Κοινή χρήση μέσω

Ρύθμιση υπηρεσίας παροχής OpenID Connect με το Microsoft Entra ID

  • Άρθρο

Το Microsoft Entra είναι μία από τις υπηρεσίες παροχής ταυτότητας OpenID Connect που μπορείτε να χρησιμοποιήσετε για την πιστοποίηση επισκεπτών στην τοποθεσία Power Pages σας. Μαζί με τα Microsoft Entra ID, multitenant Microsoft Entra ID, και Azure AD B2C, μπορείτε να χρησιμοποιήσετε οποιαδήποτε άλλη υπηρεσία παροχής που συμμορφώνεται με την προδιαγραφή Open ID Connect.

Αυτό το άρθρο περιγράφει τα παρακάτω βήματα:

Σημείωμα

Οι αλλαγές στις ρυθμίσεις ελέγχου ταυτότητας της τοποθεσίας σας μπορεί να χρειαστούν μερικά λεπτά για να εμφανιστούν στην τοποθεσία. Για να δείτε τις αλλαγές αμέσως, κάντε επανεκκίνηση της τοποθεσίας στο κέντρο διαχείρισης.

Ρύθμιση Microsoft Entra στο Power Pages

Ρύθμιση του Microsoft Entra ως υπηρεσία παροχής ταυτότητας για την τοποθεσία σας.

  1. Στην τοποθεσία σας Power Pages, επιλέξτε Ασφάλεια>Υπηρεσίες παροχής ταυτότητας.

    Εάν δεν εμφανίζονται υπηρεσίες παροχής ταυτότητας, βεβαιωθείτε ότι η επιλογή Εξωτερική σύνδεση έχει οριστεί σε Ενεργό στις γενικές ρυθμίσεις ελέγχου ταυτότητας της τοποθεσίας σας.

  2. Επιλέξτε + Νέα υπηρεσία παροχής.

  3. Στην περιοχή Επιλογή Υπηρεσίας παροχής σύνδεσης επιλέξτε Άλλο.

  4. Στην περιοχή Πρωτόκολλο επιλέξτε OpenID Connect.

  5. Πληκτρολογήστε ένα όνομα για την υπηρεσία παροχής, για παράδειγμα Microsoft Entra ID.

    Το όνομα της υπηρεσίας παροχής είναι το κείμενο στο κουμπί που βλέπουν οι χρήστες όταν επιλέγουν τον πάροχο ταυτότητάς τους στη σελίδα σύνδεσης.

  6. Επιλέξτε Επόμενο.

  7. Στην περιοχή Διεύθυνση URL απάντησης, επιλέξτε Αντιγραφή.

    Μην κλείσετε την καρτέλα του προγράμματος περιήγησης Power Pages. Θα επιστρέψετε σύντομα σε αυτό.

Δημιουργία καταχώρησης εφαρμογής στο Azure

Δημιουργήστε μια καταχώρηση εφαρμογής στην πύλη Azure με τη διεύθυνση URL απάντησης της τοποθεσίας σας ως URI ανακατεύθυνσης.

  1. Εισέλθετε στην Πύλη Azure.

  2. Πραγματοποιήστε αναζήτηση και επιλέξτε το στοιχείο Azure Active Directory.

  3. Στη Διαχείριση επιλέξτε Καταχωρίσεις εφαρμογών.

  4. Επιλέξτε Νέα καταχώριση.

  5. Πληκτρολογήστε ένα όνομα.

  6. Επιλέξτε έναν από τους τύπους υποστηριζόμενων λογαριασμών που αντικατοπτρίζει καλύτερα τις απαιτήσεις του οργανισμού σας.

  7. Στην περιοχή URI ανακατεύθυνσης, επιλέξτε το Web ως πλατφόρμα και, στη συνέχεια, καταχωρήστε τη διεύθυνση URL απάντησης της τοποθεσίας σας.

    • Αν χρησιμοποιείτε την προεπιλεγμένη διεύθυνση URL της τοποθεσίας σας, επικολλήστε τη διεύθυνση URL απάντησης που αντιγράψατε.
    • Καταχωρίστε τη διεύθυνση URL μη αυτόματα εάν χρησιμοποιείτε μια προσαρμοσμένη διεύθυνση URL. Βεβαιωθείτε ότι χρησιμοποιείτε την ίδια προσαρμοσμένη διεύθυνση URL για τη διεύθυνση URL ανακατεύθυνσης στις ρυθμίσεις για την υπηρεσία παροχής ταυτότητας στην τοποθεσία σας.

