Typy logowania i tożsamość użytkownika

Typy tożsamości logowania

Jakiego rodzaju tożsamość logowania jest obsługiwana przez platformę szkoleń społeczności firmy Microsoft?

Obecnie na platformie są obsługiwane 3 formularze tożsamości logowania, np. numer telefonu komórkowego, osobisty adres e-mail (lub konto społecznościowe) i usługa Azure AD. Klient może wybrać jedną z powyższych metod jako metodę uwierzytelniania lub dowolną kombinację wymienionych powyżej 3 formularzy tożsamości logowania dla uczniów w portalu, jak wyjaśniono poniżej:

1. Numer telefonu komórkowego — osoby uczące się otrzymują jednorazowe hasło na urządzeniu przenośnym, które jest wprowadzane podczas logowania. Po pomyślnej weryfikacji uczniowie mogą uzyskać dostęp do portalu.

2. Osobisty adres e-mail — osoby uczące się mogą wybrać osobisty adres e-mail lub konto społecznościowe, takie jak Facebook, LinkedIn itp., aby zalogować się do portalu. Po pomyślnym uwierzytelnianiu od dostawcy tożsamości (np. Google, FB lub Microsoft) osoby uczące się są również rejestrowane w portalu szkoleń społeczności firmy Microsoft.

3. Azure Active Directory — osoby uczące się używają swoich poświadczeń usługi Azure Active Directory (aka Azure AD) do logowania się do portalu.

4. Logowanie za pomocą wielu trybów — szkolenie społeczności firmy Microsoft obsługuje dodawanie więcej niż jednej opcji uwierzytelniania dla pojedynczego wystąpienia platformy. Aby móc skonfigurować wiele uwierzytelnień w wystąpieniu, musisz najpierw utworzyć dzierżawę usługi AD B2C i zarejestrować aplikację, aby później dodać numer telefonu komórkowego, osobisty adres e-mail, obsługę logowania do usługi Azure AD dla twojego wystąpienia.

Oprócz wbudowanych tożsamości platforma może integrować się z dowolną istniejącą usługą uwierzytelniania OAuth 2.0, OpenID Connect lub SAML na potrzeby logowania. Aby uzyskać więcej informacji, skontaktuj się z nami za pośrednictwem pomocy technicznej.

Chcę użyć platformy szkoleniowej Microsoft Community na potrzeby szkoleń zarówno wewnętrznych, jak i zewnętrznych pracowników. Jak skonfigurować platformę dla takich scenariuszy?

Platformę można skonfigurować w zależności od tego, jak pracownicy wewnętrzni i zewnętrzni będą uzyskiwać dostęp do portalu, jak wyjaśniono poniżej:

Przypadek 1 — zarówno pracownicy wewnętrzni, jak i zewnętrzni są zarządzane (za pośrednictwem usługi Azure AD)

Platformę można skonfigurować za pomocą usługi Azure AD jako tożsamości logowania. Uczniowie mogą używać swoich istniejących poświadczeń, aby uzyskać dostęp do zawartości szkoleniowej. Organizacje mogą korzystać z grup i kursów administracyjnych tylko w celu zapewnienia, że pracownicy zewnętrzni nie mogą uzyskać dostępu do zawartości kursu przeznaczonej dla pracowników wewnętrznych.

Przypadek 2 — Pracownicy wewnętrzni są zarządzani (za pośrednictwem usługi Azure AD), a pracownicy zewnętrzni nie są zarządzani

Platformę można skonfigurować za pomocą usługi Azure AD B2C, aby obsługiwać osobistą pomoc techniczną dotyczącą poczty e-mail i dodać obsługę logowania usługi Azure AD do wystąpienia usługi B2C, co umożliwi pracownikom logowanie się przy użyciu konta służbowego i partnerów zewnętrznych w celu zalogowania się za pośrednictwem osobistego identyfikatora e-mail.

Przypadek 3 — Zarówno pracownicy wewnętrzni, jak i zewnętrzni są niezarządzani

Platformę można skonfigurować przy użyciu osobistego adresu e-mail (konta społecznościowego) lub telefonu komórkowego nie. jako tożsamość logowania. Uczniowie mogą korzystać z istniejącego konta społecznościowego lub telefonu komórkowego. aby uzyskać dostęp do zawartości szkoleniowej. Organizacje mogą korzystać z grup i kursów administracyjnych tylko w celu zapewnienia, że pracownicy zewnętrzni nie mogą uzyskać dostępu do zawartości kursu przeznaczonej dla pracowników wewnętrznych.

