Ρύθμιση εξωτερικής ταυτότητας Microsoft Entra με Power Pages (έκδοση προεπισκόπησης)
[Αυτό το άρθρο αποτελεί τεκμηρίωση προέκδοσης και ενδέχεται να αλλάξει.]
Η εξωτερική ταυτότητα Microsoft Entra είναι μια λύση διαχείρισης πρόσβασης ταυτότητας πελατών (CIAM) που εξατομικεύει και ασφαλίζει την πρόσβαση σε τοποθεσίες Web και εφαρμογές. Μοιράζεται την τεχνολογία με τΟ Azure B2C, αλλά λειτουργεί ως διακριτή υπηρεσία, χρησιμοποιώντας το Κέντρο διαχείρισης Microsoft Entra αντί για την Azure πύλη. Η ενοποίηση της εξωτερικής ταυτότητας με το Power Pages απλοποιεί τις καταχωρίσεις των πελατών και μειώνει τις προσπάθειες ανάπτυξης. Μάθετε περισσότερα σχετικά με την εξωτερική ταυτότητα Microsoft Entra στην Εισαγωγή στην εξωτερική ταυτότητα Microsoft Entra.
Σημαντικό
- Αυτή είναι μια δυνατότητα προεπισκόπησης.
- Οι λειτουργίες προεπισκόπησης δεν προορίζονται για παραγωγική χρήση και ενδέχεται να έχουν περιορισμένη λειτουργικότητα. Αυτές οι δυνατότητες υπόκεινται στους συμπληρωματικούς όρους χρήσης και είναι διαθέσιμες πριν την επίσημη κυκλοφορία ώστε οι πελάτες να έχουν πρόσβαση από νωρίς και να κάνουν σχόλια.
Σημείωμα
Οι αλλαγές στις ρυθμίσεις ελέγχου ταυτότητας μπορεί να χρειαστούν μερικά λεπτά για να εμφανιστούν στην τοποθεσία σας. Για άμεσο αποτέλεσμα, επανεκκινήστε την τοποθεσία στο κέντρο διαχείρισης. Μάθετε περισσότερα σχετικά με την εκκαθάριση της προσωρινής μνήμης στην ενότητα Πώς λειτουργεί η προσωρινή μνήμη από την πλευρά του διακομιστή στο Power Pages.
Ρύθμιση εξωτερικής ταυτότητας Microsoft Entra στο Power Pages
Ακολουθήστε τα παρακάτω βήματα για να ρυθμίσετε την εξωτερική ταυτότητα Microsoft Entra στο Power Pages:
Βήμα 1: Προσθήκη εξωτερικής ταυτότητας Microsoft Entra ως υπηρεσία παροχής ταυτότητας
Για ρύθμιση του Microsoft Entra ως υπηρεσία παροχής ταυτοτήτων:
Πραγματοποιήστε είσοδο στο στούντιο Power Pages.
Εντοπίστε την τοποθεσία όπου θέλετε να ενεργοποιήσετε την εξωτερική ταυτότητα Microsoft Entra.
Επιλέξτε Επεξεργασία.
Επιλέξτε Ασφάλεια > Υπηρεσίες παροχής ταυτότητας.
Εντοπίστε την εξωτερική ταυτότητα Microsoft Entra (έκδοση προεπισκόπησης) ως πάροχο σύνδεσης και επιλέξτε Ρύθμιση.
Καταγράψτε ένα όνομα για την υπηρεσία παροχής όπως εξωτερική ταυτότητα Microsoft Entra. Αυτό το όνομα εμφανίζεται στο κουμπί που βλέπουν οι χρήστες όταν επιλέγουν την υπηρεσία παροχής ταυτότητας στη σελίδα σύνδεσης.
Επιλέξτε Επόμενο.
Σημείωμα
Κρατήστε την καρτέλα του προγράμματος περιήγησης Power Pages ανοικτή. Θα επιστρέψετε σύντομα σε αυτό.
Βήμα 2: Ρύθμιση εξωτερικής ταυτότητας Microsoft Entra στο κέντρο διαχείρισης
Ακολουθήστε τα παρακάτω βήματα για να ρυθμίσετε την εξωτερική ταυτότητα Microsoft Entra στο κέντρο διαχείρισης.
Δημιουργία εξωτερικού μισθωτή
Εάν δεν έχετε εξωτερικό μισθωτή, δημιουργήστε έναν στο Κέντρο διαχείρισης του Microsoft Entra. Ξεκινήστε με μια δωρεάν δοκιμή 30 ημερών ή χρησιμοποιήστε μια συνδρομή Azure.
