Sediakan pembekal OpenID Connect dengan B2C Azure AD

B2C Azure Active Directory (Azure AD) ialah salah satu pembekal identiti OpenID Connect yang boleh anda gunakan untuk mengesahkan pelawat ke laman Power Pages anda. Anda boleh menggunakan mana-mana pembekal identiti yang mematuhi spesifikasi OpenID Connect.

Artikel ini menerangkan langkah-langkah berikut:

• Sediakan B2C Azure AD dalam Power Pages
• Buat pendaftaran aplikasi
• Mencipta aliran pengguna
• Masukkan tetapan laman dan kata laluan dalam Power Pages

Nota

Perubahan pada tetapan pengesahan tapak anda mungkin mengambil masa beberapa minit untuk dipaparkan pada tapak. Untuk melihat perubahan serta-merta, mulakan semula tapak dalam pusat pentadbir.

Sediakan B2C Azure AD dalam Power Pages

Tetapkan B2C Azure AD sebagai pembekal identiti untuk laman anda.

1. Dalam tapak Power Pages anda, pilih Sediakan>Pembekal identiti.

   Jika tiada pembekal identiti muncul, pastikan Log masuk luaran ditetapkan kepada Hidupkan dalam tapak tetapan pengesahan umum anda.

2. Di sebelah kanan B2C Azure Active Directory, pilih Perintah Lanjut (...) >Konfigurasikan atau pilih nama pembekal.

3. Tinggalkan nama pembekal apabila ia atau ubah jika anda suka.

   Nama pembekal ialah teks pada butang yang pengguna lihat apabila mereka memilih pembekal identiti mereka pada halaman daftar masuk.

4. Pilih Seterusnya.

5. Di bawah URL Balas, pilih Salin.

6. Pilih Buka Azure.

   Jangan tutup tab pelayar Power Pages anda. Anda akan kembali kepadanya tidak lama lagi.

Buat pendaftaran aplikasi

Cipta penyewa untuk B2C Azure AD dan daftarkan aplikasi dengan URL balasan laman anda sebagai URI perubahan hala.

1. Cipta penyewa B2C Azure AD.

2. Cari dan pilih Azure AD B2C.

3. Di bawah Urus, pilih Pendaftaran aplikasi.

4. Pilih Pendaftaran baharu.

5. Masukkan nama.

6. Pilih salah satu daripada Jenis akaun yang disokong yang paling menggambarkan keperluan organisasi anda.

7. Di bawah Penghalaan semula URI, pilih Web sebagai platform dan kemudian masukkan URL balas tapak anda.

   • Jika anda menggunakan URL lalai laman anda, tampalkan URL balasan yang anda salin.
   • Jika anda menggunakan nama domain tersuai, masukkan URL tersuai. Pastikan anda menggunakan URL tersuai yang sama untuk URL ubah hala dalam tetapan untuk pembekal identiti di tapak anda.

8. Pilih Daftar.

9. Salin ID Aplikasi (klien).

10. Di panel sebelah kiri, di bawah Urus, pilih Pengesahan.

11. Di bawah Peruntukan tersirat, pilih Token capaian (digunakan untuk aliran tersirat).

12. Pilih Simpan.

13. Konfigurasikan keserasian token dengan menggunakan URL Tuntutan pengeluar (iss) yang merangkumi tfp. Ketahui lebih lanjut tentang keserasian token.

Cipta aliran pengguna

1. Cipta aliran pengguna pendaftaran dan pendaftaran masuk.

2. (Pilihan) Cipta aliran pengguna penetapan semula kata laluan.

Dapatkan URL pengeluar daripada aliran pengguna

1. Buka aliran pengguna pendaftaran atau pendaftaran masuk yang anda cipta.

2. Pergi ke penyewa B2C Azure AD dalam portal Azure.

3. Pilih Jalankan aliran pengguna.

4. Pilih URL konfigurasi OpenID Connect dalam tab pelayar baharu.

   URL merujuk kepada dokumen konfigurasi pembekal identiti OpenID Connect, juga dikenali sebagai Titik tamat konfigurasi terkenal OpenID.

5. Salin URL Pengeluar dalam bar alamat. Jangan sertakan tanda petikan. Pastikan URL Tuntutan pengeluar (iss) termasuk tfp.

6. Buka aliran pengguna penetapan semula kata laluan jika anda mencipta kata laluan dan ulangi langkah 2–5.

Masukkan tetapan laman dan tetapan penetapan semula kata laluan dalam Power Pages

1. Kembali ke halaman Power Pages Konfigurasikan pembekal identiti yang anda tinggalkan sebelum ini.

2. Di bawah Konfigurasikan tetapan laman, masukkan nilai berikut:

   • Autoriti: Tampalkan URL pengeluar yang anda salin.​

   • ID Pelanggan: Tampal ID Aplikasi (klien) aplikasi B2C yang anda buat Azure AD . ...

   • URI Perubahan Hala: Jika laman anda menggunakan nama domain tersuai, masukkan URL tersuai; jika tidak, tinggalkan nilai lalai yang sepatutnya URL balasan laman anda.

3. Di bawah Tetapan penetapan semula kata laluan, masukkan nilai berikut:

   • ID dasar lalai: Masukkan nama aliran pengguna pendaftaran dan pendaftaran masuk yang anda cipta. Nama diawalkan dengan B2C_1.