  8. Επιλέξτε Καταχώρηση.

  9. Αντιγράψτε το Αναγνωριστικό εφαρμογής προγράμματος-πελάτη .

  10. Στα δεξιά των διαπιστευτηρίων του προγράμματος-πελάτη, επιλέξτε Προσθήκη πιστοποιητικού ή μυστικού.

  11. Επιλέξτε + Νέος μυστικός κωδικός προγράμματος-πελάτη.

  12. Εισάγετε μια προαιρετική περιγραφή, επιλέξτε μια λήξη και, στη συνέχεια, επιλέξτε Προσθήκη.

  13. Στην περιοχή Μυστικό αναγνωριστικό, επιλέξτε το εικονίδιο Αντιγραφή στο πρόχειρο.

  14. Επιλέξτε Τελικά σημεία στο επάνω μέρος της σελίδας.

  15. Βρείτε τη διεύθυνση URL του εγγράφου μεταδεδομένων OpenID Connect και επιλέξτε το εικονίδιο αντιγραφής.

  16. Στο αριστερό παράθυρο, στην περιοχή Διαχείριση, επιλέξτε Έλεγχος ταυτότητας.

  17. Στην Σιωπηρή εκχώρηση, επιλέξτε Διακριτικά αναγνωριστικών (που χρησιμοποιούνται για έμμεσες και υβριδικές ροές).

  18. Επιλέξτε Αποθήκευση.

Εισαγωγή ρυθμίσεων τοποθεσίας στο Power Pages

Επιστρέψτε στη σελίδα Power Pages Ρύθμισης παραμέτρων υπηρεσίας παροχής ταυτότητας από την οποία φύγατε νωρίτερα και πληκτρολογήστε τις ακόλουθες τιμές. Προαιρετικά, αλλάξτε τις πρόσθετες ρυθμίσεις, ανάλογα με τις ανάγκες. Όταν τελειώσετε, επιλέξτε Επιβεβαίωση.

  • Αρχή: Εισάγετε τη διεύθυνση URL της αρχής με την ακόλουθη μορφή: https://login.microsoftonline.com/<Directory (tenant) ID>/, όπου Αναγνωριστικό καταλόγου (μισθωτή)<> είναι το αναγνωριστικό καταλόγου (μισθωτή) της εφαρμογής που δημιουργήσατε. Για παράδειγμα, εάν το Αναγνωριστικό καταλόγου (μισθωτή) στην πύλη Azure είναι 7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb, η διεύθυνση URL της αρχής είναι https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/​.

  • Αναγνωριστικό προγράμματος πελάτη​: Επικολλήστε το αναγνωριστικό εφαρμογής ή προγράμματος πελάτη της εφαρμογής που δημιουργήσατε.

  • URL ανακατεύθυνσης: Εάν η τοποθεσία σας χρησιμοποιεί ένα προσαρμοσμένο όνομα τομέα, εισαγάγετε την προσαρμοσμένη διεύθυνση URL. Διαφορετικά, αφήστε την προεπιλεγμένη τιμή. Βεβαιωθείτε ότι η τιμή είναι ακριβώς ίδια με τη διεύθυνση URI ανακατεύθυνσης της εφαρμογής που δημιουργήσατε.

  • Διεύθυνση μετα-δεδομένων: Επικολλήστε τη διεύθυνση URL του εγγράφου μετα-δεδομένων OpenID Connect που αντιγράψατε.

  • Πεδίο: Εισαγάγετε openid email.

    Η τιμή openid είναι υποχρεωτική. Η τιμή email είναι προαιρετική- διασφαλίζει ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη συμπληρώνεται αυτόματα και εμφανίζεται στη σελίδα προφίλ μετά την εγγραφή του χρήστη. Ενημερωθείτε σχετικά με άλλες απαιτήσεις που μπορείτε να προσθέσετε.

  • Τύπος απόκρισης: Επιλέξτε code id_token.

  • Μυστικό προγράμματος-πελάτη: Επικολλήστε το Μυστικό προγράμματος-πελάτη από την εφαρμογή που δημιουργήσατε. Αυτή η ρύθμιση απαιτείται εάν ο τύπος απόκρισης είναι code.

  • Λειτουργία απόκρισης: Επιλέξτε form_post.

