Sdílet prostřednictvím

Nastavení Externího ID Microsoft Entra pomocí Power Pages (Preview)

  • Článek

[Tento článek představuje předběžnou dokumentaci a může se změnit.]

Externí ID Microsoft Entra je řešení CIAM (Customer Identity Access Management), které přizpůsobuje a zabezpečuje přístup k webům a aplikacím pro zákazníky a partnery. Sdílí základní technologii s Azure B2C, ale funguje jako samostatná služba, která místo Azure Portal používá Centrum pro správu Microsoft Entra. Integrace externího ID s Power Pages zjednodušuje přihlašování zákazníků a snižuje nároky na vývoj. Další informace o externím ID Microsoft Entra najdete v tématu Úvod do externího ID Microsoft Entra.

Důležité

  • Toto je funkce Preview.
  • Funkce Preview nejsou určené pro normální používání a mohou mít omezené fungování. Tyto funkce podléhají doplňujícím podmínkám použití a jsou poskytnuty před oficiálním vydáním, aby si je zákazníci mohli co nejdříve vyzkoušet a napsat nám své názory.

Poznámka:

Změny nastavení ověřování mohou trvat několik minut, než se na vašem webu projeví. Pro okamžitý efekt restartujte web v centru pro správu. Další informace o vymazání mezipaměti najdete v článku Jak funguje ukládání do mezipaměti na straně serveru v Power Pages.

Nastavení externího ID Microsoft Entra v Power Pages

Chcete-li nastavit externí ID Microsoft Entra v Power Pages, postupujte následujícím způsobem:

Krok 1: Přidání externího ID Microsoft Entra jako zprostředkovatele identity

Konfigurace Microsoft Entra jako zprostředkovatele identity:

  1. Přihlaste se ke Studiu Power Pages.

  2. Vyhledejte web, na kterém chcete povolit externí ID Microsoft Entra.

  3. Vyberte položku Upravit.

  4. Vyberte Zabezpečení > Poskytovatelé identity.

  5. Vyhledejte Externí ID Microsoft Entra (Preview) jako zprostředkovatele přihlášení a vyberte Konfigurovat.

  6. Zadejte název poskytovatele, například Externí ID Microsoft Entra. Tento název se zobrazí na tlačítku, které se uživatelům zobrazí, když na přihlašovací stránce vyberou poskytovatele identity.

  7. Vyberte Další.

    Poznámka:

    Nechte kartu prohlížeče Power Pages otevřenou. Brzy se k němu vrátíte.

Krok 2: Nastavení externího ID Microsoft Entra v centru pro správu

Chcete-li nastavit externí ID Microsoft Entra v centru pro správu, postupujte následujícím způsobem:

Vytvoření externího klienta

Pokud externího klienta nemáte, vytvořte ho v Centru pro správu Microsoft Entra. Začněte s 30denní bezplatnou zkušební verzí nebo použijte předplatné Azure.

Registrace vaší aplikace

  1. Zkopírujte Adresu URL odpovědi ze svého webu Power Pages.

  2. Přihlaste se k Centru pro správu Microsoft Entra a vytvořte registraci aplikace pomocí této adresy URL jako identifikátoru URI přesměrování.

  3. V části Aplikace vyberte Registrace aplikací a pak vyberte Nová registrace.

  4. Pojmenujte svou aplikaci (například power-pages-app).

  5. V části Identifikátor URI přesměrování vyberte Web jako platformu.

  6. Zadejte adresu URL odpovědi vašeho webu.

    Poznámka:

    Pokud používáte výchozí adresu URL svého webu, vložte adresu URL odpovědi, kterou jste zkopírovali. Pokud používáte vlastní název domény, zadejte svoji vlastní adresu URL. Použijte stejnou vlastní adresu URL pro adresu URL přesměrování v nastavení poskytovatele identity na vašem webu.

