Van toepassing op:Externe tenantsvan werknemers (meer informatie)
Met een aangepast URL-domein kunt u de aanmeldingseindpunten van uw toepassing voorzien van uw eigen aangepaste URL-domein in plaats van de standaarddomeinnaam van Microsoft.
Het gebruik van een geverifieerd aangepast URL-domein heeft verschillende voordelen:
Het biedt een consistentere gebruikerservaring. Vanuit het perspectief van de gebruiker blijven ze in uw domein tijdens het aanmeldingsproces in plaats van om te leiden naar de standaarddomeintenantnaam.ciamlogin.com<>.
U beperkt het effect van het blokkeren van cookies van derden door tijdens het aanmelden in hetzelfde domein voor uw toepassing te blijven.
Tip
Als u deze functie wilt uitproberen, gaat u naar de Woodgrove Boodschappen-demo en start u het gebruiksscenario "aangepaste URL-domeinnaam".
Hoe een aangepast URL-domein werkt
Met een aangepast URL-domein kunt u uw geverifieerde aangepaste URL-domeinnamen gebruiken als aanmeldingseindpunten van uw toepassingen. Wanneer u een nieuwe aangepaste URL-domeinnaam toevoegt, kunt u deze koppelen aan een aangepast URL-domein. Vervolgens kan een omgekeerde proxyservice, zoals Azure Front Door, het aangepaste URL-domein gebruiken om aanmeldingen naar uw toepassing te sturen.
In het volgende diagram ziet u de integratie van Azure Front Door:
In een toepassing selecteert een gebruiker de aanmeldingsknop, waarmee deze naar de aanmeldingspagina wordt geleid. Op deze pagina wordt een aangepast URL-domein opgegeven.
De webbrowser zet het aangepaste URL-domein om in het IP-adres van Azure Front Door. Tijdens dns-omzetting (Domain Name System) verwijst een canonieke naamrecord (CNAME) met een aangepast URL-domein naar de standaard front-endhost van Front Door (bijvoorbeeld contoso-frontend.azurefd.net).
Het verkeer dat is geadresseerd aan het aangepaste URL-domein (bijvoorbeeld login.contoso.com) wordt doorgestuurd naar de opgegeven front-endhost van Front Door (contoso-frontend.azurefd.net).
Azure Front Door roept inhoud aan met behulp van het <tenant-name>.ciamlogin.com standaarddomein. De aanvraag voor het eindpunt bevat het oorspronkelijke aangepaste URL-domein.
Externe id reageert op de aanvraag van het aangepaste URL-domein door de relevante inhoud en het oorspronkelijke aangepaste URL-domein weer te geven.
Azure Front Door geeft het oorspronkelijke IP-adres van de gebruiker door. Dit is het IP-adres dat u in de controlerapportage ziet.
Belangrijk
Als de client een x-forwarded-for header naar Azure Front Door verzendt, gebruikt externe id het IP-adres van de x-forwarded-for gebruiker als het IP-adres van de gebruiker voor evaluatie van voorwaardelijke toegang en de {Context:IPAddress} claim-resolver.
U kunt Azure Front Door gebruiken. Dit is een afzonderlijke Azure-service waarvoor extra kosten in rekening worden gebracht. Raadpleeg Prijzen van Front Door voor informatie over de prijzen. Uw Azure Front Door-exemplaar kan worden gehost in een ander abonnement dan uw externe tenant.
Als u meerdere toepassingen hebt, migreert u ze allemaal naar het aangepaste URL-domein omdat de browser de sessie opslaat onder de domeinnaam die momenteel wordt gebruikt.
Belangrijk
Azure Front Door: De verbinding van de browser naar Azure Front Door moet altijd IPv4 gebruiken in plaats van IPv6.
Sociale id-providers: aangepaste URL-domeinen ondersteunen Apple. Google en Facebook worden momenteel echter niet ondersteund. Gebruikers die zich willen registreren of zich willen aanmelden met Google of Facebook, moeten het standaardeindpunt gebruiken, <tenantnaam>.ciamlogin.com, in plaats van het aangepaste URL-domeineindpunt.
Het standaarddomein blokkeren
Voor extra beveiliging raden we u aan het standaarddomein te blokkeren. Nadat u aangepaste URL-domeinen hebt geconfigureerd, hebben gebruikers nog steeds toegang tot de standaarddomeinnaam <tenant-name.ciamlogin.com>. U moet de toegang tot het standaarddomein blokkeren, zodat aanvallers deze niet kunnen gebruiken om toegang te krijgen tot uw apps of DDoS-aanvallen (Distributed Denial of Service) uit te voeren. Als u de toegang tot het standaarddomein wilt blokkeren, een ondersteuningsticket openen en een aanvraag indienen.