   • ID dasar penetapan semula kata laluan: Jika anda mencipta aliran pengguna penetapan semula kata laluan, masukkan namanya. Nama diawalkan dengan B2C_1.

   • Pengeluar sah: Masukkan senarai URL yang dipisahkan koma URL pengeluar untuk aliran pengguna pendaftaran, pendaftaran masuk dan penetapan semula kata laluan yang anda cipta.

4. (Pilihan) Kembangkan Tetapan tambahan dan ubah tetapan mengikut keperluan.

5. Pilih Sahkan.

Tetapan tambahan dalam Power Pages

Tetapan tambahan memberi anda kawalan yang lebih baik ke atas cara pengguna membuat pengesahan dengan pembekal identiti B2C Azure AD anda. Anda tidak perlu menetapkan mana-mana nilai ini. Ia adalah pilihan sepenuhnya.

• Pemetaan tuntutan pendaftaran​ dan Pemetaan tuntutan log masuk: Dalam pengesahan pengguna tuntutan ialah maklumat yang menerangkan identiti pengguna, seperti alamat e-mel atau tarikh lahir. Apabila anda mendaftar masuk ke aplikasi atau tapak web, ia mewujudkan token. Token mengandungi maklumat tentang identiti anda, termasuk sebarang tuntutan yang berkaitan dengannya. Token digunakan untuk mengesahkan identiti anda apabila anda mengakses bahagian lain aplikasi atau tapak atau aplikasi dan tapak lain yang disambungkan kepada pembekal identiti yang sama. Pemetaan tuntutan ialah satu cara untuk menukar maklumat yang disertakan dalam token. Ia boleh digunakan untuk menyesuaikan maklumat yang tersedia untuk aplikasi atau tapak dan untuk mengawal akses kepada ciri atau data. Pemetaan tuntutan pendaftaran mengubah suai tuntutan yang dikeluarkan apabila anda mendaftar untuk aplikasi atau tapak. Pemetaan tuntutan log masuk mengubah suai tuntutan yang dikeluarkan apabila anda mendaftar masuk ke aplikasi atau tapak. Ketahui lebih lanjut tentang dasar pemetaan tuntutan.

  • Anda tidak perlu memasukkan nilai untuk tetapan ini jika anda menggunakan atribut e-mel, nama pertama atau nama akhir. Untuk atribut lain, masukkan senarai nama logik/pasangan nilai. Masukkannya dalam format field_logical_name=jwt_attribute_name yang field_logical_name ialah nama logik medan dalam Power Pages dan jwt_attribute_name ialah atribut dengan nilai yang dikembalikan daripada pembekal identiti. Pasangan ini digunakan untuk memetakan nilai tuntutan (dicipta semasa pendaftaran atau pendaftaran masuk dan dikembalikan daripada B2C Azure AD) kepada atribut dalam rekod kenalan.

    Sebagai contoh, anda menggunakan Jawatan (jobTitle) dan Poskod (postalCode) sebagai Atribut Pengguna dalam aliran pengguna anda. Anda ingin mengemaskinikan medan jadual Contact Jawatan (jobtitle) dan Alamat 1: ZIP / Poskod (address1_postalcode) yang sepadan. Dalam kes ini, masukkan pemetaan tuntutan sebagai jobtitle=jobTitle,address1_postalcode=postalCode.

• Log keluar luaran: Tetapan ini mengawal sama ada tapak anda menggunakan daftar keluar bersekutu. Dengan daftar keluar bersekutu, apabila pengguna mendaftar keluar daripada aplikasi atau tapak, ia juga akan didaftar keluar dari semua aplikasi dan tapak yang menggunakan penyedia identiti yang sama. Sebagai contoh, jika anda mendaftar masuk kepada laman dengan menggunakan akaun Microsoft anda, kemudian mendaftar keluar daripada akaun Microsoft anda, pendaftaran keluar bersekutu memastikan anda mendaftar keluar daripada laman tersebut juga.

  • Hidup: Mengubah hala pengguna kepada pengalaman pendaftaran keluar bersekutu apabila mereka mendaftar keluar daripada laman web anda.
  • Mati: Daftarkan pengguna keluar daripada laman web anda sahaja.

• Pemetaan kenalan dengan e-mel: Tetapan ini menentukan sama ada kenalan dipetakan ke alamat e-mel yang sepadan apabila mereka daftar masuk.

  • Hidupkan: Mengaitkan rekod hubungan unik dengan alamat e-mel yang sepadan dan secara automatik menguntukkan pembekal identiti luaran kepada kenalan selepas pengguna berjaya mendaftar masuk.
  • Mati: Rekod kenalan tidak dipadankan dengan pembekal identiti. Ini ialah pilihan lalai untuk tetapan ini.

• Pendaftaran didayakan: Tetapan ini mengawal sama ada pengguna boleh mendaftar pada laman anda atau tidak.

  • Hidup: Memaparkan halaman pendaftaran yang pengguna boleh mencipta akaun pada laman anda.
  • Mati: Menyahdayakan dan menyembunyikan halaman pendaftaran akaun luaran.

Lihat juga

Sediakan pengesahan tapak
Pindahkan pembekal identiti kepada B2C Azure AD