  • Εξωτερική αποσύνδεση: Αυτή η ρύθμιση ελέγχει εάν η τοποθεσία σας χρησιμοποιεί ομοσπονδιακή είσοδο. Με τη ομοσπονδιακή είσοδο, όταν οι χρήστες κάνουν είσοδο έξω από μια εφαρμογή ή τοποθεσία, έχουν αποσυνδεθεί επίσης από όλες τις εφαρμογές και τοποθεσίες που χρησιμοποιούν την ίδια υπηρεσία παροχής ταυτότητας. Ενεργοποιήστε την για να ανακατευθύνετε τους χρήστες στην εμπειρία ομοσπονδιακής αποσύνδεσης όταν αποσυνδέονται από την τοποθεσία web σας. Απενεργοποιήστε το για να αποσυνδέετε τους χρήστες μόνο από την τοποθεσία Web σας.

  • URL ανακατεύθυνσης μετά την αποσύνδεση: Εισάγετε τη διεύθυνση URL στην οποία η υπηρεσία παροχής ταυτότητας θα πρέπει να ανακατευθύνει τους χρήστες μετά την αποσύνδεσή τους. Αυτή η τοποθεσία θα πρέπει να οριστεί κατάλληλα στη ρύθμιση παραμέτρων της υπηρεσίας παροχής ταυτότητας.

  • Αποσύνδεση με πρωτοβουλία RP: Αυτή η ρύθμιση ελέγχει αν το συμβαλλόμενο μέρος - η εφαρμογή προγράμματος-πελάτης του OpenID Connect - μπορεί να αποσυνδέσει χρήστες. Για να χρησιμοποιήσετε αυτήν τη ρύθμιση, ενεργοποιήστε την Εξωτερική αποσύνδεση.

Πρόσθετες ρυθμίσεις στο Power Pages

Οι πρόσθετες ρυθμίσεις σας δίνουν τη δυνατότητα πιο λεπτού ελέγχου σχετικά με τον τρόπο ελέγχου ταυτότητας των χρηστών με την υπηρεσία παροχής ταυτότητας Microsoft Entra σας. Δεν χρειάζεται να ορίσετε καμία από αυτές τις τιμές. Είναι εντελώς προαιρετικές.

  • Εκδότης φίλτρου: Εισάγετε ένα φίλτρο που βασίζεται σε χαρακτήρα μπαλαντέρ και ταιριάζει σε όλους τους εκδότες σε όλους τους μισθωτές, για παράδειγμα,, https://sts.windows.net/*/.

  • Επικύρωση κοινού: Ενεργοποιήστε αυτήν τη ρύθμιση για να επικυρώσετε το κοινό κατά την επικύρωση διακριτικού.

  • Έγκυρο κοινό: Εισάγετε μια λίστα URL του κοινού που διαχωρίζεται με κόμμα.

  • Επικύρωση εκδοτών: Ενεργοποιήστε αυτήν τη ρύθμιση για να επικυρώσετε τον εκδότη κατά την επικύρωση διακριτικού.

  • Έγκυροι εκδότες: Εισάγετε μια λίστα εκδοτών URL που διαχωρίζεται με κόμμα.

  • Αντιστοίχιση ισχυρισμών καταχώρησης και αντιστοίχιση ισχυρισμών σύνδεσης: Στον έλεγχο ταυτότητας χρηστών, ένας ισχυρισμός είναι μια πληροφορία που περιγράφει την ταυτότητα ενός χρήστη, όπως μια διεύθυνση ηλεκτρονικού ταχυδρομείου ή μια ημερομηνία γέννησης. Όταν συνδέεστε σε μια εφαρμογή ή μια τοποθεσία Web, δημιουργείται ένα διακριτικό. Ένα διακριτικό περιέχει πληροφορίες σχετικά με την ταυτότητά σας, συμπεριλαμβανομένων τυχόν ισχυρισμών που σχετίζονται με αυτό. Τα διακριτικά χρησιμοποιούνται για τον έλεγχο ταυτότητας σας όταν έχετε πρόσβαση σε άλλα τμήματα της εφαρμογής ή της τοποθεσίας ή σε άλλες εφαρμογές και τοποθεσίες που συνδέονται στην ίδια υπηρεσία παροχής ταυτότητας. Η αντιστοίχιση ισχυρισμών είναι ένας τρόπος αλλαγής των πληροφοριών που περιλαμβάνονται σε ένα διακριτικό. Μπορεί να χρησιμοποιηθεί για την προσαρμογή των πληροφοριών που είναι διαθέσιμες στην εφαρμογή ή την τοποθεσία και για τον έλεγχο της πρόσβασης σε δυνατότητες ή δεδομένα. Η αντιστοίχιση των ισχυρισμών καταχώρησης τροποποιεί τους ισχυρισμούς που εκλύονται όταν καταχωρείτε μια εφαρμογή ή μια τοποθεσία. Η αντιστοίχιση των ισχυρισμών σύνδεσης τροποποιεί τους ισχυρισμούς που εκλύονται όταν συνδέεστε σε μια εφαρμογή ή μια τοποθεσία. Μάθετε περισσότερα σχετικά με τις πολιτικές αντιστοίχισης ισχυρισμών.

