Configurați manual furnizorul Azure Active Directory B2C

Notă

  • Începând din octombrie 2022, portalurile Power Apps sunt Power Pages.
  • Acest subiect se aplică pentru capabilitățile vechi. Pentru cele mai recente informații, accesați Microsoft Power Pages documentația.

Acest articol descrie cum să configurați manual Azure AD B2C ca furnizor de identitate. Utilizați acești pași pentru a crea manual o nouă entitate găzduită Azure AD B2C, înregistrați aplicația și configurați fluxurile de utilizatori.

Notă

Pentru a configura manual Azure Active Directory B2C ca furnizor OpenID Connect

  1. Selectați Configurare pentru Azure Active Directory B2C. Mai multe informații: Configurați un furnizor

    Azure AD Numele furnizorului B2C.

  2. Dacă este necesar, actualizați numele.

  3. Selectați Salt la configurația manuală.

    Salt la configurația manuală.

    Notă

    Selectarea Următor în loc de Salt la configurația manuală vă duce la configurarea autentificării Azure AD B2C prin folosirea interfeței portalurilor Power Apps.

  4. În acest pas, dvs. creați aplicația și configurați setările cu furnizorul dvs. de identitate.

    Configurați aplicația B2C Azure AD.

    1. Conectați-vă la portalul Azure.

    2. Creați un Azure AD chiriaș B2C.

    3. Înregistrați o solicitare în entitate dvs. găzduită.

      1. Căutați și selectați Azure Active Directory B2C.

      2. Sub Administrare, selectați Înregistrări de aplicații.

      3. Selectați Înregistrare nouă.

        Înregistrare aplicație nouă.

      4. Introduceți un nume.

      5. Sub Redirecționare URI, selectați Web (dacă nu este deja selectat).

      6. În caseta de text Redirecționare URI, introduceți Adresa URL de răspuns pentru portalul dvs.
        Exemplu: https://contoso-portal.powerappsportals.com/signin-aad-b2c_1

        Notă

        Dacă utilizați adresa URL implicită a portalului, copiați și lipiți URL de răspuns așa cum se arată în secțiunea Creați și configurați entitatea găzduită B2C în Azure de pe ecranul Configurați furnizorul de identitate (pasul 4 de mai sus). Dacă utilizați un nume de domeniu personalizat pentru portal, introduceți adresa URL personalizată. Asigurați-vă că utilizați această valoare atunci când configurați Redirecționați adresa URL în setările de portal în timp ce configurați furnizorul Azure AD B2C.
        De exemplu, dacă introduceți Adresa URL de răspuns în portalul Azure ca https://contoso-portal.powerappsportals.com/signin-aad-b2c_1, trebuie să îl utilizați așa cum este pentru configurarea Azure AD B2C în portaluri.

        Înregistrați aplicația.

      7. Selectați Înregistrare.

      8. Din panoul din stânga, sub Administrare, selectați Autentificare.

        Activați fluxul de acordare implicit cu tokenuri ID.

      9. Sub Subvenție implicită, selectați caseta de selectare Jetoane de acces (utilizate pentru fluxuri implicite).

      10. Selectați Salvare.

    4. Creați un flux de utilizator de conectare și conectare. Opțional, puteți creați un flux de utilizator de resetare a parolei.

    5. Configurați compatibilitatea token prin utilizarea unei adrese URL Revendicare emitent (iss) care include tfp. Mai multe informații: Compatibilitate cu token

      Configurați compatibilitatea de token cu tfp.

  5. În acest pas, veți introduce setările site-ului și setările de resetare a parolei pentru configurația portalului.

    Configurarea setărilor de site.

    1. În secțiunea Configurare setări site, introduceți următoarele valori:

      • Autoritate: Introduceți adresa URL a emitentului definit în metadatele fluxului de utilizator al politicii de înscriere și conectare.
        Pentru a obține adresa URL a emitentului

        1. Deschideți fluxul de înscriere și de conectare a utilizatorului pe care l-ați creat mai devreme. Pentru acest pas, trebuie să mergeți la entitatea găzduită Azure AD B2C pe Portal Azure.

          Selectați fluxul de utilizator.

        2. Selectați Rulați fluxul de utilizator.

          Rulați fluxul de utilizator.

        3. Selectați adresa URL de configurare OpenID pentru a o deschide într-o nouă fereastră sau filă a browserului.

          Selectați adresa URL de configurare OpenID.

          Adresa URL se referă la documentul de configurare al furnizorului de identitate OpenID Connect, cunoscut și sub denumirea de punct final de configurare cunoscut OpenID.

        4. Copiați adresa URL a Emitentului din fereastra sau fila browserului nou.

          Copiați adresa URL a emitentului.

