Een OpenID Connect-provider instellen met Azure AD B2C

Azure Active Directory (Azure AD) B2C is een van de OpenID Connect-identiteitsproviders die u kunt gebruiken om bezoekers te verifiëren op uw Power Pages-site. U kunt elke andere identiteitsprovider gebruiken die voldoet aan de OpenID Connect-specificatie.

Dit artikel beschrijft de volgende stappen:

• Azure AD B2C instellen in Power Pages
• Een app-registratie maken
• Gebruikersstromen maken
• Site- en wachtwoordinstellingen invoeren in Power Pages

Opmerking

Wijzigingen in de verificatie-instellingen van uw site kunnen enkele minuten op zich laten wachten voordat ze zichtbaar zijn op de site. Start de site opnieuw in het beheercentrum om de wijzigingen direct te zien.

Azure AD B2C instellen in Power Pages

Azure AD B2C als een identiteitsprovider voor uw site instellen.

1. Selecteer op uw Power Pages-site de optie Instellen>Identiteitsproviders.

   Als er geen id-providers verschijnen, zorg er dan voor dat Extern aanmelden is ingesteld op Aan in de algemene verificatie-instellingen van uw site.

2. Selecteer rechts van Azure Active Directory B2C de opties Meer opdrachten (…) >Configureren of selecteer de providernaam.

3. Laat de naam van de provider zoals deze is of wijzig de naam naar wens.

   De providernaam is de tekst op de knop die gebruikers zien wanneer ze hun id-provider selecteren op de aanmeldpagina.

4. Selecteer Volgende.

5. Onder Antwoord-URL selecteert u Kopiëren.

6. Selecteer Azure openen.

   Sluit uw Power Pages-browsertabblad niet. U hebt het snel nodig.

Een app-registratie maken

Maak een tenant voor Azure AD B2C en registreer een applicatie met de antwoord-URL van uw site als de omleidings-URI.

1. Maak een Azure AD B2C-tenant.

2. Zoek Azure AD B2C en selecteer deze.

3. Selecteer App-registraties onder Beheren.

4. Selecteer Nieuwe registratie.

5. Voer een naam in.

6. Selecteer een van de ondersteunde accounttypen die het beste aansluit bij de vereisten van uw organisatie.

7. Selecteer onder Omleidings-URI de optie Web als het platform en voer vervolgens de antwoord-URL van uw site in.

   • Als u de standaard-URL van uw site gebruikt, plakt u de antwoord-URL die u hebt gekopieerd.
   • Voer de aangepaste URL in als u een aangepaste domeinnaam gebruikt. Zorg ervoor dat u dezelfde aangepaste URL gebruikt voor de omleidings-URL in de instellingen voor de identiteitsprovider op uw site.

8. Selecteer Registreren.

9. Kopieer de client-id van de toepassing.

10. Selecteer in het linkerdeelvenster onder Beheren de optie Verificatie.

11. Selecteer onder Impliciete toekenning de optie Toegangstokens (gebruikt voor impliciete stromen).

12. Selecteer Opslaan.

13. Configureer token-compatibiliteit door een URL voor een uitgeversclaim (iss) te gebruiken die tfp bevat. Meer informatie over tokencompatibiliteit.

Gebruikersstromen maken

1. Een gebruikersstroom voor registratie en aanmelding maken.

2. (Optioneel) Een gebruikersstroom voor het opnieuw instellen van een wachtwoord maken.

Haal de uitgever-URL op uit de gebruikersstromen

1. Open de gebruikersstroom voor registratie en aanmelding die u hebt gemaakt.

2. Ga naar de Azure AD B2C-tenant in de Azure Portal.

3. Selecteer Gebruikersstroom uitvoeren.

4. Open de OpenID Connect-configuratie-URL in een nieuw browsertabblad.

   De URL verwijst naar het configuratiedocument voor de OpenID Connect-id-provider, ook wel bekend als het bekende OpenID-configuratie-eindpunt.

5. Kopieer de Uitgever-URL in de adresbalk. Voer geen aanhalingstekens in. Let erop dat de URL voor de uitgeversclaim (iss) de waarde tfp bevat.

6. Open, als u er een hebt gemaakt, de gebruikersstroom voor het opnieuw instellen van het wachtwoord en herhaal stap 2-5.

Site-instellingen en instellingen voor wachtwoordherstel instellen in Power Pages

1. Ga terug naar de Power Pages-pagina Identiteitsprovider configureren die u eerder verliet.

2. Voer onder Site-instellingen configureren de volgende waarden in:

   • Autoriteit: plak de uitgever-URL die u hebt gekopieerd.​

   • Client-id​: plak de Client-id van toepassing van de Azure AD B2C-toepassing die u hebt gemaakt.

   • Omleidings-URI: als uw site een aangepaste domeinnaam gebruikt, voert u de aangepaste URL in; laat anders de standaardwaarde staan, die de antwoord-URL van uw site zou moeten zijn.