  7. Vyberte Zaregistrovat.

  8. V části Spravovat vyberte kartu power-pages-app Ověření.

  9. Vyberte Přístupové tokeny a tokeny ID a pak vyberte Uložit.

  10. Na kartě Oprávnění API vyberte Udělit souhlas správce.

Vytvoření uživatelského toku

  1. V Centru pro správu Microsoft Entra vyberte Externí identity>Uživatelské toky.
  2. Vyberte Nový tok uživatele. Pokud je Nový tok uživatele zakázaný, přečtěte si, jak ho povolit v tématu Povolení samoobslužné registrace pro vašeho klienta.
  3. Pojmenujte tok uživatele (například Power-pages-user-flow) a vyberte E-mail s heslem nebo Poslat e-mail s jednorázovým heslem.
  4. Vyberte Vytvořit.

Přidání aplikace do uživatelského toku

  1. V toku uživatele, který jste vytvořili (power-pages-user-flow), vyberte Aplikace>Přidat aplikaci.
  2. Vyberte aplikaci (například power-pages-app) a zvolte Vybrat.

Krok 3: Konfigurace nastavení webu v Power Pages

  1. Přejděte na stránku konfigurace poskytovatele identity Power Pages a zadejte následující hodnoty:

    Pole Hodnota
    Client ID Zkopírujte ID aplikace (klienta) z Registrace aplikací><your app registration>>Přehled v centru pro správu Microsoft Entra.
    Autorita Zkopírujte Adresu URL autority z Registrace aplikací><your app registration>>Koncové body v centru pro správu Microsoft Entra.
    URL pro přesměrování Pokud váš web používá vlastní název domény, zadejte vlastní adresu URL; V opačném případě ponechte výchozí hodnotu. Ujistěte se, že hodnota je přesně stejná jako identifikátor URI přesměrování aplikace, kterou jste vytvořili.
    Adresa metadat​ Zkopírujte adresu URL dokumentu metadat OpenID Connect z Registrací aplikací><your app registration>>Koncové body v centru pro správu Microsoft Entra.

    Podle potřeby můžete změnit další nastavení.

  2. Až budete hotovi, vyberte Potvrdit.

Další nastavení v Power Pages

Následující volitelná nastavení nabízejí větší kontrolu nad ověřováním:

Nastavení Description
Externí odhlášení Toto nastavení řídí odhlášení externího účtu. Zapněte jej, abyste uživatele přesměrovali na externí prostředí pro odhlašování, když se odhlásí z vašeho webu. Vypněte, pokud chcete uživatele odhlásit pouze ze svého webu.
Mapování deklarací Při ověřování uživatele jsou nárokem informace, které popisují identitu uživatele, jako je e-mailová adresa nebo datum narození. Když se přihlásíte do aplikace nebo webové stránky, vytvoří se token. Token obsahuje informace o vaší identitě, včetně jakýchkoli nároků, které jsou s ním spojeny. Tokeny se používají k ověření vaší identity, když přistupujete k jiným částem aplikace nebo webu nebo jiným aplikacím a webům, které jsou připojeny ke stejnému poskytovateli identity. Mapování nároků je způsob, jak změnit informace obsažené v tokenu. Lze ho použít k přizpůsobení informací, které má aplikace nebo web k dispozici, a ke kontrole přístupu k funkcím nebo datům. Mapování nároků registrací upravuje nároky, které se vydávají při registraci pro aplikaci nebo web. Mapování nároků přihlašování upravuje nároky, které se vydávají při přihlašování k aplikaci nebo webu. Další informace o zásadách mapování nároků najdete v tématu Přizpůsobení nároků pomocí zásad.
Příležitostná životnost Vložte životnost hodnoty nonce v minutách. Výchozí hodnota je 10 minut.
Použít životnost tokenu​ Toto nastavení ovládá, zda by se životnost relace ověřování, například soubory cookie, měla shodovat s životností ověřovacího tokenu.
Mapování kontaktů pomocí e-mailu Toto nastavení určuje, zda jsou kontakty mapovány na příslušnou e-mailovou adresu, když se přihlásí. Toto nastavení se nevztahuje na koncové body s více tenanty. Pomocí pozvánek nebo otevřením registrace umožněte uživatelům ověřit se na vašem webu.

Zapnuto: Přiřadí jedinečný záznam kontaktu k odpovídající e-mailové adrese a poté automaticky přiřadí externího poskytovatele identit ke kontaktu poté, co se uživatel úspěšně přihlásí.

Vypnuto: Kontakty nejsou při přihlášení namapovány na e-mailovou adresu.