Поделиться через


Функции руководства по началу работы

Область применения: Белый круг с серым символом X. клиенты рабочей силы внешниеЗеленый круг с белым проверка символом знака.клиенты (дополнительные сведения)

После завершения руководства по началу работы вы можете повторно создать, изменить и настроить начальную конфигурацию в соответствии с потребностями вашей компании. Это поможет вам ознакомиться с функциями и функциями Внешняя идентификация Microsoft Entra, лучше понять, как их использовать, и оценить их ценность. Во время этого процесса вы даже можете обнаружить новые функции, которые вы хотите использовать.

Руководство по началу работы настраивает следующие функции автоматически. В этой статье описываются эти функции и приводятся инструкции по их настройке вручную.

Блок-схема, демонстрирующая шаги, описанные в руководстве.

Создание пробного клиента

Блок-схема, демонстрирующая этап создания пробного клиента в руководстве.

Внешний клиент — это первый ресурс, который необходимо создать, чтобы приступить к работе с Внешняя идентификация Microsoft Entra. Если у вас есть подписка Azure, вы можете создать новый клиент в Центре администрирования Microsoft Entra, выполнив следующие действия.

Если у вас нет подписки Azure, вы можете зарегистрироваться для получения бесплатной пробной версии. Пробная версия предоставляет доступ к клиенту в течение 30 дней. В течение бесплатного пробного периода у вас есть доступ ко всем функциям продукта, за исключением нескольких исключений. Дополнительные сведения см. в статье "Запуск бесплатной пробной версии без подписки Azure".

Регистрация приложения

Блок-схема, отображающая шаг регистрации приложения в руководстве.

Чтобы включить вход приложения с помощью Внешняя идентификация Microsoft Entra, необходимо зарегистрировать приложение с помощью Внешняя идентификация Microsoft Entra. Руководство по началу работы создает эту надежную связь между примером приложения и клиентом. Он не только регистрирует приложение, но и создает конечную точку, URI перенаправления и добавляет основные делегированные разрешения в приложение для тестирования процесса входа.

Если вы регистрируете приложение вручную, вы также можете предоставить разрешение API, если приложению нужно вызвать API. В зависимости от типа приложения необходимо выбрать правильный процесс регистрации. Дополнительные сведения о регистрации приложения можно найти здесь.

Поток пользователя

Блок-схема, отображающая шаг потока пользователя в руководстве.

Руководство по началу работы автоматически создает для вас поток пользователя. Поток пользователя определяет методы проверки подлинности, которые клиент может использовать для входа в приложение, и сведения, необходимые им во время регистрации. Можно настроить существующий поток пользователя или создать новый. Если требуется один и тот же интерфейс входа для всех приложений, можно добавить несколько приложений в один поток пользователя. Однако для приложения требуется только один интерфейс входа, поэтому вы можете добавить каждое приложение только в один поток пользователя.

Дополнительные сведения о том, как создать поток пользователя здесь и как добавить приложение в поток пользователя здесь. После создания потока пользователя можно протестировать возможность регистрации и входа с помощью функции запуска потока пользователя.

Если приложению требуется больше информации, чем предоставляются встроенные атрибуты пользователя, можно добавить собственные атрибуты. Эти атрибуты называются пользовательскими атрибутами. Пользовательские атрибуты пользователя можно создавать вручную и добавлять их в поток пользователя. Дополнительные сведения о создании настраиваемых атрибутов см. здесь.

Фирменная символика

Блок-схема, демонстрирующая шаг фирменной символики в руководстве.

Руководство по началу работы предоставляет несколько основных параметров для настройки страницы входа, включая добавление логотипа компании, изменение цвета фона и настройку макета.

После первоначальной настройки можно вручную изменить эти параметры и добавить дополнительные параметры фирменной символики. Вы можете уточнить макет, добавить верхние и нижние колонтитулы, настроить текст, изображения и гиперссылки, а также добавить языки на страницы входа и регистрации. Дополнительные сведения о различных параметрах фирменной символики, доступных в новом внешнем клиенте, см . на странице параметров фирменной символики.

Предварительная версия входа с помощью первого пользователя

Блок-схема, отображающая шаг предварительного просмотра входа в руководстве.

Руководство по началу работы позволило предварительно просмотреть интерфейс входа с первым пользователем. На этом шаге в руководстве вам пришлось создать нового пользователя только для тестирования шагов регистрации. В руководстве только что созданный пользователь был перенаправлен на JWT.ms вместо приложения.

Чтобы найти пользователя, созданного во время настройки руководства, можно перейти в Центр администрирования и найти пользователя в списке пользователей. Вы можете найти пользователя в списке пользователей в качестве пользователя клиента, а также управлять собственной учетной записью в качестве администратора клиента. Если вы хотите просмотреть данные об активности пользователей и взаимодействии с зарегистрированными приложениями в клиенте, можно использовать панели мониторинга действий пользователей приложения.

Руководство по настройке метода проверки подлинности для пользователей клиента; вы выбираете между электронной почтой и паролем или однократным входом секретного кода. Вы также можете вручную настроить другие параметры проверки подлинности пользователей приложений, включая включение входа с помощью социальных учетных записей, таких как Facebook и Google. Дополнительные сведения о настройке этих параметров см. на странице методов проверки подлинности и поставщиков удостоверений. Вы также можете включить самостоятельный сброс пароля для клиентов.

Примеры приложений

Блок-схема, демонстрирующая пример шага приложения в руководстве.

Руководство по началу работы предоставляет скачиваемый пример приложения для тестирования функций нового клиента. При регистрации приложения вручную идентификатор Microsoft Entra создает уникальный идентификатор, известный как идентификатор приложения (клиента). Это значение используется для идентификации приложения при создании запросов проверки подлинности, что позволяет обеспечить надежную связь между приложением и клиентом. Примеры автоматически настраиваются с помощью идентификатора клиента , а для центра задано значение <trialtenant>.ciamlogin.com.

Полный список примеров приложений и руководства см. здесь , где подробно описан процесс.

В примере кода приводятся ссылки на соответствующие примеры статей и руководства по регистрации приложения, созданию потока пользователя, связыванию приложения с потоком пользователя и запуску проекта для входа. В некоторых случаях он также поможет вам вызвать API.

Дополнительные сведения о настройке приложения для проверки подлинности см . по ссылкам по сборке и интеграции. Эти учебники помогают создавать и интегрировать собственные приложения с Внешняя идентификация Microsoft Entra. Кроме того, можно добавлять пользовательские расширения проверки подлинности в определенных точках в потоке проверки подлинности.