Niestandardowe domeny url w dzierżawach zewnętrznych (wersja zapoznawcza)

Dotyczy: Dzierżawcy siły roboczej — dzierżawcy zewnętrzni (dowiedz się więcej)

Niestandardowa domena adresu URL umożliwia znakowanie punktów końcowych logowania aplikacji przy użyciu własnej niestandardowej domeny adresu URL zamiast domyślnej nazwy domeny firmy Microsoft.

Ważne

Ta funkcja jest aktualnie dostępna jako funkcja podglądu. Zapoznaj się z uniwersalnymi postanowieniami licencyjnymi dotyczącymi usług online, aby uzyskać postanowienia prawne dotyczące funkcji i usług platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie są ogólnie dostępne.

Korzystanie ze zweryfikowanej niestandardowej domeny adresu URL ma kilka korzyści:

• Zapewnia bardziej spójne środowisko użytkownika. Z perspektywy użytkownika pozostają w domenie podczas procesu logowania zamiast przekierowywać do domyślnej domeny nazwa-dzierżawy.ciamlogin.com>.<
• Zmniejszanie wpływu blokowania plików cookie innych firm przez pozostanie w tej samej domenie aplikacji podczas logowania.

Napiwek

Aby wypróbować tę funkcję, przejdź do pokazu Woodgrove Groceries i uruchom przypadek użycia "Niestandardowa nazwa domeny".

Jak działa niestandardowa domena adresu URL

Niestandardowa domena adresu URL umożliwia używanie zweryfikowanych niestandardowych nazw domen jako punktów końcowych uwierzytelniania logowania aplikacji. Po dodaniu nowej niestandardowej nazwy domeny można ją skojarzyć z niestandardową domeną adresu URL. Następnie usługa zwrotnego serwera proxy, taka jak Azure Front Door, może użyć niestandardowej domeny adresu URL do kierowania logów do aplikacji.

Na poniższym diagramie przedstawiono integrację usługi Azure Front Door:

1. W aplikacji użytkownik wybiera przycisk logowania, który powoduje przejście do strony logowania. Ta strona określa niestandardową domenę adresu URL.
2. Przeglądarka internetowa rozpoznaje niestandardową domenę adresu URL na adres IP usługi Azure Front Door. Podczas rozpoznawania systemu nazw domen (DNS) rekord nazwy kanonicznej (CNAME) z niestandardowym adresem URL wskazuje domyślnego hosta frontonu usługi Front Door (na przykład contoso-frontend.azurefd.net).
3. Ruch adresowany do domeny niestandardowego adresu URL (na przykład login.contoso.com) jest kierowany do określonego domyślnego hosta frontonu usługi Front Door (contoso-frontend.azurefd.net).
4. Usługa Azure Front Door wywołuje zawartość przy użyciu domeny domyślnej <tenant-name>.ciamlogin.com . Żądanie do punktu końcowego zawiera oryginalną niestandardową domenę adresu URL.
5. Identyfikator zewnętrzny odpowiada na żądanie domeny niestandardowej adresu URL, wyświetlając odpowiednią zawartość i oryginalną niestandardową domenę adresu URL.

Usługa Azure Front Door przekazuje oryginalny adres IP użytkownika, który jest adresem IP widocznym w raportowaniu inspekcji.

Ważne

Jeśli klient wyśle x-forwarded-for nagłówek do usługi Azure Front Door, identyfikator zewnętrzny użyje identyfikatora źródłowego x-forwarded-for jako adresu IP użytkownika do oceny dostępu warunkowego i {Context:IPAddress} rozpoznawania oświadczeń.

Rozważania i ograniczenia

W przypadku korzystania z domen niestandardowych adresów URL:

• Można skonfigurować wiele domen niestandardowych. Aby uzyskać maksymalną liczbę obsługiwanych domen niestandardowych, zobacz Microsoft Entra service limits and restrictions for Microsoft Entra, and Azure subscription and service limits, quotas, and constraints for Azure Front Door (Limity, limity przydziału i ograniczenia usługi Microsoft Entra dla usługi Microsoft Entra oraz limity subskrypcji i usług platformy Azure, przydziałów i ograniczeń dla usługi Azure Front Door).
• Możesz użyć usługi Azure Front Door, która jest oddzielną usługą platformy Azure, która wiąże się z dodatkowymi opłatami. Aby uzyskać więcej informacji, zobacz Cennik usługi Front Door. Wystąpienie usługi Azure Front Door może być hostowane w innej subskrypcji niż dzierżawa zewnętrzna.
• Po skonfigurowaniu niestandardowych domen url użytkownicy nadal będą mogli uzyskać dostęp do domyślnej nazwy domeny nazwa-dzierżawy.ciamlogin.com>.<
• Jeśli masz wiele aplikacji, zmigruj je wszystkie do domeny niestandardowego adresu URL, ponieważ przeglądarka przechowuje sesję pod nazwą domeny, która jest obecnie używana.

Ważne

• Połączenie z przeglądarki do usługi Azure Front Door powinno zawsze używać protokołu IPv4 zamiast IPv6.
• Niestandardowe domeny adresów URL nie obsługują obecnie dostawców tożsamości społecznościowych. Użytkownicy, którzy chcą się zarejestrować lub zalogować przy użyciu dostawcy tożsamości społecznościowych, będą musieli użyć domyślnego punktu końcowego, <nazwy> dzierżawy.ciamlogin.com zamiast niestandardowego punktu końcowego domeny adresu URL.

Następne kroki

Włącz niestandardowe domeny adresów URL dla Tożsamość zewnętrzna Microsoft Entra.