Alternatywnie możesz skonfigurować wystąpienie za pomocą usługi AD B2C w celu obsługi logowania przy użyciu osobistej poczty e-mail. Później możesz dodać uwierzytelnianie telefoniczne, które umożliwia użytkownikom wybranie poczty e-mail lub telefonu na potrzeby logowania.

Czy istnieje aprowizacja logowania gościa na platformie szkoleniowej Microsoft Community?

Obecnie na platformie nie ma aprowizacji użytkownika-gościa. Każdy użytkownik, w zależności od konfiguracji tożsamości logowania dla platformy, musi uwierzytelnić się, zanim będzie mógł uzyskać dostęp do platformy i korzystać z zawartości.

Czy można zezwolić uczniom na logowanie się przy użyciu numeru telefonu komórkowego lub adresu e-mail dla tego samego wystąpienia?

Tak, mcT będzie obsługiwać logowanie za pośrednictwem wielu trybów dla tego samego wystąpienia, dla tego musisz mieć dzierżawę B2C, do której można dodać usługę Azure AD, uwierzytelnianie telefonu jako dostawcę tożsamości.

Moi uczniowie nie mają adresu e-mail ani numeru telefonu komórkowego, jak mogą się zalogować i uzyskać dostęp do zawartości szkoleniowej?

Dzierżawę usługi Azure AD B2C można utworzyć przy użyciu konfiguracji konta lokalnego i umożliwić uczniom generowanie własnej nazwy użytkownika i hasła podczas rejestracji.

Aby uzyskać więcej informacji, skontaktuj się z nami za pośrednictwem działu pomocy technicznej i pozostaw wymagania w opisie biletu.

Logowanie numeru telefonu komórkowego

Co to jest logowanie na podstawie hasła jednorazowego dla numeru telefonu komórkowego?

Za każdym razem, gdy użytkownik loguje się przy użyciu swojego numeru telefonu komórkowego, otrzyma jednorazowe hasło za pośrednictwem wiadomości SMS. Użytkownicy mogą wprowadzić otrzymany kod i zalogować się do portalu.

Co sprawia, że szkolenie microsoft Community Jest bezpieczne, jeśli ktoś z prawidłowym numerem telefonu lub adresem e-mail może uzyskać dostęp do platformy? Jak zapobiec dostępowi do zawartości kursu w takich scenariuszach?

Często istnieją scenariusze, w których organizacja chce ograniczyć dostęp do portalu tylko swoim pracownikom wewnętrznym, zidentyfikowanym społecznościom lub istniejącej liście uczniów. W takich scenariuszach administratorzy mogą używać ustawienia Ograniczony dostęp użytkowników w portalu zarządzania, aby uniemożliwić użytkownikom spoza organizacji logowanie się do portalu.

Po włączeniu tego ustawienia tylko użytkownicy dodani lub zaimportowani do portalu przez organizację będą mogli uzyskiwać dostęp do portalu. Zapoznaj się z tym artykułem , aby dowiedzieć się, jak ograniczyć dostęp do portalu szkoleniowego.

W przypadku logowania na podstawie telefonu osoby uczące się nie mogą otrzymać hasła jednorazowego (OTP)? Co mam robić?

W zależności od operatora sieci może upłynąć do minuty, aby otrzymać hasło jednorazowe, osoby uczące się mogą zażądać ponownego uruchomienia protokołu OTP za pośrednictwem okna dialogowego ponownego uruchomienia i ponowić próbę.

Jeśli problem będzie się powtarzać, możesz skontaktować się z nami za pośrednictwem pomocy technicznej.

W przypadku logowania opartego na urządzeniach przenośnych co się stanie, jeśli osoba ucząca się zmieniła swój numer?

Obecnie nie ma dostępnego interfejsu użytkownika umożliwiającego uczniom zmianę numeru telefonu. Jeśli osoba ucząca się zmieniła swój numer telefonu komórkowego i chce zaktualizować ten sam numer w portalu, musi skontaktować się z administratorem organizacji.

Opublikuj to, co administratorzy mogą nam za pośrednictwem pomocy technicznej i pomożemy im zaktualizować szczegóły.

Logowanie za pomocą adresu e-mail

Jak skonfigurować logowanie na podstawie konta społecznościowego lub poczty e-mail na platformie szkoleń społeczności firmy Microsoft?