  • Διάρκεια ζωής μοναδικού αριθμού: Εισαγάγετε τη διάρκεια ζωής μοναδικού αριθμού σε λεπτά. Η προεπιλεγμένη τιμή είναι 10 λεπτά.

  • Χρήση διάρκειας ζωής διακριτικού: Αυτή η ρύθμιση ελέγχει αν η διάρκεια ζωής της περιόδου λειτουργίας ελέγχου ταυτότητας όπως τα cookie θα πρέπει να αντιστοιχεί με αυτήν του διακριτικού ελέγχου ταυτότητας. Εάν την ενεργοποιήσετε, αυτή η τιμή θα παρακάμψει την τιμή Χρονικό όριο λήξης cookie εφαρμογής στη ρύθμιση τοποθεσίας Authentication/ApplicationCookie/ExpireTimeSpan.

  • Αντιστοίχιση επαφών με μήνυμα ηλεκτρονικού ταχυδρομείου: Αυτή η ρύθμιση καθορίζει εάν οι επαφές αντιστοιχίζονται σε μια αντίστοιχη διεύθυνση email κατά την είσοδό τους.

    • Ενεργοποιημένη: Συσχετίζει μια μοναδική καρτέλα επαφής με μια αντίστοιχη διεύθυνση ηλεκτρονικού ταχυδρομείου και αυτόματα αναθέτει την υπηρεσία παροχής εξωτερικής ταυτότητας στην επαφή αφού ο χρήστης έχει πραγματοποιήσει επιτυχή είσοδο.
    • Απενεργοποιημένο

Σημείωμα

Η παράμετρος αίτησης UI_Locales αποστέλλεται αυτόματα στην αίτηση ελέγχου ταυτότητας και ορίζεται στη γλώσσα που επιλέχθηκε στην πύλη.

Ρύθμιση πρόσθετων αξιώσεων

  1. Ενεργοποιήστε τις προαιρετικές αξιώσεις στο Microsoft Entra ID.

  2. Ορίστε το Πεδίο ώστε να συμπεριληφθούν οι επιπλέον αξιώσεις, για παράδειγμα openid email profile.

  3. Ορίστε την επιπλέον ρύθμιση τοποθεσίας Αντιστοίχιση αξιώσεων καταχώρησης για παράδειγμα firstname=given_name,lastname=family_name.

  4. Ορίστε την επιπλέον ρύθμιση τοποθεσίας Αντιστοίχιση αξιώσεων σύνδεσης για παράδειγμα firstname=given_name,lastname=family_name.

Σε αυτά τα παραδείγματα, το όνομα, το επώνυμο και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που παρέχονται με τις πρόσθετες αξιώσεις θα γίνουν οι προεπιλεγμένες τιμές στη σελίδα προφίλ της τοποθεσίας web.

Σημείωμα

Η αντιστοίχιση αξιώσεων υποστηρίζεται για πεδία κειμένου και τύπους δεδομένων δυαδικής τιμής.

Να επιτρέπεται έλεγχος ταυτότητας multitenant Microsoft Entra

Για να επιτρέψετε στους χρήστες Microsoft Entra να πραγματοποιούν έλεγχο ταυτότητας από οποιονδήποτε μισθωτή στο Azure και όχι μόνο από έναν συγκεκριμένο μισθωτή, αλλάξτε την καταχώριση της εφαρμογής Microsoft Entra σε multi-tenant.

Πρέπει επίσης να ορίσετε το φίλτρο εκδότη στις πρόσθετες ρυθμίσεις της υπηρεσίας παροχής σας.

Δείτε επίσης

Συνήθεις ερωτήσεις για το OpenID Connect