Ročno konfigurirajte ponudnika Azure Active Directory B2C

Članek
06/11/2024

Opomba

Od oktobra 2022 najprej se portal Power Apps imenuje Power Pages.
Ta tema je za starejše zmožnosti. Za najnovejše informacije si oglejte dokumentacijo za Microsoft Power Pages.

Ta članek opisuje, kako ročno konfigurirati Azure AD B2C kot ponudnika identitete. S temi koraki ročno ustvarite novega najemnika za Azure AD B2C, registrirajte aplikacijo in konfigurirajte uporabniške poteke.

Opomba

Če želite samodejno konfigurirati ponudnika Azure AD B2C prek portalov Power Apps, glejte Konfiguracija ponudnika Azure AD B2C.
Traja lahko nekaj minut, da se spremembe nastavitev preverjanja pristnosti prikažejo na portalu. Če želite, da se spremembe prikažejo takoj, z dejanji portala znova zaženite portal.

Če želite ročno konfigurirati Azure Active Directory B2C kot ponudnika OpenID Connect

Izberite Konfiguracija za Azure Active Directory B2C. Več informacij: Konfiguracija ponudnika
Po potrebi posodobite ime.
Izberite Preskok na ročno konfiguracijo.

Opomba

Če izberete Naprej namesto Preskok na ročno konfiguracijo, lahko konfigurirate preverjanje pristnosti Azure AD B2C prek vmesnika portalov Power Apps.
V tem koraku ustvarite aplikacijo in konfigurirajte nastavitve pri svojem ponudniku identitet.
1. Vpišite se v portal Azure.
2. Ustvarite Azure AD najemnika B2C.
3. Registrirajte aplikacijo v svojem najemniku.
  1. Poiščite in izberite Azure Active Directory B2C.
  2. Pod možnostjo Upravljanje izberite Registracije aplikacij.
  3. Izberite Nova registracija.
  4. Vnesite ime.
  5. Pod možnostjo URI za preusmeritev izberite Spletno (če še ni izbrano).
  6. Vnesite URL za odgovor za vaš portal v besedilno polje URI za preusmeritev.
    Primer: https://contoso-portal.powerappsportals.com/signin-aad-b2c_1
    
    Opomba
    
    Če uporabljate privzeti URL portala, kopirajte in prilepite URL za odgovor, kot je prikazano v razdelku Ustvarjanje in konfiguriranje najemnika B2C v storitvi Azure na zaslonu Konfiguriranje ponudnika identitete (4. korak zgoraj). Če uporabljate ime domene po meri za portal, vnesite URL po meri. Prepričajte se, da uporabite to vrednost, ko v nastavitvah portala konfigurirate URL za odgovor med konfiguriranjem ponudnika Azure AD B2C.
    Če na primer v portalu Azure URL za odgovor vnesete kot https://contoso-portal.powerappsportals.com/signin-aad-b2c_1, ga morate uporabiti, kot bi ga za konfiguracijo storitve Azure AD B2C v portalih.
  7. Izberite Registriraj.
  8. V levem podoknu pod možnostjo Upravljanje izberite Preverjanje pristnosti.
  9. Pod možnostjo Implicitno dovoljenje izberite potrditveno polje Žetoni za dostop (uporabljeni za implicitne tokove).
  10. Izberite Shrani.
4. Ustvarjanje toka uporabnika za prijavo in vpis. Po želji lahko ustvarite uporabniški potek za ponastavitev gesla.
5. Konfigurirajte združljivost žetonov z uporabo URL-ja Zahtevek izdajatelja (iss), ki vključuje tfp. Več informacij: Združljivost žetona
V tem koraku vnesite nastavitve mesta in nastavitve za ponastavitev gesla za konfiguracijo portala.
1. V razdelku Konfiguriranje nastavitev mesta vnesite naslednje vrednosti:
  - Pooblastilo: vnesite URL izdajatelja, določen v metapodatkih uporabniškega poteka pravilnika za prijavo in vpis.
    Pridobivanje URL-ja izdajatelja
    1. Odprite tok uporabnika za prijavo in vpis, ki ste ga ustvarili prej. Za ta korak morate odpreti najemnika Azure AD B2C v portalu Azure.
    2. Izberi Izvajaj pretok uporabnikov.
    3. Izberite URL za konfiguracijo OpenID, ki ga želite odpreti v novem oknu ali zavihku brskalnika.
      
      URL se nanaša na Konfiguracijski dokument ponudnika identitete OpenID Connect, znan tudi kot Dobro znana končna točka konfiguracije OpenID.
    4. Kopirajte URL možnosti Izdajatelj iz novega okna brskalnika ali zavihka.
      
