Ρύθμιση υπηρεσίας παροχής OpenID Connect με το Azure AD B2C

Το Azure Active Directory (Azure AD) B2C είναι μία από τις υπηρεσίες παροχής ταυτότητας OpenID Connect που μπορείτε να χρησιμοποιήσετε για την πιστοποίηση επισκεπτών στην τοποθεσία Power Pages σας. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε υπηρεσία παροχής ταυτότητας που συμμορφώνεται με τις προδιαγραφές του OpenID Connect.

Αυτό το άρθρο περιγράφει τα παρακάτω βήματα:

• Ρύθμιση B2C Azure AD στο Power Pages
• Δημιουργία εγγραφής εφαρμογής
• Δημιουργία ροών χρήστη
• Εισαγωγή ρυθμίσεων τοποθεσίας και κωδικού πρόσβασης στο Power Pages

Σημείωμα

Οι αλλαγές στις ρυθμίσεις ελέγχου ταυτότητας της τοποθεσίας σας μπορεί να χρειαστούν μερικά λεπτά για να εμφανιστούν στην τοποθεσία. Για να δείτε τις αλλαγές αμέσως, κάντε επανεκκίνηση της τοποθεσίας στο κέντρο διαχείρισης.

Ρύθμιση B2C Azure AD στο Power Pages

Ρύθμιση του Azure AD B2C ως υπηρεσία παροχής ταυτότητας για την τοποθεσία σας.

1. Στην τοποθεσία σας Power Pages, επιλέξτε Ασφάλεια>Υπηρεσίες παροχής ταυτότητας.

   Εάν δεν εμφανίζονται υπηρεσίες παροχής ταυτότητας, βεβαιωθείτε ότι η επιλογή Εξωτερική σύνδεση έχει οριστεί σε Ενεργό στις γενικές ρυθμίσεις ελέγχου ταυτότητας της τοποθεσίας σας.

2. Στα δεξιά του Azure Active Directory B2C, επιλέξτε Περισσότερες εντολές (…) >Ρύθμιση παραμέτρων ή επιλέξτε το όνομα της υπηρεσίας παροχής.

3. Αφήστε το όνομα της υπηρεσίας παροχής ως έχει ή αλλάξτε το, αν θέλετε.

   Το όνομα της υπηρεσίας παροχής είναι το κείμενο στο κουμπί που βλέπουν οι χρήστες όταν επιλέγουν τον πάροχο ταυτότητάς τους στη σελίδα σύνδεσης.

4. Επιλέξτε Επόμενο.

5. Στην περιοχή Διεύθυνση URL απάντησης, επιλέξτε Αντιγραφή.

6. Επιλέξτε Άνοιγμα Azure.

   Μην κλείσετε την καρτέλα του προγράμματος περιήγησης Power Pages. Θα επιστρέψετε σύντομα σε αυτό.

Δημιουργία εγγραφής εφαρμογής

Δημιουργήστε έναν μισθωτή για Azure AD B2C και καταχωρήστε μια εφαρμογή με τη διεύθυνση URL απάντησης της τοποθεσίας σας ως URI ανακατεύθυνσης.

1. Δημιουργήστε έναν Azure AD μισθωτήB2C.

2. Πραγματοποιήστε αναζήτηση και επιλέξτε το στοιχείο Azure AD B2C.

3. Στη Διαχείριση επιλέξτε Καταχωρίσεις εφαρμογών.

4. Επιλέξτε Νέα καταχώριση.

5. Πληκτρολογήστε ένα όνομα.

6. Επιλέξτε έναν από τους τύπους υποστηριζόμενων λογαριασμών που αντικατοπτρίζει καλύτερα τις απαιτήσεις του οργανισμού σας.

7. Στην περιοχή URI ανακατεύθυνσης, επιλέξτε το Web ως πλατφόρμα και, στη συνέχεια, καταχωρήστε τη διεύθυνση URL απάντησης της τοποθεσίας σας.

