Configurar um provedor do OpenID Connect Azure AD B2C

O Azure Active Directory (Azure AD) B2C é um dos provedores de identidade do OpenID Connect que você pode usar para autenticar visitantes para seu site do Power Pages. Você pode usar qualquer provedor de identidade que esteja em conformidade com a especificação Abrir ID Connect.

Este artigo descreve as seguintes etapas:

• Configurar o B2C do Azure AD no Power Pages
• Criar um registro de aplicativo
• Criar um fluxos do usuário
• Insira as configurações de site e senha no Power Pages

Observação

Alterações nas configurações de autenticação de seu site podem levar alguns minutos para serem refletidas no site. Para ver as alterações imediatamente, reinicie o site no centro de administração.

Configurar o B2C do Azure AD no Power Pages

Configurar o B2C do Azure AD como provedor de identidade para seu site.

1. Em seu site do Power Pages, selecione Configurar>Provedores de identidade.

   Se nenhum provedor de identidade aparecer, certifique-se de que Login externo está definido como Ativado no site configurações gerais de autenticação.

2. À direita do B2C do Azure Active Directory, selecione Mais Comandos (…) >Configurar ou selecione o nome do provedor.

3. Deixe o nome do provedor como está ou altere-o, se desejar.

   O nome do provedor é o texto no botão que os usuários veem quando selecionam seu provedor de identidade na página de entrada.

4. Selecione Avançar.

5. Em URL de Resposta, selecione Copiar.

6. Selecione Abrir Azure.

   Não feche a guia do navegador do Power Pages. Você vai voltar a ela em breve.

Criar um registro de aplicativo

Crie um locatário para B2C do Azure AD e registre um aplicativo com a URL de resposta do seu site como o URI de redirecionamento.

1. Criar um locatário do Azure AD B2C.

2. Procure e selecione o Azure AD B2C.

3. Em Gerenciar, selecione Registros de aplicativo.

4. Selecione Novo registro.

5. Insira um nome.

6. Selecione um dos Tipos de conta compatíveis que melhor reflete os requisitos da sua organização.

7. Em URI de Redirecionamento, selecione Web como a plataforma e insira a URL de resposta de seu site.

   • Se estiver usando a URL padrão do seu site, cole a URL de resposta que você copiou.
   • Se você estiver usando um nome de domínio personalizado, insira a URL personalizada. Certifique-se de usar a mesma URL personalizada para a URL de redirecionamento nas configurações do provedor de identidade de seu site.

8. Selecione Registrar.

9. Copie a ID do cliente do aplicativo .

10. No painel esquerdo, em Gerenciar, selecione Autenticação.

11. Em Concessão implícita, selecione Tokens de acesso (usados para fluxos implícitos).

12. Selecione Salvar.

13. Configurar compatibilidade de token usando um URL de Declaração do emissor (iss) que inclui tfp. Saiba mais sobre compatibilidade de token.

Criar um fluxos do usuário

1. Criar um fluxo de usuário de inscrição e entrada.

2. (Opcional) Criar um fluxo de usuário de redefinição de senha.

Obtenha a URL do emissor dos fluxos de usuário

1. Abra o fluxo de usuário de inscrição e entrada que você criou.

2. Acesse o locatário B2C do Azure AD no portal do Azure.

3. Selecione Executar o fluxo do usuário.

4. Abra a URL de configuração do OpenID Connect em uma nova guia do navegador.

   A URL refere-se ao Documento de configuração do provedor de identidade do OpenID Connect, também conhecido como o Ponto de extremidade de configuração conhecido do OpenID.

5. Copie a URL do Emissor na barra de endereços. Não inclua as aspas. Certifique-se de a URL Declaração do emissor (iss) inclui tfp.

6. Abra o fluxo de usuário de redefinição de senha, caso tenha criado um, e repita as etapas 2 a 5.

Insira as configurações do site e as configurações de redefinição de senha no Power Pages

1. Retorne à página Power Pages Configurar provedor de identidade que você fechou anteriormente.

2. Em Definir configurações do site, informe os seguintes valores:

   • Autoridade: cole a URL do emissor que você copiou.​

   • ID do Cliente: cole a ID do Aplicativo (cliente) do aplicativo B2C do Azure AD que você criou.