          Asigurați-vă că copiați doar adresa URL, fără ghilimele („”).
          De exemplu, https://contosoorg.b2clogin.com/tfp/799f7b50-f7b9-49ec-ba78-67eb67210998/b2c_1_contoso/v2.0/

          Sfat

          Asigurați-vă că adresa URL Revendicarea emitentului (iss) include tfp.

      • ID-ul clientului: introduceți ID-ul aplicației din aplicația Azure AD B2C pe care ați creat-o mai devreme.

      • URI de redirecționare: Introduceți adresa URL a portalului.
        Trebuie să modificați URI-ul de redirecționare numai dacă utilizați un nume de domeniu personalizat.

    2. În secțiunea Setări resetare parolă, introduceți următoarele valori:

      • ID-ul politicii implicite: Introduceți numele fluxului de utilizator de conectare și conectare pe care l-ați creat anterior. Numele este prefixat cu B2C_1.

      • ID-ul politicii de resetare a parolei: Introduceți numele fluxului de utilizator de resetare a parolei pe care l-ați creat mai devreme. Numele este prefixat cu B2C_1.

      • Emitenți valizi: Introduceți o listă delimitată prin virgule cu adrese URL ale emitenților pentru fluxul de înscriere și conectare a utilizatorului, și fluxul de resetare a utilizatorului creat mai devreme.
        Pentru a obține adresele URL ale emitentului pentru fluxul utilizatorului de înscriere și conectare și fluxul de utilizator de resetare a parolei, deschideți fiecare flux și apoi urmați pașii din Autoritate, la pasul 5a anterior în acest articol.

  6. În acest pas, aveți opțiunea de a configura setări suplimentare pentru furnizorul de identitate Azure AD B2C.

    Configurarea setărilor suplimentare.

    • Maparea cererilor de înregistrare: Nu este necesar dacă se utilizează atributele e-mail, prenume sau nume de familie. Pentru atribute suplimentare, introduceți o listă de perechi logice nume/revendicare care să fie utilizate pentru a mapa valorile revendicărilor returnate de la Azure AD B2C (creat în timpul conectării) la atributele din înregistrarea contactului.
      Format: field_logical_name=jwt_attribute_name, unde field_logical_name este numele logic al câmpului din portaluri și jwt_attribute_name este atributul cu valoarea returnată de la furnizorul de identitate.
      De exemplu, dacă ați activat Funcție (jobTitle) și Cod poștal (postalCode) ca Atribute utilizator în fluxul dvs. de utilizator și doriți să actualizați câmpurile corespunzătoare din tabelul de contacte Funcție (jobtitle) și Adresa 1: Cod poștal (address1_postalcode), introduceți maparea revendicărilor ca jobtitle=jobTitle,address1_postalcode=postalCode.

    • Maparea cererilor de conectare: Nu este necesar dacă se utilizează atributele e-mail, prenume sau nume de familie. Pentru atribute suplimentare, introduceți o listă de perechi logice nume/revendicare care să fie utilizate pentru a mapa valorile revendicărilor returnate de la Azure AD B2C după conectarea la atributele din înregistrarea contactului.
      Format: field_logical_name=jwt_attribute_name unde field_logical_name este numele logic al câmpului din portaluri și jwt_attribute_name este atributul cu valoarea returnată de la furnizorul de identitate.
      De exemplu, dacă ați activat Funcție (jobTitle) și Cod poștal (postalCode) ca Solicitări de aplicații în fluxul dvs. de utilizator și doriți să actualizați câmpurile corespunzătoare din tabelul de contacte Funcție (jobtitle) și Adresa 1: Cod poștal (address1_postalcode), introduceți maparea revendicărilor ca jobtitle=jobTitle,address1_postalcode=postalCode.

    • Deconectare externă: Alegeți dacă să activați sau dezactivați deconectarea federalizată:

      • Selectați Pornit pentru a redirecționa utilizatorii către experiența de utilizator deconectare federalizată atunci când se deconectează de la portal.
      • Selectați Dezactivat pentru a deconecta pur și simplu utilizatorii de la portal.
    • Maparea persoanelor de contact cu e-mail: Specificați dacă persoanele de contact sunt mapate la un e-mail corespunzător. Activați acest comutator pentru a asocia o înregistrare persoană de contact unică unei adrese de e-mail care se potrivește și apoi atribuiți automat furnizorul de identitate extern persoanei de contact după ce utilizatorul se conectează cu succes.

    • Înregistrare activată:- Activați sau dezactivați înregistrare deschisă pentru portalul dvs. Dezactivarea acestui comutator dezactivează și ascunde înregistrarea contului extern.

  7. Selectați Confirmare pentru a vizualiza un rezumat al setărilor dvs. și a finaliza configurația furnizorului de identitate.

Consultați și

Migrați furnizorii de identitate la Azure AD B2C

Notă

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).