   • Αν χρησιμοποιείτε την προεπιλεγμένη διεύθυνση URL της τοποθεσίας σας, επικολλήστε τη διεύθυνση URL απάντησης που αντιγράψατε.
   • Καταχωρίστε τη διεύθυνση URL μη αυτόματα εάν χρησιμοποιείτε μια προσαρμοσμένη διεύθυνση URL. Βεβαιωθείτε ότι χρησιμοποιείτε την ίδια προσαρμοσμένη διεύθυνση URL για τη διεύθυνση URL ανακατεύθυνσης στις ρυθμίσεις για την υπηρεσία παροχής ταυτότητας στην τοποθεσία σας.

8. Επιλέξτε Καταχώρηση.

9. Αντιγράψτε το Αναγνωριστικό εφαρμογής προγράμματος-πελάτη .

10. Στο αριστερό παράθυρο, στην περιοχή Διαχείριση, επιλέξτε Έλεγχος ταυτότητας.

11. Στην Σιωπηρή εκχώρηση, επιλέξτε Διακριτικά πρόσβασης (που χρησιμοποιούνται για έμμεσες ροές).

12. Επιλέξτε Αποθήκευση.

13. Ρυθμίστε τη συμβατότητα του διακριτικού χρησιμοποιώντας μια διεύθυνση URL Δήλωση εκδότη (iss) που περιλαμβάνει το tfp. Μάθετε περισσότερα σχετικά με τη συμβατότητα διακριτικών.

Δημιουργία ροών χρήστη

1. Δημιουργήστε μια ροή εγγραφής και εισόδου χρήστη.

2. (Προαιρετικά) Δημιουργήστε μια ροή χρήστη επαναφοράς κωδικού πρόσβασης.

Λήψη της διεύθυνσης URL παρακολούθησης από τις ροές χρήστη

1. Ανοίξτε τη ροή εγγραφής ή εισόδου χρήστη που δημιουργήσατε νωρίτερα.

2. Μεταβείτε στον μισθωτή Azure AD B2C στην πύλη Azure.

3. Επιλέξτε Εκτέλεση ροής χρήστη.

4. Ανοίξτε τη διεύθυνση URL διαμόρφωσης του OpenID Connect σε μια νέα καρτέλα του προγράμματος περιήγησης.

   Η διεύθυνση URL αναφέρεται στο Έγγραφο ρύθμισης παραμέτρων της υπηρεσίας παροχής ταυτοτήτων OpenID Connect, γνωστό επίσης ως Γνωστό τελικό σημείο ρύθμισης παραμέτρων OpenID.

5. Αντιγράψτε τον εκδότη της διεύθυνσης URL στη γραμμή διευθύνσεων. Μην συμπεριλάβετε τα εισαγωγικά. Βεβαιωθείτε ότι η διεύθυνση URL του στοιχείου Δήλωση εκδότη (iss) περιλαμβάνει το tfp.

6. Ανοίξτε τη ροή χρήστη για επαναφορά κωδικού πρόσβασης, εάν τη δημιουργήσατε και επαναλάβετε τα βήματα 2–5.

Εισαγωγή ρυθμίσεων τοποθεσίας και κωδικού πρόσβασης στο Power Pages

1. Επιστρέψτε στη σελίδα Power Pages Ρύθμισης παραμέτρων υπηρεσίας παροχής ταυτότητας που αποχώρησε νωρίτερα.

2. Στην ενότητα Ρύθμιση παραμέτρων τοποθεσίας, καταγράψτε τις παρακάτω τιμές:

   • Αρχή: Επικολλήστε τη διεύθυνση URL εξουσιοδότησης που αντιγράψατε.​

   • Αναγνωριστικό πελάτη​​: Επικολλήστε το Αναγνωριστικό εφαρμογής (πελάτη) της εφαρμογής Azure AD B2C που δημιουργήσατε.

   • Διεύθυνση URI ανακατεύθυνσης: Εάν η τοποθεσία σας χρησιμοποιεί ένα προσαρμοσμένο όνομα τομέα, εισαγάγετε την προσαρμοσμένη διεύθυνση URL. Διαφορετικά, αφήστε την προεπιλεγμένη τιμή, που θα πρέπει να είναι η διεύθυνση URL απάντησης της τοποθεσίας σας.