   • URI de redirecionamento: se o seu site usar um nome de domínio personalizado, insira a URL personalizada; caso contrário, deixe o valor padrão, que deve ser a URL de resposta do seu site.

3. Em Configurações de redefinição de senha, insira os seguintes valores:

   • ID de política padrão: informe o nome do fluxo de usuário de inscrição e entrada que você criou. O nome é prefixado com o B2C_1.

   • ID da política de redefinição de senha: se você criou um fluxo de redefinição de senha do usuário, informe seu nome. O nome é prefixado com o B2C_1.

   • Emissores válidos: informe uma lista delimitada por vírgulas das URLs do emissor para fluxos de usuário de inscrição, entrada e os fluxos de usuário de redefinição de senha que você criou.

4. (Opcional) Expanda Configurações adicionais e altere as configurações, conforme necessário.

5. Selecione Confirmar.

Configurações adicionais no Power Pages

As configurações adicionais oferecem um controle mais preciso sobre como os usuários se autenticam com o provedor de identidade B2C do Azure AD. Você não precisa definir nenhum desses valores. Eles são totalmente opcionais.

• Mapeamento de declarações de registro​ e Mapeamento de declarações de logon: na autenticação do usuário, uma declaração trata-se de informações que descrevem a identidade de um usuário, como endereço de email ou data de nascimento. Quando você entra em um aplicativo ou site, ele cria um token. Um token contém informações sobre sua identidade, incluindo quaisquer declarações associadas a ele. Os tokens são usado para autenticar sua identidade quando você acessa outras partes do aplicativo ou site ou outros aplicativos e sites conectados ao mesmo provedor de identidade. Mapeamento de declarações é uma maneira de alterar as informações incluídas em um token. Ele pode ser usado para personalizar as informações disponíveis para o aplicativo ou site e para controlar o acesso a recursos ou dados. Mapeamento de declarações de registro modifica as declarações que são emitidas quando você se registra em um aplicativo ou site. Mapeamento de declarações de logon modifica as declarações que são emitidas quando você entra em um aplicativo ou site. Saiba mais sobre políticas de mapeamento de declarações.

  • Você não precisa inserir valores para essas configurações se usar os atributos email, nome ou sobrenome. Para outros atributos, insira uma lista de pares lógicos de nome/valor. Informe-os no formato field_logical_name=jwt_attribute_name, onde field_logical_name é o nome lógico do campo no Power Pages e jwt_attribute_name é o atributo com o valor retornado do provedor de identidade. Esses pares são usados para mapear valores de declaração (criados durante a inscrição ou entrada e retornados do B2C do Azure AD) para atributos no registro de contato.

    Por exemplo, você usa Cargo (jobTitle) e Código Postal (postalCode) como Atributos do Usuário em seu fluxo de usuário. Você deseja atualizar os campos correspondentes da tabela Contact,Cargo (jobtitle) e Endereço 1: CEP/Código Postal (address1_postalcode). Nesse caso, insira o mapeamento de declarações como jobtitle=jobTitle,address1_postalcode=postalCode.

• Logoff externo: esta configuração controla se o seu site usa saída federada. Com a saída federada, quando os usuários saem de um aplicativo ou site, eles também são desconectados de todos os aplicativos e sites que usam o mesmo provedor de identidade. Por exemplo, se você entrar em um site usando sua conta da Microsoft e, em seguida, sair de sua conta da Microsoft, a saída federada garante que você também esteja desconectado do site.

  • Ativada: redireciona os usuários à experiência do usuário de saída federada quando eles se desconectarem do seu site.
  • Desativada: desconecta os usuários apenas do seu site.

• Mapeamento de contato com email: esta configuração determina se os contatos estão mapeados para um endereço de email correspondente quando eles entram.

  • Ativada: associa um registro de contato exclusivo a um endereço de email correspondente e atribui automaticamente o provedor de identidade externo ao contato após a entrada bem-sucedida do usuário.
  • Desativada: o registro de contato não corresponde a um provedor de identidade. Esta é a opção padrão desta configuração.

• Registro ativado: esta configuração controla se os usuários podem se registrar em seu site.

  • Ativado: exibe uma página de inscrição na qual os usuários podem criar uma conta em seu site.
  • Desativada: Desativa e oculta a página de registro da conta.

Confira também

Configurar autenticação do site
Migrar provedores de identidade para o Azure AD B2C