Zapoznaj się z tym artykułem, aby dowiedzieć się, jak skonfigurować logowanie na koncie społecznościowym i na podstawie poczty e-mail dla platformy szkoleniowej Microsoft Community.

Czy mogę zezwolić moim użytkownikom na logowanie się za pośrednictwem kont w mediach społecznościowych, takich jak Google i Facebook?

Aby włączyć logowanie google i facebook dla wystąpienia szkolenia społeczności firmy Microsoft, należy skonfigurować platformę przy użyciu usługi Azure AD B2C (tj. opcji konta społecznościowego) w momencie wdrożenia. Opublikuj, który możesz dodać google i Facebook jako dostawcę dostawcy tożsamości w dzierżawie usługi Azure AD B2C. Aby uzyskać więcej informacji, zapoznaj się z poniższymi linkami:

1. Konfigurowanie szkoleń społeczności firmy Microsoft za pomocą usługi Azure AD B2C
2. Konfigurowanie logowania przy użyciu usługi Google w usłudze Azure AD B2C

Logowanie przy użyciu konta usługi Azure Active Directory

Czy mogę skonfigurować wystąpienie szkolenia społeczności firmy Microsoft z obsługą logowania dla innego konta usługi Azure Active Directory? Czy można użyć wielu uwierzytelniania usługi Azure AD?

Tak, możesz wdrożyć wystąpienie szkolenia społeczności firmy Microsoft przy użyciu konfiguracji usługi Azure AD B2C i włączyć usługę Azure AD jako dostawcę dostawcy tożsamości, aby osoby uczące się używały istniejącego konta służbowego do celów logowania.

Aby uzyskać więcej informacji, skontaktuj się z nami za pośrednictwem działu pomocy technicznej i pozostaw wymagania w opisie biletu.

Logowanie jednokrotne i integracja z zewnętrznym dostawcą tożsamości

Jak skonfigurować Logowanie jednokrotne dla platformy szkoleń społeczności firmy Microsoft przy użyciu istniejącego dostawcy tożsamości?

Platforma szkoleń społeczności firmy Microsoft (szkolenia społeczności firmy Microsoft) obsługuje wszystkie standardowe usługi uwierzytelniania OAuth 2.0 i OpenID Connect oraz logowanie jednokrotne można bezproblemowo włączyć między istniejącym systemem i platformą szkoleniową społeczności firmy Microsoft. Aby uzyskać więcej informacji, zobacz przewodnik wdrażania.

Jeśli istniejący system tożsamości nie jest oparty na protokole OAuth2.0 / OpenID, włączenie Logowanie jednokrotne między szkoleniami społeczności firmy Microsoft a istniejącym systemem będzie wymagać pracy niestandardowej, jak wyróżniony diagram przepływu poniżej. Zgłoś bilet pomocy technicznej, aby uzyskać więcej informacji i rozpocząć dyskusję dotyczącą logowania jednokrotnego.

W przypadku wszystkich zapytań dotyczących logowania jednokrotnego i/lub logowania niestandardowego skontaktuj się z nami za pośrednictwem pomocy technicznej i pozostaw wymagania w opisie biletu.

Używam już usługi OKTA do zarządzania pracownikami. Jak włączyć logowanie jednokrotne przy użyciu szkoleń społeczności firmy Microsoft?

Usługa Microsoft Community Training obsługuje logowanie jednokrotne przy użyciu usługi OKTA. Aby to włączyć, musisz skonfigurować platformę za pomocą usługi Azure AD B2C (czyli identyfikatora logowania do konta społecznościowego) i dodać usługę OKTA jako dostawcę dostawcy tożsamości w dzierżawie usługi Azure AD B2C. Aby uzyskać więcej informacji, zobacz poniższy artykuł:

1. Konfigurowanie szkoleń społeczności firmy Microsoft za pomocą usługi Azure AD B2C
2. Konfigurowanie logowania przy użyciu usługi OKTA w usłudze Azure AD B2C

Czy szkolenie społeczności firmy Microsoft obsługuje dowolnego dostawcę tożsamości opartego na protokole OAuth2.0 lub SAML?

Szkolenie społeczności firmy Microsoft można zintegrować z dowolną istniejącą usługą uwierzytelniania OAuth 2.0, OpenID Connect lub SAML na potrzeby logowania przy użyciu usługi Azure AD B2C.