Καταχώρηση της εφαρμογής σας
Αντιγράψτε τη διεύθυνση URL απάντησης από την τοποθεσία Power Pages σας.
Συνδεθείτε στο Κέντρο διαχείρισης του Microsoft Entra και δημιουργήστε μια καταχώρηση εφαρμογής χρησιμοποιώντας αυτήν τη διεύθυνση URL ως URI ανακατεύθυνσης.
Στην περιοχή Εφαρμογές επιλέξτε Καταχωρήσεις εφαρμογών και, στη συνέχεια, επιλέξτε Νέα καταχώρηση.
Ονομάστε την εφαρμογή σας (για παράδειγμα, power-pages-app).
Στην περιοχή URI ανακατεύθυνσης, επιλέξτε Web ως πλατφόρμα.
Καταχωρήστε τη διεύθυνση URL απάντησης της τοποθεσίας σας.
Σημείωμα
Αν χρησιμοποιείτε την προεπιλεγμένη διεύθυνση URL της τοποθεσίας σας, επικολλήστε τη διεύθυνση URL απάντησης που αντιγράψατε. Καταχωρίστε την προσρμοσμένη διεύθυνση URL εάν χρησιμοποιείτε ένα προσαρμοσμένο όνομα τομέα. Χρησιμοποιήστε την ίδια προσαρμοσμένη διεύθυνση URL για τη διεύθυνση URL ανακατεύθυνσης στις ρυθμίσεις για τον πάροχο ταυτότητας στην τοποθεσία σας.
Επιλέξτε Καταχώρηση.
Στη Διαχείριση, επιλέξτε την καρτέλα power-pages-app Έλεγχος ταυτότητας.
Επιλέξτε Διακριτικά πρόσβασης και Διακριτικά αναγνωριστικών, και στη συνέχεια, επιλέξτε Αποθήκευση.
Στην καρτέλα Δικαιώματα API επιλέξτε Εκχώρηση συγκατάθεσης διαχειριστή.
Δημιουργία ροής χρήστη
- Στο Κέντρο διαχείρισης Microsoft Entra επιλέξτε Εξωτεριθκές ταυτότητες>Ροές χρηστών.
- Επιλέξτε Νέα ροή χρήστη. Εάν η Νέα ροή χρήστη είναι απενεργοποιημένη, μάθετε πώς μπορείτε να την ενεργοποιήσετε στην Ενεργοποίηση self-service εγγραφής για τον μισθωτή σας.
- Ονομάστε τη ροή χρήστη (για παράδειγμα, Power-pages-user-flow) και επιλέξτε Email με κωδικό πρόσβασης ή Email με κωδικό πρόσβασης μίας χρήσης.
- Επιλέξτε Δημιουργία.
Προσθέστε την εφαρμογή σας στη ροή χρήστη
- Στη ροή χρήστη που δημιουργήσατε (power-pages-user-flow), επιλέξτε Εφαρμογές>Προσθήκη εφαρμογής.
- Επιλέξτε την εφαρμογή σας (για παράδειγμα, power-pages-app) και επιλέξτε Επιλογή.
Βήμα 3: Ρύθμιση τοποθεσίας στο Power Pages
Μεταβείτε στη σελίδα ρύθμισης παραμέτρων υπηρεσίας παροχής ταυτότητας Power Pages και εισαγάγετε τις ακόλουθες τιμές:
Πεδίο Τιμή Αναγνωριστικό πελάτη Αντιγράψτε το αναγνωριστικό εφαρμογής (πρόγραμμα-πελάτη) από τις Καταχωρήσεις εφαρμογών> <your app registration>
>Επισκόπηση στο Microsoft Entra κέντρο διαχείρισης.Εξουσία Αντιγράψτε τη διεύθυνση URL αρχής από τις Καταχωρήσεις εφαρμογών> <your app registration>
>Τελικά σημεία στο Microsoft Entra κέντρο διαχείρισης.Διεύθυνση URL ανακατεύθυνσης Εάν η τοποθεσία σας χρησιμοποιεί ένα προσαρμοσμένο όνομα τομέα, εισαγάγετε την προσαρμοσμένη διεύθυνση URL. Διαφορετικά, αφήστε την προεπιλεγμένη τιμή. Βεβαιωθείτε ότι η τιμή είναι ακριβώς ίδια με τη διεύθυνση URI ανακατεύθυνσης της εφαρμογής που δημιουργήσατε. Διεύθυνση μετα-δεδομένων Αντιγράψτε τη διεύθυνση URL του εγγράφου μετα-δεδομένων OpenID Connect από τις Καταχωρήσεις εφαρογών> <your app registration>
>Τελικά σημεία στο Microsoft Entra κέντρο διαχείρισης.Προαιρετικά, αλλάξτε τις πρόσθετες ρυθμίσεις, ανάλογα με τις ανάγκες.
