izmantota ārējā izrakstīšanās. Izmantojot ārējo izrakstīšanos, kad lietotāji izrakstās no programmas vai vietnes, viņi ir izrakstījušies no visām programmām un vietnēm, kas izmanto vienu un to pašu identitātes nodrošinātāju. Piemēram, ja piesakieties vietnē, izmantojot savu Microsoft kontu, un izrakstāties no sava Microsoft konta, izrakstīšanās no uzņēmuma nodrošina, ka esat izrakstījies no šīs vietnes.

    • Ieslēgts: Pārvirza lietotājus, kuri izrakstās no jūsu tīmekļa vietnes federatīvās izrakstīšanās interfeisu.
    • Izslēgt: Izraksta lietotājus tikai no jūsu tīmekļa vietnes.

  • Kontaktpersonas kartēšana ar e-pastu: šis iestatījums nosaka, vai kontaktpersonas pierakstoties tiek kartētas ar atbilstošu e-pasta adresi.

    • Ieslēgts: unikāls kontaktpersonas ieraksts tiek saistīts ar atbilstošu e-pasta adresi un kontaktpersonai tiek automātiski piešķirts ārējais identitātes nodrošinātājs, kad lietotājs ir veiksmīgi pierakstījies.
    • Izslēgt: kontaktpersonas ieraksts nav saskaņots ar identitātes nodrošinātāju. Šī ir iestatījuma noklusējuma opcija.

  • Reģistrācija iespējota: šis iestatījums kontrolē, vai lietotāji var reģistrēties jūsu vietnē.

    • Ieslēgts: tiek parādīta pierakstīšanās lapa, kurā lietotāji jūsu vietnē var izveidot kontu.
    • Izslēgts: Atspējo un paslēpj ārējo konta reģistrācijas lapu.

Skatiet arī:

Vietnes autentifikācijas iestatīšana
Identitātes nodrošinātāju migrēšana uz Azure AD B2C