Zdieľať cez

Nastavenie poskytovateľa protokolu OpenID Connect s Azure AD B2C

  • Článok

Azure Active Directory (Azure AD) B2C je jedným z poskytovateľov identity OpenID Connect, ktorých môžete použiť na overovanie návštevníkov na vašej lokalite Power Pages. Môžete použiť ktoréhokoľvek poskytovateľa identity, ktorý s portálmi potvrdzuje špecifikácie OpenID Connect.

V tomto článku sú opísané nasledujúce kroky:

Poznámka

Zmeny nastavení overovania na vašej lokalite sa môžu prejaviť o niekoľko minút. Ak chcete zmeny okamžite zobraziť, reštartujte lokalitu v centre pre správu.

Nastavenie Azure AD B2C v Power Pages

Nastavte Azure AD B2C ako poskytovateľa identity pre svoju lokalitu.

  1. Na svojom Power Pages stránke vyberte Zabezpečenie>Poskytovatelia identity.

    Ak sa nezobrazujú žiadni poskytovatelia identity, uistite sa, že je Externé prihlásenie nastavené na Zapnuté vo všeobecných nastaveniach overovania vašej lokality.

  2. Napravo od Azure Active Directory B2C, stlačte Ďalšie príkazy () >Konfigurácia, prípadne zvoľte názov poskytovateľa.

  3. Ponechajte názov poskytovateľa tak, ako je, alebo ho zmeňte, ak chcete.

    Názov poskytovateľa je text na tlačidle, ktorý sa používateľom zobrazí pri výbere poskytovateľa identity na prihlasovacej stránke.

  4. Vyberte Ďalej.

  5. V časti Adresa URL odpovede vyberte možnosť Kopírovať.

  6. Stlačte možnosť Otvoriť Azure.

    Nezatvárajte kartu prehliadača Power Pages. Čoskoro sa k nej vrátite.

Vytvorte registráciu aplikácie

Vytvorte nájomníka pre Azure AD B2C a zaregistrujte aplikáciu s adresou URL odpovede vašej lokality ako identifikátorom URI presmerovania.

  1. Vytvorte Azure AD nájomníka B2C.

  2. Vyhľadajte a vyberte možnosť Azure AD B2C.

  3. V časti Spravovať vyberte Registrácie aplikácií.

  4. Vyberte položku Nová registrácia.

  5. Zadajte názov.

  6. Vyberte jeden z typov podporovaných účtov, ktorý najlepšie zodpovedá požiadavkám vašej organizácie.

  7. V časti Adresa URI presmerovania vyberte ako platformu Web a potom zadajte adresu URL odpovede pre svoju lokalitu.

    • Ak používate predvolenú adresu URL svojho webu, prilepte adresu URL odpovede , ktorú ste skopírovali.
    • Ak používate vlastný názov domény, zadajte vlastnú adresu URL. Nezabudnite použiť rovnakú vlastnú adresu URL presmerovania v nastavení poskytovateľa identity na vašej lokalite.

  8. Vyberte položku Registrovať.

  9. Skopírujte ID aplikácie (klienta).

  10. Na bočnom paneli v časti Spravovať vyberte Overenie.

  11. V časti Implicitné udelenie stlačte Prístupové tokeny (používajú sa na implicitné postupy).

  12. Vyberte položku Uložiť.

  13. Nakonfigurujte kompatibilitu tokenov pomocou nároku vydavateľa (issue) URL, ktorá obsahuje tfp. Prečítajte si viac o kompatibilite tokenov.

Vytvorenie používateľských postupov

  1. Vytvorte postup registrácie a prihlásenia používateľa.

  2. (Voliteľné) Vytvorte postup používateľa na obnovenie hesla.

Získajte adresu URL vydavateľa z používateľských postupov

  1. Otvorte postup registrácie a prihlásenia používateľa, ktorého ste vytvorili.

  2. Prejdite na nájomcu Azure AD B2 v portáli Azure.

  3. Stlačte možnosť Spustiť postup používateľa.

  4. Otvorte adresu URL konfigurácie OpenID Connect na novej karte prehliadača.

    Adresa URL odkazuje na Dokument konfigurácie poskytovateľa identity OpenID Connect, známy aj ako dobre známy koncový bod konfigurácie OpenID.

  5. Skopírujte adresu URL vydavateľa do riadka adresy. Nezahŕňajte úvodzovky. Zabezpečte, aby URL nároku vydavateľa (iss) obsahovalo tfp.

  6. Otvorte používateľský postup na obnovenie hesla, ak ste ho vytvorili, a zopakujte kroky 2–5.

Zadajte nastavenia lokality a nastavenia vytvorenia nového hesla v Power Pages

  1. V riešení Power Pages sa vráťte na stránku Konfigurácia poskytovateľa identity, ktorú ste predtým opustili.

  2. V časti Nakonfigurujte nastavenia lokality zadajte nasledujúce hodnoty:

    • Autorita: Prilepte webovú adresu vydavateľa , ktorú ste skopírovali.​

    • ID klienta​: Prilepte ID aplikácie (klienta) Azure AD aplikácie B2C ste vytvorili.

