Partilhar via

Domínios de URL personalizados em locatários externos (Visualização)

  • Artigo

Aplica-se a:Círculo branco com um símbolo X cinzento.Locatários da força deCírculo verde com um símbolo de marca de verificação branco.trabalho Locatários externos (saiba mais)

Um domínio de URL personalizado permite que você marque os pontos de extremidade de entrada do seu aplicativo com seu próprio domínio de URL personalizado em vez do nome de domínio padrão da Microsoft.

Importante

Esta funcionalidade está atualmente em pré-visualização. Consulte os Termos de Licença Universal para Serviços Online para obter os termos legais que se aplicam aos recursos e serviços do Azure que estão em versão beta, visualização ou não estão disponíveis ao público em geral.

A captura de tela demonstra uma experiência de usuário de domínio de URL personalizada de ID Externa.

Usar um domínio de URL personalizado verificado tem vários benefícios:

  • Ele fornece uma experiência de usuário mais consistente. Da perspetiva do usuário, eles permanecem no seu domínio durante o processo de entrada em vez de redirecionarem para o nome> do locatário do domínio <padrão.ciamlogin.com.
  • Você atenua o efeito do bloqueio de cookies de terceiros permanecendo no mesmo domínio do seu aplicativo durante o login.

Gorjeta

Experimentar agora

Para experimentar esse recurso, vá para a demonstração do Woodgrove Groceries e inicie o caso de uso "Nome de domínio personalizado".

Como funciona um domínio de URL personalizado

Um domínio de URL personalizado permite que você use seus nomes de domínio personalizados verificados como pontos de extremidade de autenticação de entrada de seus aplicativos. Ao adicionar um novo nome de domínio personalizado, você pode associá-lo a um domínio de URL personalizado. Em seguida, um serviço de proxy reverso, como o Azure Front Door, pode usar o domínio de URL personalizado para direcionar entradas para seu aplicativo.

O diagrama a seguir ilustra a integração do Azure Front Door:

Diagrama mostrando a integração do Azure Front Door com ID Externa.

  1. A partir de uma aplicação, um utilizador seleciona o botão de início de sessão, que o leva para a página de início de sessão. Esta página especifica um domínio de URL personalizado.
  2. O navegador da Web resolve o domínio de URL personalizado para o endereço IP da Porta da Frente do Azure. Durante a resolução do DNS (Sistema de Nomes de Domínio), um registro de nome canônico (CNAME) com um domínio de URL personalizado aponta para o host front-end padrão da Front Door (por exemplo, contoso-frontend.azurefd.net).
  3. O tráfego endereçado ao domínio de URL personalizado (por exemplo, login.contoso.com) é roteado para o host front-end padrão especificado (contoso-frontend.azurefd.net).
  4. O Azure Front Door invoca conteúdo usando o <tenant-name>.ciamlogin.com domínio padrão. A solicitação para o ponto de extremidade inclui o domínio de URL personalizado original.
  5. A ID externa responde à solicitação de domínio de URL personalizada exibindo o conteúdo relevante e o domínio de URL personalizado original.

O Azure Front Door passa o endereço IP original do usuário, que é o endereço IP que você vê no relatório de auditoria.

Importante

Se o cliente enviar um x-forwarded-for cabeçalho para a Porta da Frente do Azure, a ID Externa usará o do originador como o endereço IP do x-forwarded-for usuário para a avaliação do Acesso Condicional e o {Context:IPAddress} resolvedor de declarações.

Considerações e limitações

Ao usar domínios de URL personalizados:

  • Você pode configurar vários domínios personalizados. Para obter o número máximo de domínios personalizados suportados, consulte Limites e restrições de serviço do Microsoft Entra para o Microsoft Entra e Limites de assinatura, cotas e restrições de serviço e assinatura do Azure para o Azure Front Door.
  • Você pode usar o Azure Front Door, que é um serviço do Azure separado que incorre em cobranças extras. Para obter mais informações, consulte Preços da porta da frente. Sua instância do Azure Front Door pode ser hospedada em uma assinatura diferente do seu locatário externo.
  • Depois de configurar domínios de URL personalizados, os usuários ainda poderão acessar o nome de domínio padrão tenant-name.ciamlogin.com>.<
  • Se você tiver vários aplicativos, migre-os todos para o domínio de URL personalizado porque o navegador armazena a sessão sob o nome de domínio que está sendo usado no momento.

Importante

  • A conexão do navegador com o Azure Front Door sempre deve usar IPv4 em vez de IPv6.
  • Atualmente, os domínios de URL personalizados não suportam provedores de identidade social. Os usuários que desejam se inscrever ou entrar usando um provedor de identidade social precisarão usar o ponto de extremidade padrão, <tenant-name.ciamlogin.com>, em vez do ponto de extremidade de domínio de URL personalizado.

Próximos passos

Habilite domínios de URL personalizados para o Microsoft Entra External ID.