Waarschuwing
Zorg ervoor dat uw aangepaste URL-domein goed werkt voordat u een aanvraag indient om het standaarddomein te blokkeren.
Impact op functies en alternatieve oplossingen
Als u het standaarddomein blokkeert, worden bepaalde functies uitgeschakeld die hiervan afhankelijk zijn. U kunt echter functionaliteit behouden voor de functies die in de volgende tabel worden beschreven door deze te configureren met uw aangepaste URL-domein.
Kenmerk
Tijdelijke oplossing
Nu rennen
Werk in het Microsoft Entra-beheercentrum de URL bij die wordt gebruikt door de functie Nu uitvoeren in de handleiding Aan de slag en het deelvenster Gebruikersstroom met uw aangepaste URL-domein. Vervang in de browser-URL {your_domain}.ciamlogin.com door uw aangepaste URL-domein {your_custom_URL_domain}/{your_tenant_ID}.
Voorbeelden om mee te beginnen
Configureer de voorbeelden in de introductiehandleiding met uw aangepaste URL-domein. Raadpleeg de documentatie voor elk voorbeeld voor gedetailleerde instructies. Zie bijvoorbeeld de sectie Aangepast URL-domein gebruiken in de zelfstudie Vanilla JavaScript-app met één pagina.
Power Pages met externe ID
Wanneer u de externe ID gebruikt met uw Power Pages-site, werkt u de site-instellingen bij met uw aangepaste URL. Vervang op de configuratiepagina van de Power Pages-id-provider het veld Authority URL, dat {your_domain}.ciamlogin.combevat, door uw aangepaste URL-domein {your_custom_URL_domain}/{your_tenant_ID}.
Azure App Service met externe ID
Wanneer u externe id gebruikt met Azure App Service, bewerkt u de id-provider en wijzigt u het veld Issuer URL van {your_domain}.ciamlogin.com in uw aangepaste URL-domein {your_custom_URL_domain}/{your_tenant_ID}.
Visual Studio Code-extensie
Voeg in de Visual Studio Code-extensieuw aangepaste URL-domein toe aan de MSAL-configuratie van de toepassing, zodat de toepassing en de functie Nu uitvoeren correct werken. Wijzig de instantie in het verificatieconfiguratiebestand van {your_domain}.ciamlogin.com in {your_custom_URL_domain}/{your_tenant_ID}en voeg de bekende autoriteiten toe aan uw aangepaste URL-domein.
Visual Studio met externe ID
Voeg in het bestand appsettings.json uw aangepaste URL-domein toe, gevolgd door de tenant-id en voeg de bekende autoriteiten toe aan uw aangepaste URL-domein.
Ontdek hoe Microsoft Entra Externe ID veilige, naadloze aanmeldingservaringen voor uw consumenten en zakelijke klanten kan bieden. Verken het maken van tenants, app-registratie, stroomaanpassing en accountbeveiliging.
Demonstreer de functies van Microsoft Entra ID om identiteitsoplossingen te moderniseren, hybride oplossingen te implementeren en identiteitsbeheer te implementeren.
Meer informatie over het instellen van aangepaste URL-domeinen om de aanmeldingseindpunten voor verificatie aan te passen voor de externe klanten en consumenten van uw app.
Microsoft Entra Externe ID is een CIAM-oplossing (Customer Identity Access Management) waarmee u veilige, aangepaste aanmeldingservaringen kunt maken voor uw externe apps en services.
Microsoft Entra Externe ID kunt u samenwerken met of apps publiceren naar personen buiten uw organisatie. Vergelijk oplossingen voor externe id, waaronder Microsoft Entra B2B-samenwerking, Microsoft Entra B2B-samenwerking en Azure AD B2C.
Meer informatie over aanmeldings- en MFA-opties voor klantidentiteit en toegangsbeheer (CIAM) in externe tenants, waaronder e-mail, eenmalige wachtwoordcodes, Google, Facebook, Apple en aangepaste OIDC.
Meer informatie over de oplossingen voor identiteits- en toegangsbeheer van klanten voor uw consumenten- en zakelijke klanten-apps die worden geleverd door Microsoft Entra Externe ID.
Meer informatie over het registreren van uw toepassing met externe id voor klantidentiteit en toegangsbeheer (CIAM). Kies uw app-type en ontvang gedetailleerde stappen.
Externe tenants
van werknemers (