    • URI presmerovania: Ak vaša lokalita používa vlastný názov domény, zadajte vlastnú adresu URL. v opačnom prípade ponechajte predvolenú hodnotu, ktorou by mala byť adresa URL odpovede vášho webu.

  3. V časti Nastavenia vytvorenia nového hesla zadajte nasledujúce hodnoty:

  4. (Voliteľné) Rozbaľte Ďalšie nastavenia a podľa potreby zmeňte nastavenia.

  5. Vyberte položku Potvrdiť.

Ďalšie nastavenia v službe Power Pages

Dodatočné nastavenia vám poskytujú jemnejšiu kontrolu nad tým, ako sa používatelia overujú u Azure AD poskytovateľa identity B2C. Nemusíte nastavovať žiadnu z týchto hodnôt. Sú úplne voliteľné.

  • Nároky na registráciu mapovanie​ a Nároky na prihlásenie mapovanie: Pri overovaní používateľa platí nárok je informácia, ktorá popisuje identitu používateľa, ako je e-mailová adresa alebo dátum narodenia. Keď sa prihlásite do aplikácie alebo webovej lokality, vytvorí sa token. Token obsahuje informácie o vašej identite, vrátane akýchkoľvek nárokov, ktoré sú s ním spojené. Tokeny sa používajú na overenie vašej identity, keď pristupujete k iným častiam aplikácie alebo lokality alebo iným aplikáciám a lokalitám, ktoré sú pripojené k rovnakému poskytovateľovi identity. Nároky mapovanie je spôsob, ako zmeniť informácie, ktoré sú zahrnuté v tokene. Možno ho použiť na prispôsobenie informácií, ktoré má aplikácia alebo lokalita k dispozícii, a na kontrolu prístupu k funkciám alebo údajom. Nároky na registráciu mapovanie upravuje nároky, ktoré sa vydávajú pri registrácii aplikácie alebo stránky. Nároky na prihlásenie mapovanie upravuje nároky, ktoré sa vygenerujú, keď sa prihlásite do aplikácie alebo na stránku. Prečítajte si viac o nárokoch mapovanie pravidlách.

    • Hodnoty týchto nastavení nemusíte zadávať, ak používate e-mail, krstné meno alebo priezvisko atribúty. Pre ostatné atribúty zadajte zoznam logických párov názov/hodnota. Zadajte ich vo formáte field_logical_name=jwt_attribute_name, kde field_logical_name predstavuje logický názov poľa v Power Pages a jwt_attribute_name predstavuje atribút s hodnotou vrátenou od poskytovateľa identity. Tieto páry sa používajú na mapovanie hodnôt nárokov (vytvorených počas registrácie alebo prihlásenia a vrátených z Azure AD B2C) na atribúty v zázname kontaktu.

      Napríklad použijete Názov pracovnej pozície (jobTitle) a PSČ (postalCode) ako Atribúty používateľa vo vašom používateľskom postupe. Chcete aktualizovať príslušné polia tabuľky Contact Názov pracovného zaradenia (jobtitle) a Adresa 1: PSČ (adresa1_postalcode). V tomto prípade zadajte mapovanie nárokov ako jobtitle=jobTitle,address1_postalcode=postalCode.

  • Externé odhlásenie: Toto nastavenie určuje, či vaša lokalita používa združené odhlásenie. Pri federatívnom odhlásení, keď sa používatelia odhlásia z aplikácie alebo lokality, sú odhlásení aj zo všetkých aplikácií a lokalít, ktoré používajú rovnakého poskytovateľa identity. Ak sa napríklad prihlásite na stránku pomocou svojho Microsoft účtu a potom sa odhlásite z účtu Microsoft , združené odhlásenie zaistí, že ste odhlásení z účtu stránka tiež.

    • Zapnuté: Presmeruje používateľov na združené odhlásenie, keď sa odhlásia z vášho webu.
    • Vypnuté: Odhlási používateľov iba z vášho webu.

  • Kontakt mapovanie s e-mailom: Toto nastavenie určuje, či sú kontakty pri prihlásení namapované na zodpovedajúcu e-mailovú adresu.

    • On: Priradí jedinečný záznam kontaktu so zodpovedajúcou e-mailovou adresou a po úspešnom prihlásení používateľa automaticky priradí ku kontaktu externého poskytovateľa identity.
    • Vypnuté: Záznam kontaktu sa nezhoduje s poskytovateľom identity. Toto je predvolená možnosť pre toto nastavenie.

  • Registrácia povolená: Toto nastavenie určuje, či sa používatelia môžu zaregistrovať na vašej lokalite.

    • On: Zobrazí stránku registrácie, na ktorej si používatelia môžu vytvoriť účet na vašej lokalite.
    • Off: Zakáže a skryje stránku registrácie externého účtu.

Pozrite si tiež

Nastavte autentifikáciu stránok
Migrujte poskytovateľov identity do Azure AD B2C