Aby włączyć protokół OAuth 2.0 lub SAML, skontaktuj się z nami za pośrednictwem pomocy technicznej i pozostaw wymagania w opisie biletu.

Ograniczanie dostępu użytkowników

Czy uczniowie mogą tworzyć własne konto i uzyskiwać dostęp do kursów na platformie bez żadnego procesu zatwierdzania?

Platformy szkoleniowe społeczności firmy Microsoft umożliwiają konfigurowanie rejestracji i uwierzytelniania użytkowników na dwa sposoby:

1. Otwórz dla wszystkich: w tym trybie użytkownicy mogą samodzielnie rejestrować się przy użyciu swojego numeru telefonu lub adresu e-mail i rozpocząć korzystanie z kursu bez żadnego procesu zatwierdzania.

2. Ogranicz do społeczności lub organizacji: w tym trybie organizacje mogą zdecydować, kto może uzyskać dostęp do platformy i ograniczyć dostęp platformy tylko do znanej listy użytkowników. .

Aby uzyskać więcej informacji, zapoznaj się z tym artykułem.

Jak zapobiec dostępowi do platformy po opuszczeniu organizacji przez użytkownika?

Możesz usunąć użytkownika z platformy po opuszczeniu organizacji. Zapoznaj się z tym artykułem , aby dowiedzieć się, jak to zrobić.

Czy użytkownik, który nie jest zalogowany, może wyświetlić zawartość mojego kursu?

Nie, platforma szkoleniowa Microsoft Community wymaga, aby użytkownicy byli zalogowani do portalu, zanim będą mogli wyświetlać zawartość kursu.

Jak mogę uniemożliwić użytkownikom spoza mojej organizacji dostęp do platformy? Nie chcę, aby użytkownicy zewnętrzni uzyskiwali dostęp do zawartości na platformie

Udostępniamy sposób ograniczania użytkowników z platformy.

Zapoznaj się z tym artykułem , aby dowiedzieć się, jak to zrobić.

Czy mogę wstępnie zarejestrować użytkowników na platformie i ograniczyć dostęp do portalu tylko do tych użytkowników?

Możesz wstępnie zarejestrować użytkowników, importując bazę danych istniejących użytkowników do portalu szkoleniowego społeczności firmy Microsoft.

Aby uzyskać więcej informacji, zobacz tutaj.

Mam listę użytkowników w mojej bazie danych i chcę ograniczyć mój portal szkoleniowy tylko do tych list użytkowników

Organizacje mogą ograniczyć dostęp do portalu tylko do swoich pracowników wewnętrznych, zidentyfikowanych społeczności lub istniejącej listy uczniów.

Na przykład duża firma produkcyjna utworzyła kursy szkoleniowe dotyczące produktów dla pracowników działu sprzedaży i usług w organizacji. Skonfigurowali platformę z numerem telefonu jako tożsamością programu szkoleniowego.

Ponieważ te kursy szkoleniowe są przeznaczone tylko dla pracowników wewnętrznych, administratorzy mogą używać ustawienia Ograniczony dostęp użytkowników w portalu zarządzania, aby uniemożliwić użytkownikom spoza organizacji logowanie się do portalu. Po włączeniu tego ustawienia tylko użytkownicy dodani lub zaimportowani do portalu przez organizację będą mogli uzyskiwać dostęp do portalu.

Aby uzyskać więcej informacji, zobacz tutaj

Gdzie są zapisane dane uczniów, takie jak imię i nazwisko, identyfikator e-mail i numer telefonu?

Wszystkie dane uczniów będą przechowywane w usłudze Azure SQL DB w ramach subskrypcji klienta. W momencie wdrażania możesz wybrać preferowany region centrum danych.

Ilu użytkowników obsługuje platforma szkoleniowa Microsoft Community?

Szkolenie społeczności firmy Microsoft nie ma żadnych ograniczeń dotyczących liczby użytkowników dodanych do platformy. Będzie można mieć jak najwięcej użytkowników zgodnie z potrzebami.

Konfigurowanie natywnego uwierzytelniania telefonu ADB2C: niestandardowe zasady logowania na telefon za pośrednictwem usługi Azure ADB2C dla mcT

Możesz włączyć numer telefonu jako opcję rejestracji dla całej dzierżawy, dodając rejestrację telefonu i logowanie się do lokalnego dostawcy tożsamości konta za pośrednictwem usługi ADB2C zamiast uwierzytelniania za pomocą telefonu MCT, definiując niestandardowe zasady , które definiują zachowanie dzierżawy usługi Azure Active Directory B2C.