3. Voer onder Instellingen voor opnieuw instellen van wachtwoord de volgende waarden in:

   • Standaard beleids-id: voer de naam in van de gebruikersstroom voor registratie en aanmelding die u hebt gemaakt. De naam wordt voorafgegaan door B2C_1.

   • Id van beleid voor wachtwoordherstel: als u een gebruikersstroom voor het opnieuw instellen van een wachtwoord hebt gemaakt, voert u de naam ervan in. De naam wordt voorafgegaan door B2C_1.

   • Geldige uitgevers: voer een door komma's gescheiden lijst met uitgever-URL's in voor de gebruikersstroom voor registratie en aanmelding en de gebruikersstroom voor het opnieuw instellen van wachtwoorden die u hebt gemaakt.

4. (Optioneel) Vouw Extra instellingen uit en wijzig de instellingen indien nodig.

5. Selecteer Bevestigen.

Aanvullende instellingen in Power Pages

De aanvullende instellingen geven u meer controle over hoe gebruikers zich authenticeren bij de Azure AD B2C-identiteitsprovider. U hoeft geen van deze waarden in te stellen. Ze zijn volledig optioneel.

• Toewijzing van registratieclaims en Toewijzing van aanmeldingsclaims: in gebruikersauthenticatie is een claim informatie die de identiteit van een gebruiker beschrijft, zoals een e-mailadres of geboortedatum. Wanneer u zich aanmeldt bij een applicatie of een website, maakt dit een token aan. Een token bevat informatie over uw identiteit, inclusief eventuele claims die daarmee verband houden. Tokens worden gebruikt om uw identiteit te verifiëren wanneer u toegang krijgt tot andere delen van de applicatie of site of andere applicaties en sites die zijn verbonden met dezelfde identiteitsprovider. Claims toewijzen is een manier om de informatie in een token te wijzigen. Het kan worden gebruikt om de informatie aan te passen die beschikbaar is voor de toepassing of site en om de toegang tot functies of gegevens te regelen. Toewijzing van registratieclaims wijzigt de claims die worden verzonden wanneer u zich registreert voor een applicatie of een site. Toewijzing van aanmeldingsclaims wijzigt de claims die worden verzonden wanneer u zich aanmeldt bij een toepassing of een site. Meer informatie over het claimbeleid.

  • U hoeft geen waarden voor deze instellingen in te voeren als u de kenmerken e-mailadres, voornaam of achternaam gebruikt. Voer voor andere kenmerken een lijst met logische naam/waardeparen in. Voer ze in de indeling field_logical_name=jwt_attribute_name in, waarvoor geldt dat field_logical_name de logische naam van het veld in Power Pages is en jwt_attribute_name het kenmerk met de geretournerde waarde van de identiteitsprovider is. Deze paren worden gebruikt om claimwaarden (gemaakt tijdens het aanmelden of inloggen en geretourneerd van Azure AD B2C) toe te wijzen aan attributen in het contactrecord.

    U gebruikt bijvoorbeeld Functietitel (jobTitle) en Postcode (postalCode) als gebruikerskenmerken in uw gebruikersstroom. U moet wel de corresponderende Contact-tabelvelden Functietitel (jobtitle) en Adres 1: postcode ( adres1_postalcode) bijwerken. Voer in dit geval de claimtoewijzing in als jobtitle=jobTitle,address1_postalcode=postalCode.

• Externe afmelding: deze instelling bepaalt of uw site federatieve afmelding gebruikt. Met federatieve afmelding worden gebruikers die zich afmelden bij een toepassing of site, ook afgemeld bij alle toepassingen en sites die dezelfde identiteitsprovider gebruiken. Als u zich bijvoorbeeld aanmeldt bij een site met uw Microsoft-account en u vervolgens afmeldt bij uw Microsoft-account, zorgt federatieve afmelding ervoor dat u ook bent afgemeld bij de site.

  • Aan: leidt gebruikers om naar de federatieve afmeldingservaring wanneer ze zich afmelden bij uw website.
  • Uit: hiermee worden gebruikers alleen van uw website afgemeld.

• Toewijzing van contactpersoon aan e-mailadres: deze instelling bepaalt of contactpersonoen worden toegewezen aan een bijbehorend e-mailadres wanneer ze zich aanmelden.

  • Aan: koppelt een uniek contactpersoonrecord aan een overeenkomend e-mailadres en wijst automatisch de externe identiteitsprovider toe aan de contactpersoon nadat de gebruiker zich heeft aangemeld.
  • Uit : contactpersoonrecord komt niet overeen met een identiteitsprovider. Dit is de standaardoptie voor deze instelling.

• Registratie ingeschakeld : deze instelling bepaalt of gebruikers zich kunnen registreren op uw site.

  • Aan: geeft een aanmeldingspagina weer waar gebruikers een account op uw site kunnen maken.
  • Uit: schakelt de externe accountregistratiepagina uit en verbergt deze.

Zie ook

Site-verificatie instellen
Identiteitsproviders migreren naar Azure AD B2C