Ręczne konfigurowanie dostawcy Azure Active Directory B2C

  • Artykuł

Uwaga

  • W październiku 2022 roku portale usługi Power Apps zostały przekształcone w usługę Power Pages.
  • Ten temat dotyczy starszych możliwości. Najnowsze informacje można znaleźć w dokumentacji usługi Microsoft Power Pages.

W tym artykule opisano sposób ręcznego konfigurowania usługi Azure AD B2C jako dostawcy tożsamości. Wykonaj następujące kroki, aby ręcznie utworzyć nową dzierżawę usługi Azure AD B2C, zarejestrować aplikację i skonfigurować przepływy użytkowników.

Uwaga

Aby ręcznie skonfigurować usługę Azure Active Directory B2C jako dostawcę protokołu OpenID Connect

  1. Wybierz Skonfiguruj dla Azure Active Directory B2C. Więcej informacji: Konfiguruj dostawcę

    Nazwa dostawcy Azure AD B2C.

  2. W razie potrzeby zaktualizuj nazwę.

  3. Wybierz opcję Przejdź do konfiguracji ręcznej.

    Przejdź do konfiguracji ręcznej.

    Uwaga

    Kliknięcie przycisku Dalej zamiast opcji Przejdź do konfiguracji ręcznej spowoduje przejście do konfigurowania uwierzytelniania w usłudze Azure AD B2C za pomocą interfejsu portali usługi Power Apps.

  4. W tym kroku utworzysz aplikację i skonfigurujesz ustawienia u dostawcy tożsamości.

    Konfiguracja aplikacji Azure AD B2C.

    1. Zaloguj się w Portalu Azure.

    2. Utwórz dostawcę Azure AD B2C.

    3. Zarejestruj aplikację w dzierżawie.

      1. Wyszukaj i wybierz Azure Active Directory B2C.

      2. W obszarze Zarządzaj wybierz pozycję Rejestracje aplikacji.

      3. Wybierz Nowa rejestracja.

        Rejestrowanie nowej aplikacji.

      4. Wprowadź nazwę.

      5. W obszarze Identyfikator URI przekierowania wybierz opcję Internet (jeśli nie jest jeszcze wybrana).

      6. W polu tekstowym Adres URI przekierowania wprowadź adres URL odpowiedzi dla swojego portalu.
        Przykład: https://contoso-portal.powerappsportals.com/signin-aad-b2c_1

        Uwaga

        Jeśli używasz domyślnego adresu URL portalu, skopiuj i wklej adres URL odpowiedzi, jak pokazano w sekcji Tworzenie i konfigurowanie dzierżawy usługi B2C w Azure na ekranie Konfigurowanie dostawcy tożsamości (krok 4 powyżej). Jeśli używasz nazwy domeny niestandardowej w portalu, wprowadź niestandardowy adres URL. Pamiętaj, że ta wartość jest używana podczas konfigurowania adresu URL przekierowania w ustawieniach portalu, gdy konfigurujesz dostawcę usługi Azure AD B2C.
        Na przykład w przypadku wprowadzenia adresu URL odpowiedzi w witrynie Azure Portal jako https://contoso-portal.powerappsportals.com/signin-aad-b2c_1, musisz użyć go w tej postaci dla konfiguracji usługi Azure AD B2C w portalach.

        Zarejestruj aplikację.

      7. Wybierz pozycję Zarejestruj.

      8. W lewym okienku, w obszarze Zarządzanie wybierz pozycję Uwierzytelnianie.

        Włącz niejawny przepływ nadawania z tokenami identyfikatorów.

      9. W obszarze Niejawne udzielenie zaznacz pole wyboru Tokeny dostępu (używane do niejawnych przepływów).

      10. Wybierz pozycję Zapisz.

    4. Utwórz przepływ użytkownika rejestracji i logowania. Możesz też utworzyć przepływ użytkownika dotyczący resetowania hasła.

    5. W celu skonfigurowania zgodności tokenu użyj adresu URL oświadczenia wystawcy, który zawiera ciąg tfp. Więcej informacji: zgodność tokenu

      Konfigurowanie zgodności tokenu z TFP.

  5. W tym kroku wprowadzisz ustawienia witryny i ustawienia resetowania hasła dla konfiguracji portalu.

    Konfigurowanie ustawień witryny.

    1. W sekcji Konfigurowanie ustawień witryny wprowadź następujące wartości:

      • Urząd: wprowadź adres URL wystawcy zdefiniowany w metadanych przepływu użytkownika dotyczącego zasad tworzenia kont i logowania.
        W celu uzyskania adresu URL wystawcy

        1. Otwórz utworzony wcześniej przepływ użytkowników do rejestracji i logowania. W tym kroku musisz przejść do dzierżawcy usługi Azure AD B2C w witrynie Azure Portal.

          Wybierz przepływ użytkownika.

        2. Wybierz Uruchom przepływ użytkownika.

          Uruchom przepływ użytkownika.

        3. Wybierz adres URL konfiguracji OpenID, aby otworzyć go w nowym oknie przeglądarki lub na karcie.

          Wybieranie adresu URL konfiguracji OpenID.

          Adres URL odwołuje się do dokumentu konfiguracyjnego dostawcy tożsamości OpenID Connect, zwanego również dobrze znanym punktem końcowym konfiguracji OpenID.

        4. Skopiuj adres URL Wystawcy z nowego okna lub karty przeglądarki.

          Kopiuj adres URL wystawcy.

