Dela via

Identitetsprovidrar för externa klienter

  • Artikel

Gäller för:Vit cirkel med en grå X-symbol. Personalklientorganisationer Grön cirkel med en vit bockmarkeringssymbol. Externa klienter (läs mer)

Dricks

Den här artikeln gäller för externt ID i externa klienter. Information om klientorganisationer för anställda finns i Identitetsprovidrar för externt ID i personalklienter.

Med microsoft entra externt ID kan du skapa säkra, anpassade inloggningsupplevelser för dina konsument- och företagsappar. I en extern klientorganisation finns det flera sätt för användare att registrera sig för din app. De kan skapa ett konto med hjälp av sin e-post och antingen ett lösenord eller ett engångslösenord. Eller om du aktiverar inloggning med Facebook och Google kan de logga in med sitt eget sociala konto.

Den här artikeln beskriver de identitetsprovidrar som är tillgängliga för primär autentisering när de registrerar sig och loggar in på appar i externa klienter. Du kan också förbättra säkerheten genom att tillämpa en MFA-princip (multifaktorautentisering) som kräver en andra form av verifiering varje gång en användare loggar in (läs mer).

Inloggning med e-post och lösenord

E-postregistrering är aktiverat som standard i inställningarna för din lokala kontoidentitetsprovider. Med e-postalternativet kan kunder registrera sig och logga in med sin e-postadress och ett lösenord.

  • Registrering: Kunder uppmanas att ange en e-postadress som verifieras vid registreringen med ett engångslösenord. Kunden anger sedan annan information som begärs på registreringssidan, till exempel visningsnamn, förnamn och efternamn. Sedan väljer de Fortsätt för att skapa ett konto.

  • Inloggning: När kunden har registrerat sig och skapat ett konto kan de logga in genom att ange sin e-postadress och sitt lösenord.

  • Lösenordsåterställning: Om du aktiverar e-post och lösenordsinloggning visas en länk för lösenordsåterställning på lösenordssidan. Om kunden glömmer sitt lösenord skickas ett engångslösenord till e-postadressen genom att välja den här länken. Efter verifieringen kan kunden välja ett nytt lösenord.

    Skärmbilder av e-postmeddelandet med inloggningsskärmar för lösenord.

När du skapar ett användarflöde för registrering och inloggning är e-post med lösenord standardalternativet.

E-post med engångslösenordsinloggning

E-post med engångslösenord är ett alternativ i inställningarna för din lokala kontoidentitetsprovider. Med det här alternativet loggar kunden in med ett tillfälligt lösenord i stället för ett lagrat lösenord varje gång de loggar in.

  • Registrera dig: Kunder kan registrera sig med sin e-postadress och begära en tillfällig kod som skickas till deras e-postadress. Sedan anger användaren den här koden för att fortsätta logga in.

  • Inloggning: När kunden har registrerat sig och skapat ett konto anger de varje gång de loggar in sin e-postadress och får ett tillfälligt lösenord.

    Skärmbilder av e-postmeddelandet med inloggningsskärmar för engångslösenord.

Du kan också ställa in alternativ för att visa, dölja eller anpassa länken för lösenordsåterställning via självbetjäning på inloggningssidan (läs mer).

När du skapar ett användarflöde för registrering och inloggning är E-post engångslösenord ett av alternativen för lokalt konto.

Leverantörer av sociala identiteter: Facebook och Google

För en optimal inloggningsupplevelse kan du federera med sociala identitetsprovidrar när det är möjligt så att du kan ge dina kunder en sömlös registrerings- och inloggningsupplevelse. I en extern klientorganisation kan du tillåta att en kund registrerar sig och loggar in med sitt eget Facebook- eller Google-konto. När en kund registrerar sig för din app med sitt sociala konto skapar, underhåller och hanterar den sociala identitetsprovidern identitetsinformation samtidigt som autentiseringstjänster ges till program.

När du aktiverar leverantörer av sociala identiteter kan kunder välja bland de alternativ för sociala identitetsprovidrar som du gör tillgängliga på registreringssidan. Om du vill konfigurera sociala identitetsprovidrar i din externa klientorganisation skapar du ett program hos identitetsprovidern och konfigurerar autentiseringsuppgifter. Du får ett klient- eller app-ID och en klient- eller apphemlighet som du sedan kan lägga till i din externa klientorganisation.

Google-inloggning (förhandsversion)

Genom att konfigurera federation med Google kan du tillåta kunder att logga in på dina program med sina egna Gmail-konton. När du har lagt till Google som ett av programmets inloggningsalternativ kan användarna logga in på Microsoft Entras externa ID med ett Google-konto på inloggningssidan.

Följande skärmbilder visar inloggningen med Google-upplevelsen. På inloggningssidan väljer användarna Inloggning med Google. Då omdirigeras användaren till Googles identitetsprovider för att slutföra inloggningen.

Skärmbilder av google-inloggningsskärmar.

Lär dig hur du lägger till Google som identitetsprovider.

Facebook-inloggning (förhandsversion)

Genom att konfigurera federation med Facebook kan du tillåta inbjudna användare att logga in på dina program med sina egna Facebook-konton. När du har lagt till Facebook som ett av programmets inloggningsalternativ kan användarna logga in på Microsoft Entras externa ID med ett Facebook-konto på inloggningssidan.

Följande skärmbilder visar inloggningen med Facebook-upplevelsen. På inloggningssidan väljer användarna Inloggning med Facebook. Sedan omdirigeras användaren till Facebook-identitetsprovidern för att slutföra inloggningen.

Skärmbilder av Facebook-inloggningsskärmar.

Lär dig hur du lägger till Facebook som identitetsprovider.

Uppdatera inloggningsmetoder

När som helst kan du uppdatera inloggningsalternativen för en app. Du kan till exempel lägga till sociala identitetsprovidrar eller ändra inloggningsmetoden för lokala konton.

När du ändrar inloggningsmetoder påverkar ändringen endast nya användare. Befintliga användare fortsätter att logga in med sin ursprungliga metod. Anta till exempel att du börjar med inloggningsmetoden för e-post och lösenord och sedan ändrar till e-post med engångslösenord. Nya användare loggar in med ett engångslösenord, men alla användare som redan har registrerat sig med ett e-postmeddelande och lösenord fortsätter att uppmanas att ange e-post och lösenord.

Microsoft Graph-API:er

Följande Microsoft Graph API-åtgärder stöds för hantering av identitetsprovidrar och autentiseringsmetoder i Microsoft Entra Externt ID:

  • Om du vill identifiera vilka identitetsprovidrar och autentiseringsmetoder som stöds anropar du API:et List availableProviderTypes .
  • Om du vill identifiera identitetsprovidrar och autentiseringsmetoder som redan har konfigurerats och aktiverats i klientorganisationen anropar du API:et List identityProviders .
  • Om du vill aktivera en identitetsprovider eller autentiseringsmetod som stöds anropar du API:et Skapa identitetProvider .

Nästa steg