3. Στην ενότητα Ρυθμίσεις επαναφοράς κωδικού πρόσβασης, καταγράψτε τις παρακάτω τιμές:

   • Προεπιλεγμένο αναγνωριστικό πολιτικής: Καταχωρίστε το όνομα της ροής εγγραφής και εισόδου χρήστη που δημιουργήσατε. Το όνομα έχει πρόθεμα B2C_1.

   • Αναγνωριστικό πολιτικής επαναφοράς κωδικού πρόσβασης: Αν δημιουργήσατε ροή επαναφοράς κωδικού πρόσβασης χρήστη, πληκτρολογήστε το όνομά της. Το όνομα έχει πρόθεμα B2C_1.

   • Έγκυροι εκδότες: Καταχωρίστε μια λίστα διευθύνσεων URL εκδοτών για την εγγραφή, την είσοδο και τη ροή επαναφοράς κωδικού πρόσβασης χρήστη που δημιουργήσατε.

4. (Προαιρετικό) Αναπτύξτε τις πρόσθετες ρυθμίσεις και αλλάξτε τις ρυθμίσεις, όπως απαιτείται.

5. Επιλέξτε Επιβεβαίωση.

Πρόσθετες ρυθμίσεις στο Power Pages

Οι πρόσθετες ρυθμίσεις σας δίνουν τη δυνατότητα πιο λεπτού ελέγχου σχετικά με τον τρόπο ελέγχου ταυτότητας των χρηστών με την υπηρεσία παροχής ταυτότητας B2C Azure AD. Δεν χρειάζεται να ορίσετε καμία από αυτές τις τιμές. Είναι εντελώς προαιρετικές.

• Αντιστοίχιση ισχυρισμών καταχώρησης και αντιστοίχιση ισχυρισμών σύνδεσης: Στον έλεγχο ταυτότητας χρηστών, ένας ισχυρισμός είναι μια πληροφορία που περιγράφει την ταυτότητα ενός χρήστη, όπως μια διεύθυνση ηλεκτρονικού ταχυδρομείου ή μια ημερομηνία γέννησης. Όταν συνδέεστε σε μια εφαρμογή ή μια τοποθεσία Web, δημιουργείται ένα διακριτικό. Ένα διακριτικό περιέχει πληροφορίες σχετικά με την ταυτότητά σας, συμπεριλαμβανομένων τυχόν ισχυρισμών που σχετίζονται με αυτό. Τα διακριτικά χρησιμοποιούνται για τον έλεγχο ταυτότητας σας όταν έχετε πρόσβαση σε άλλα τμήματα της εφαρμογής ή της τοποθεσίας ή σε άλλες εφαρμογές και τοποθεσίες που συνδέονται στην ίδια υπηρεσία παροχής ταυτότητας. Η αντιστοίχιση ισχυρισμών είναι ένας τρόπος αλλαγής των πληροφοριών που περιλαμβάνονται σε ένα διακριτικό. Μπορεί να χρησιμοποιηθεί για την προσαρμογή των πληροφοριών που είναι διαθέσιμες στην εφαρμογή ή την τοποθεσία και για τον έλεγχο της πρόσβασης σε δυνατότητες ή δεδομένα. Η αντιστοίχιση των ισχυρισμών καταχώρησης τροποποιεί τους ισχυρισμούς που εκλύονται όταν καταχωρείτε μια εφαρμογή ή μια τοποθεσία. Η αντιστοίχιση των ισχυρισμών σύνδεσης τροποποιεί τους ισχυρισμούς που εκλύονται όταν συνδέεστε σε μια εφαρμογή ή μια τοποθεσία. Μάθετε περισσότερα σχετικά με τις πολιτικές αντιστοίχισης ισχυρισμών.

