Share via

Aangepaste URL-domeinen in externe tenants (preview)

  • Artikel

Van toepassing op:Witte cirkel met een grijs X-symbool.Externe tenantsGroene cirkel met een wit vinkje.van werknemers (meer informatie)

Met een aangepast URL-domein kunt u de aanmeldingseindpunten van uw toepassing voorzien van uw eigen aangepaste URL-domein in plaats van de standaarddomeinnaam van Microsoft.

Belangrijk

Deze functie is momenteel beschikbaar in preview. Zie de universele licentievoorwaarden voor onlineservices voor juridische voorwaarden die van toepassing zijn op Azure-functies en -services die in bèta, preview of anderszins niet algemeen beschikbaar zijn.

Schermopname van een aangepaste gebruikerservaring van een aangepaste URL-domein voor externe id's.

Het gebruik van een geverifieerd aangepast URL-domein heeft verschillende voordelen:

  • Het biedt een consistentere gebruikerservaring. Vanuit het perspectief van de gebruiker blijven ze in uw domein tijdens het aanmeldingsproces in plaats van om te leiden naar de standaarddomeintenantnaam.ciamlogin.com><.
  • U beperkt het effect van het blokkeren van cookies van derden door tijdens het aanmelden in hetzelfde domein voor uw toepassing te blijven.

Tip

Probeer het nu

Als u deze functie wilt uitproberen, gaat u naar de demo Woodgrove Boodschappen en start u de use case 'Aangepaste domeinnaam'.

Hoe een aangepast URL-domein werkt

Met een aangepast URL-domein kunt u uw geverifieerde aangepaste domeinnamen gebruiken als aanmeldingseindpunten van uw toepassingen. Wanneer u een nieuwe aangepaste domeinnaam toevoegt, kunt u deze koppelen aan een aangepast URL-domein. Vervolgens kan een omgekeerde proxyservice, zoals Azure Front Door, het aangepaste URL-domein gebruiken om aanmeldingen naar uw toepassing te sturen.

In het volgende diagram ziet u de integratie van Azure Front Door:

Diagram met Azure Front Door-integratie met externe id.

  1. In een toepassing selecteert een gebruiker de aanmeldingsknop, waarmee deze naar de aanmeldingspagina wordt geleid. Op deze pagina wordt een aangepast URL-domein opgegeven.
  2. De webbrowser zet het aangepaste URL-domein om in het IP-adres van Azure Front Door. Tijdens dns-omzetting (Domain Name System) verwijst een canonieke naamrecord (CNAME) met een aangepast URL-domein naar de standaard front-endhost van Front Door (bijvoorbeeld contoso-frontend.azurefd.net).
  3. Het verkeer dat is geadresseerd aan het aangepaste URL-domein (bijvoorbeeld login.contoso.com) wordt doorgestuurd naar de opgegeven front-endhost van Front Door (contoso-frontend.azurefd.net).
  4. Azure Front Door roept inhoud aan met behulp van het <tenant-name>.ciamlogin.com standaarddomein. De aanvraag voor het eindpunt bevat het oorspronkelijke aangepaste URL-domein.
  5. Externe id reageert op de aanvraag van het aangepaste URL-domein door de relevante inhoud en het oorspronkelijke aangepaste URL-domein weer te geven.

Azure Front Door geeft het oorspronkelijke IP-adres van de gebruiker door. Dit is het IP-adres dat u in de controlerapportage ziet.

Belangrijk

Als de client een x-forwarded-for header naar Azure Front Door verzendt, gebruikt externe id het IP-adres van de x-forwarded-for gebruiker als het IP-adres van de gebruiker voor evaluatie van voorwaardelijke toegang en de {Context:IPAddress} claim-resolver.

Overwegingen en beperkingen

Wanneer u aangepaste URL-domeinen gebruikt:

  • U kunt meerdere aangepaste domeinen instellen. Zie Microsoft Entra-servicelimieten en -beperkingen voor Microsoft Entra, en azure-abonnements- en servicelimieten, quota en beperkingen voor Azure Front Door voor het maximale aantal ondersteunde aangepaste domeinen.
  • U kunt Azure Front Door gebruiken. Dit is een afzonderlijke Azure-service waarvoor extra kosten in rekening worden gebracht. Raadpleeg Prijzen van Front Door voor informatie over de prijzen. Uw Azure Front Door-exemplaar kan worden gehost in een ander abonnement dan uw externe tenant.
  • Nadat u aangepaste URL-domeinen hebt geconfigureerd, hebben gebruikers nog steeds toegang tot de standaarddomeinnaam <tenant-name.ciamlogin.com>.
  • Als u meerdere toepassingen hebt, migreert u ze allemaal naar het aangepaste URL-domein omdat de browser de sessie opslaat onder de domeinnaam die momenteel wordt gebruikt.

Belangrijk

  • De verbinding van de browser naar Azure Front Door moet altijd IPv4 gebruiken in plaats van IPv6.
  • Aangepaste URL-domeinen ondersteunen momenteel geen sociale id-providers. Gebruikers die zich willen registreren of zich willen aanmelden met een id-provider voor sociale netwerken, moeten het standaardeindpunt tenantnaam.ciamlogin.com <gebruiken in plaats van het aangepaste URL-domeineindpunt>.

Volgende stappen

Schakel aangepaste URL-domeinen in voor Microsoft Entra Externe ID.