      Prepričajte se, da ste kopirali samo URL, brez narekovajev ("").
      Na primer https://contosoorg.b2clogin.com/tfp/799f7b50-f7b9-49ec-ba78-67eb67210998/b2c_1_contoso/v2.0/.
      
      Nasvet
      
      Zagotovite, da URL Zahtevek izdajatelja (iss) vključuje tfp.
  - ID odjemalca: vnesite ID aplikacije za aplikacijo Azure AD B2C, ustvarjeno prej.
  - URI za preusmerjanje: vnesite URL portala.
    URI za preusmeritev morate spremeniti samo, če uporabljate ime domene po meri.
2. V razdelku Nastavitve za ponastavitev gesla vnesite naslednje vrednosti:
  - Privzeti ID pravilnika: vnesite ime uporabniškega poteka za prijavo in vpis, ki ste ga ustvarili prej. Ime ima predpono B2C_1.
  - ID pravilnika za ponastavitev gesla: vnesite ime uporabniškega poteka za ponastavitev gesla, ustvarjenega prej. Ime ima predpono B2C_1.
  - Veljavni izdajatelji: vnesite z vejicami ločen seznam URL-jev izdajateljev za uporabniški potek za prijavo in vpis ter uporabniški potek za ponastavitev gesla, ustvarjena prej.
    Če želite pridobiti URL-je izdajatelja za uporabniški potek za prijavo in vpis ter uporabniški potek za ponastavitev gesla, odprite poteka in sledite korakom pod razdelkom Pooblastilo v koraku 5a prej v tem članku.
V tem koraku imate možnost konfiguriranja dodatnih nastavitev za ponudnika identitet Azure AD B2C.
- Preslikava zahtevkov za registracijo: ni potrebna, če uporabljate atribute e-naslov, ime ali priimek. Za dodatne atribute vnesite seznam parov logičnega imena/zahtevka, ki se bodo uporabili za preslikavo vrednosti zahtevkov, ki jih vrne prodaja strankam Azure AD (ustvarjeno med prijavo) atributom v zapisu stika.
  Oblika: field_logical_name=jwt_attribute_name, kjer je field_logical_name logično ime polja v portalih in jwt_attribute_name atribut z vrednostjo, vrnjeno iz ponudnika identitet.
  Če ste na primer omogočili lastnosti Naziv delovnega mesta (jobTitle) in Poštna številka (postalCode) kot Uporabniški atributi v svojem uporabniškem toku in želite posodobiti ustrezna polja tabele stikov Naziv delovnega mesta (jobtitle) in Naslov 1: Poštna številka (address1_postalcode), vnesite preslikavo zahtevkov kot jobtitle=jobTitle,address1_postalcode=postalCode.
- Preslikava zahtevkov za prijavo: ni potrebna, če uporabljate atribute e-naslov, ime ali priimek. Za dodatne atribute vnesite seznam parov logičnega imena/zahtevka, ki se bodo uporabili za preslikavo vrednosti zahtevkov, ki jih vrne prodaja strankam Azure AD atributom v zapisu stika po prijavi.
  Oblika: field_logical_name=jwt_attribute_name, kjer je field_logical_name logično ime polja v portalih in jwt_attribute_name atribut z vrednostjo, vrnjeno iz ponudnika identitet.
  Če ste na primer omogočili lastnosti Naziv delovnega mesta (jobTitle) in Poštna številka (postalCode) kot Zahtevki aplikacij v svojem uporabniškem toku in želite posodobiti ustrezna polja tabele stikov Naziv delovnega mesta (jobtitle) in Naslov 1: Poštna številka (address1_postalcode), vnesite preslikavo zahtevkov kot jobtitle=jobTitle,address1_postalcode=postalCode.
- Zunanji izpis: izberite, ali želite omogočiti ali onemogočiti izpis prek povezanega ponudnika identitet:
  - Izberite Vklopljeno, če želite uporabnike pri izpisu iz portala preusmeriti na izpis prek povezanega ponudnika identitet.
  - Izberite Izklopljeno za preprost izpis uporabnikov s portala.
- Preslikava stika z e-pošto: določite, ali bodo stiki preslikani na ustrezen e-poštni naslov. Vklopite to stikalo, da povežete enoličen zapis stika z ujemajočim e-poštnim naslovom in nato samodejno dodelite zunanjega ponudnika identitete stiku, ko se uporabnik uspešno vpiše.
- Omogočena registracija: vklopite ali izklopite odprto registracijo za svoj portal. Z izklopom tega stikala se onemogoči in skrije zunanja registracija računa.
Izberite Potrdi, da si ogledate povzetek nastavitev in dokončate konfiguracijo ponudnika identitete.