  • Δεν χρειάζεται να καταχωρήσετε τιμές για αυτές τις ρυθμίσεις εάν χρησιμοποιείτε τα στοιχεία email, όνομα ή επώνυμο. Για άλλα χαρακτηριστικά, καταχωρήστε μια λίστα λογικών ζευγών ονόματος/τιμής. Εισάγονται με τη μορφή field_logical_name=jwt_attribute_name, όπου field_logical_name είναι το λογικό όνομα του πεδίου στο Power Pages και jwt_attribute_name είναι το χαρακτηριστικό με την τιμή που επιστρέφεται από την υπηρεσία παροχής ταυτότητας. Αυτά τα ζεύγος χρησιμοποιούνται για να αντιστοιχίσετε τιμές αξιώσεις ( δημιουργούνται κατά την εγγραφή ή την είσοδο και επιστρέφονται από το B2C Azure AD) στα χαρακτηριστικά της καρτέλας επαφής.

    Για παράδειγμα, χρησιμοποιείτε τον τίτλο εργασίας (jobTitle) και τον ταχυδρομικό κώδικα (postalCode) ως χαρακτηριστικά χρήστη στη ροή χρήστη. Θέλετε να ενημερώσετε τα αντίστοιχα πεδία του πίνακα Contact Θέση εργασίας (jobtitle) και Διεύθυνση 1: Ταχυδρομικός κώδικας (address1_postalcode). Στην περίπτωση αυτή, καταχωρήστε την αντιστοίχιση των αξιώσεις ως jobtitle=jobTitle,address1_postalcode=postalCode.

• Εξωτερική αποσύνδεση: Αυτή η ρύθμιση ελέγχει εάν η τοποθεσία σας χρησιμοποιεί ομοσπονδιακή είσοδο. Με τη ομοσπονδιακή είσοδο, όταν οι χρήστες κάνουν είσοδο έξω από μια εφαρμογή ή τοποθεσία, έχουν αποσυνδεθεί επίσης από όλες τις εφαρμογές και τοποθεσίες που χρησιμοποιούν την ίδια υπηρεσία παροχής ταυτότητας. Για παράδειγμα, εάν συνδεθείτε σε μια τοποθεσία χρησιμοποιώντας το λογαριασμό σας Microsoft και, στη συνέχεια, αποσυνδεθείτε από το λογαριασμό σας Microsoft, η ομοσπονδιακή είσοδος εξασφαλίζει ότι έχετε αποσυνδεθεί και εσείς από την τοποθεσία.

  • Ενεργοποίηση: Ανακατευθύνει τους χρήστες στην εμπειρία εξωτερικής εξόδου, όταν πραγματοποιούν έξοδο από την τοποθεσία web σας.
  • Απενεργοποίηση: Αποσυνδέει τους χρήστες μόνο από την τοποθεσία Web σας.

• Αντιστοίχιση επαφών με μήνυμα ηλεκτρονικού ταχυδρομείου: Αυτή η ρύθμιση καθορίζει εάν οι επαφές αντιστοιχίζονται σε μια αντίστοιχη διεύθυνση email κατά την είσοδό τους.

  • Ενεργοποιημένη: Συσχετίζει μια μοναδική καρτέλα επαφής με μια αντίστοιχη διεύθυνση ηλεκτρονικού ταχυδρομείου και αυτόματα αναθέτει την υπηρεσία παροχής εξωτερικής ταυτότητας στην επαφή αφού ο χρήστης έχει πραγματοποιήσει επιτυχή είσοδο.
  • Απενεργοποίηση: Η καρτέλα επαφής δεν συμφωνεί με υπηρεσία παροχής ταυτότητας. Αυτή είναι η προεπιλεγμένη επιλογή για αυτή τη ρύθμιση.

• Ενεργοποιήθηκε η καταχώρηση: Αυτή η ρύθμιση ελέγχει εάν οι χρήστες μπορούν να καταχωρήσουν την τοποθεσία σας.

  • Ενεργοποίηση: Εμφανίζει μια σελίδα εγγραφής, όπου οι χρήστες μπορούν να δημιουργήσουν ένα λογαριασμό στην τοποθεσία σας.
  • Απενεργοποίηση Απενεργοποιεί και αποκρύπτει την σελίδα καταχώρησης εξωτερικού λογαριασμού.

Δείτε επίσης

Ρύθμιση ελέγχου ταυτότητας τοποθεσίας
Μετεγκατάσταση υπηρεσιών παροχής ταυτότητας στο Azure AD B2C