Wymagania wstępne

• Jeśli jeszcze go nie masz, utwórz dzierżawę usługi Azure AD B2C połączoną z subskrypcją platformy Azure.
• Zarejestruj aplikację internetową i włącz niejawne przyznanie tokenu identyfikatora.

Dodawanie kluczy podpisywania i szyfrowania

1. Zaloguj się w witrynie Azure Portal.
2. Upewnij się, że używasz katalogu zawierającego dzierżawę usługi Azure AD B2C. Wybierz ikonę Katalogi i subskrypcje na pasku narzędzi portalu.
3. W ustawieniach portalu | Strona Katalogi i subskrypcje , znajdź katalog usługi Azure AD B2C na liście Nazwa katalogu, a następnie wybierz pozycję Przełącz.
4. W witrynie Azure Portal wyszukaj i wybierz pozycję Azure AD B2C.
5. Na stronie przeglądu w obszarze Zasady wybierz pozycję Identity Experience Framework.

Tworzenie klucza podpisywania

1. Wybierz pozycję Klucze zasad, a następnie wybierz pozycję Dodaj.
2. W obszarze Opcje wybierz pozycję Generate.
3. W polu Nazwa wprowadź wartość TokenSigningKeyContainer. Prefiks B2C_1A_ może zostać dodany automatycznie.
4. W polu Typ klucza wybierz pozycję RSA.
5. W obszarze Użycie klucza wybierz pozycję Podpis.
6. Wybierz pozycję Utwórz.

Tworzenie klucza szyfrowania

1. Wybierz pozycję Klucze zasad, a następnie wybierz pozycję Dodaj.
2. W obszarze Opcje wybierz pozycję Generate.
3. W polu Nazwa wprowadź wartość TokenEncryptionKeyContainer. Prefiks B2C_1A_ może zostać dodany automatycznie.
4. W polu Typ klucza wybierz pozycję RSA.
5. W obszarze Użycie klucza wybierz pozycję Szyfrowanie.
6. Wybierz pozycję Utwórz.

Zasady niestandardowe

1. Pobieranie pliku .zip

2. We wszystkich plikach w katalogu zastąp ciąg yourtenant nazwą dzierżawy usługi Azure AD B2C.

   Jeśli na przykład nazwa dzierżawy B2C to contosotenant, wszystkie wystąpienia yourtenant.onmicrosoft.com stają się .contosotenant.onmicrosoft.com

3. Zapisz plik.

Przekazywanie zasad

1. Wybierz element menu Identity Experience Framework w dzierżawie usługi B2C w witrynie Azure Portal.
2. Wybierz pozycję Przekaż zasady niestandardowe.
3. W tej kolejności przekaż pliki zasad:
   1. Phone_Email_Base.xml
   2. SignUpOrSignInWithPhone.xml

Podczas przekazywania plików platforma Azure dodaje prefiks B2C_1A_ do każdego z nich.

Testowanie zasad niestandardowych

1. W obszarze Zasady niestandardowe wybierz pozycję B2C_1A_SignUpOrSignInWithPhone.
2. W obszarze Wybierz aplikację na stronie przeglądu zasad niestandardowych wybierz aplikację internetową o nazwie webapp1 , która została wcześniej zarejestrowana.
3. Upewnij się, że adres URL odpowiedzi to https://jwt.ms.
4. Wybierz opcję Uruchom teraz.
5. Zarejestruj się przy użyciu numeru telefonu.
6. Ponownie wybierz pozycję Uruchom .
7. Zaloguj się przy użyciu tego samego konta, aby potwierdzić, że masz poprawną konfigurację.

Aktualizowanie ustawienia aplikacji

1. Przejdź do pozycji Konfiguracje usługi App Service .
2. Wyszukaj idp:AzureADB2CExternalAuthPolicy
3. Aktualizowanie wartości do B2C_1A_SignUpOrSignInWithPhone
4. Zapisywanie ustawień aplikacji

Odwołanie

1. Samouczek — tworzenie przepływów użytkownika i zasad niestandardowych — Azure Active Directory B2C

2. Numer telefonu bez hasła

Następne kroki

Więcej informacji można również uzyskać w artykule Azure AD B2C Architecture Deep Dive Series (Seria szczegółowych informacji o architekturze usługi Azure AD B2C).