Όταν είστε έτοιμοι, επιλέξτε Επιβεβαίωση.
Πρόσθετες ρυθμίσεις στο Power Pages
Οι παρακάτω προαιρετικές ρυθμίσεις παρέχουν περισσότερο έλεγχο κατά τον έλεγχο ταυτότητας:
Ρύθμιση | Description |
---|---|
Εξωτερική αποσύνδεση | Αυτή η ρύθμιση ελέγχει την έξοδο από εξωτερικό λογαριασμό. Ενεργοποιήστε την για να ανακατευθύνετε χρήστες στην εμπειρία εξόδου όταν αποσυνδεθείτε από την τοποθεσία Web σας. Απενεργοποιήστε το για να αποσυνδέετε τους χρήστες μόνο από την τοποθεσία Web σας. |
Αντιστοίχιση δηλώσεων | Στον έλεγχο ταυτότητας χρηστών, ένας ισχυρισμός είναι μια πληροφορία που περιγράφει την ταυτότητα ενός χρήστη, όπως μια διεύθυνση ηλεκτρονικού ταχυδρομείου ή μια ημερομηνία γέννησης. Όταν συνδέεστε σε μια εφαρμογή ή μια τοποθεσία Web, δημιουργείται ένα διακριτικό. Ένα διακριτικό περιέχει πληροφορίες σχετικά με την ταυτότητά σας, συμπεριλαμβανομένων τυχόν ισχυρισμών που σχετίζονται με αυτό. Τα διακριτικά χρησιμοποιούνται για τον έλεγχο ταυτότητας σας όταν έχετε πρόσβαση σε άλλα τμήματα της εφαρμογής ή της τοποθεσίας ή σε άλλες εφαρμογές και τοποθεσίες που συνδέονται στην ίδια υπηρεσία παροχής ταυτότητας. Η αντιστοίχιση ισχυρισμών είναι ένας τρόπος αλλαγής των πληροφοριών που περιλαμβάνονται σε ένα διακριτικό. Μπορεί να χρησιμοποιηθεί για την προσαρμογή των πληροφοριών που είναι διαθέσιμες στην εφαρμογή ή την τοποθεσία και για τον έλεγχο της πρόσβασης σε δυνατότητες ή δεδομένα. Η αντιστοίχιση των ισχυρισμών καταχώρησης τροποποιεί τους ισχυρισμούς που εκλύονται όταν καταχωρείτε μια εφαρμογή ή μια τοποθεσία. Η αντιστοίχιση των ισχυρισμών σύνδεσης τροποποιεί τους ισχυρισμούς που εκλύονται όταν συνδέεστε σε μια εφαρμογή ή μια τοποθεσία. Μάθετε περισσότερα σχετικά με τις πολιτικές αντιστοίχισης στην Προσαρμογή αξιώσεων χρησιμοποιώντας μια πολιτική. |
Διάρκεια ζωής μοναδικού αριθμού | Καταχωρίστε τη διάρκεια ζωής μοναδικού αριθμού, σε λεπτά. Η προεπιλεγμένη τιμή είναι 10 λεπτά. |
Χρήση διάρκειας ζωής διακριτικού | Αυτή η ρύθμιση ελέγχει αν η διάρκεια ζωής της περιόδου λειτουργίας ελέγχου ταυτότητας όπως τα cookie θα πρέπει να αντιστοιχεί με αυτήν του διακριτικού ελέγχου ταυτότητας. |
Αντιστοίχιση επαφών με μήνυμα ηλεκτρονικού ταχυδρομείου | Αυτή η ρύθμιση καθορίζει εάν οι επαφές αντιστοιχίζονται σε μια αντίστοιχη διεύθυνση email κατά την είσοδό τους. Ενεργό: Συσχετίζει μια μοναδική καρτέλα επαφής με μια αντίστοιχη διεύθυνση ηλεκτρονικού ταχυδρομείου και αυτόματα αναθέτει την υπηρεσία παροχής εξωτερικής ταυτότητας στην επαφή αφού ο χρήστης έχει πραγματοποιήσει επιτυχή είσοδο. Ανενεργό Οι επαφές δεν αντιστοιχίζονται σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου όταν συνδέονται. |