          Należy się upewnić, że kopiowany jest tylko adres URL bez cudzysłowów ("").
          Na przykład https://contosoorg.b2clogin.com/tfp/799f7b50-f7b9-49ec-ba78-67eb67210998/b2c_1_contoso/v2.0/

          Napiwek

          Upewnij się, że adres URL oświadczenia wystawcy (ISS) zawiera ciąg tfp.

      • Identyfikator klienta: wprowadź Identyfikator aplikacji aplikacji Azure AD B2C, która została utworzona wcześniej.

      • Identyfikator URI przekierowania: wprowadź URL portalu.
        Identyfikator URI przekierowania wystarczy zmienić tylko wtedy, gdy jest używana nazwa domeny niestandardowej.

    2. W sekcji Ustawienia resetowania hasła wprowadź następujące wartości:

      • Identyfikator zasad domyślnych: wprowadź nazwę przepływu użytkownika logowania i usługi, który został utworzony we wcześniejszej wersji. Nazwa jest poprzedzona elementem B2C_1.

      • Identyfikator zasad resetowania hasła: wprowadź nazwę przepływu użytkownika zresetowania hasła, który został utworzony wcześniej. Nazwa jest poprzedzona elementem B2C_1.

      • Prawidłowi wystawcy: wprowadź listę rozdzielonych przecinkami adresów URL wydawców dla utworzonego wcześniej przepływu użytkowników rejestracji i logowania oraz resetowania hasła.
        Aby uzyskać adresy URL wystawcy dla przepływu użytkowników dotyczącego tworzenia konta oraz przepływu użytkownika dotyczącego resetowania hasła, należy otworzyć poszczególne przepływy, a następnie wykonać kroki opisane w części Urząd, w kroku 5a wcześniej w tym artykule.

  6. W tym kroku jest dostępna opcja konfigurowania dodatkowych ustawień dostawcy tożsamości usługi Azure AD B2C.

    Konfiguracja dodatkowych ustawień.

    • Mapowanie oświadczenia o rejestracji: nie jest wymagane w przypadku korzystania z atrybutów poczty e-mail, imię lub nazwisko. W przypadku dodatkowych atrybutów wprowadź listę par nazw logicznych/oświadczeń, które mają być używane do mapowania wartości oświadczeń zwróconych z B2C Azure AD (utworzonej podczas rejestracji) do atrybutów w rekordzie kontaktu.
      Format: field_logical_name=jwt_attribute_name, gdzie field_logical_name jest logiczną nazwą pola w portalach, a jwt_attribute_name jest atrybutem wartości zwracanej przez dostawcę tożsamości.
      Na przykład, jeśli w przepływie użytkowników włączono funkcję Stanowisko (jobTitle) i Kod pocztowy (postalCode) jako Atrybuty użytkownika i chcesz zaktualizować odpowiadające im pola tabeli kontaktów Stanowisko (jobtitle) i Adres 1: Kod pocztowy (address1_postalcode) wprowadź mapowanie oświadczenia jako jobtitle=jobTitle,address1_postalcode=postalCode.

    • Mapowanie oświadczenia o logowaniu: nie jest wymagane w przypadku korzystania z atrybutów poczty e-mail, imię lub nazwisko. W przypadku dodatkowych atrybutów wprowadź listę par nazw logicznych/oświadczeń, które mają być używane do mapowania wartości oświadczeń zwróconych z B2C Azure AD po zalogowaniu do atrybutów w rekordzie kontaktu.
      Format: field_logical_name=jwt_attribute_name gdzie field_logical_name jest logiczną nazwą pola w portalach i jwt_attribute_name jest atrybutem wartości zwracanej przez dostawcę tożsamości.
      Na przykład, jeśli w przepływie użytkowników włączono funkcję Stanowisko (jobTitle) i Kod pocztowy (postalCode) jako Oświadczenia aplikacji i chcesz zaktualizować odpowiadające im pola tabeli kontaktów Stanowisko (jobtitle) i Adres 1: Kod pocztowy (address1_postalcode) wprowadź mapowanie oświadczenia jako jobtitle=jobTitle,address1_postalcode=postalCode.

    • Wylogowywanie zewnętrzne: wybierz, czy wylogowywanie federacyjne ma zostać włączone czy wyłączone:

      • Wybierz pozycję Wł., aby użytkownicy byli przekierowywani do wylogowywania federacyjnego po wylogowaniu się z portalu.
      • Wybierz pozycję Wł., aby po prostu wyrejestrować użytkowników z portalu.

    • Mapowanie kontaktu przy użyciu adresu e-mail: wybierz, czy kontakty mają być mapowane na odpowiadające im adresy e-mail. Włącz ten przełącznik, aby kojarzyć unikatowy rekord kontaktu z pasującym adresem e-mail, a następnie automatycznie przypisywać zewnętrznego dostawcę tożsamości do kontaktu po pomyślnym zalogowaniu użytkownika.

    • Rejestracja włączona: włącz lub wyłącz otwartą rejestrację w portalu. Wyłączenie tego przełącznika powoduje wyłączenie i ukrycie rejestracji kont zewnętrznych.

  7. Wybierz pozycję Potwierdź, aby wyświetlić podsumowanie ustawień i zakończyć konfigurację dostawcy tożsamości.

Zobacz także

Migruj dostawców tożsamości do Azure AD B2C

Uwaga

Czy możesz poinformować nas o preferencjach dotyczących języka dokumentacji? Wypełnij krótką ankietę. (zauważ, że ta ankieta jest po angielsku)

Ankieta zajmie około siedmiu minut. Nie są zbierane żadne dane osobowe (oświadczenie o ochronie prywatności).