Compartir a través de

Configurar Id. externa de Microsoft Entra con Power Pages (versión preliminar)

  • Artículo

[Este artículo es documentación preliminar y está sujeto a modificaciones].

Microsoft Entra External ID es una solución de gestión de acceso a la identidad del cliente (CIAM) que personaliza y protege el acceso de los clientes y socios a sitios web y aplicaciones. Comparte la tecnología básica con Azure B2C, pero funciona como un servicio distinto, utilizando el Centro de administración de Microsoft Entra en lugar del Azure Portal. La integración de Id. externa con Power Pages simplifica los inicios de sesión de los clientes y reduce los esfuerzos de desarrollo. Obtenga más información sobre Id. externa de Microsoft Entra en Introducción a Id. externa Microsoft Entra.

Importante

  • Esta es una característica en versión preliminar.
  • Las características en vista previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están sujetas a condiciones de uso adicionales y están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.

Nota

Cambios en la configuración de autenticación puede tardar unos minutos para reflejarlos en su sitio. Para que tenga efecto inmediato, reinicie el sitio en el Centro de administración. Obtenga más información sobre cómo borrar la memoria caché en Cómo funciona el almacenamiento en caché del lado del servidor en Power Pages.

Configurar id. externa de Microsoft Entra en Power Pages

Siga estos pasos para configurar Id. externa de Microsoft Entra en Power Pages:

Pasos 1: Agregar Id. externa Microsoft Entra como proveedor de identidad

Para configurar Microsoft Entra un proveedor de identidades:

  1. Iniciar sesión Estudio de Power Pages.

  2. Busque el sitio donde desea habilitar la Id. externa de Microsoft Entra.

  3. Seleccione Editar.

  4. Seleccione Seguridad > Proveedores de identidad.

  5. Busque Id. externa Microsoft Entra (versión preliminar) como proveedor de inicio de sesión y seleccione Configurar.

  6. Especifique un nombre para el proveedor, como Id. externa de Microsoft Entra. Este nombre aparece en el botón que ven los usuarios cuando seleccionan su proveedor de identidad en la página de inicio de sesión.

  7. Seleccione Siguiente.

    Nota

    Mantenga abierta su pestaña Power Pages del explorador. Volverá a ella pronto.

Paso 2: Configurar Id. externa de Microsoft Entra en el centro de administración

Para configurar Id. externa de Microsoft Entra en el centro de administración, siga estos pasos.

Crear un inqulino externo

Si no tiene un inquilino externo, cree uno en el Centro de administración de Microsoft Entra. Comience con una evaluación gratuita de 30 días o use una suscripción de Azure.

Registrar su aplicación

  1. Copie la URL de respuesta de su sitio de Power Pages.

  2. Inicie sesión en el Centro de administración de Microsoft Entra y cree un registro de aplicación utilizando esta URL como URI de redireccionamiento.

  3. En Aplicaciones, seleccione Registros de aplicaciones y, a continuación, seleccione Nuevo registro.

  4. Asigne un nombre a la aplicación (por ejemplo, power-pages-app).

  5. En URI de redireccionamiento, Seleccione Web como plataforma.

  6. Introduzca la URL de respuesta de su sitio.

    Nota

    Si está utilizando la URL predeterminada de su sitio, pegue la URL de respuesta que copió. Si está usando un nombre de dominio personalizado, introduzca la URL personalizada. Utilice la misma URL personalizada para la URL de redireccionamiento en la configuración del proveedor de identidad de su sitio.

  7. Seleccione Registro.

  8. En Administrar, seleccione la pestaña Autenticación de power-pages-app.

  9. Seleccione Tokens de acceso y Tokens de identificador y, a continuación, seleccione Guardar.

  10. En la pestaña Permisos de API, seleccione Conceder consentimiento del administrador.

Crear un flujo de usuario

  1. En el Centro de administración de Microsoft Entra, seleccione Identidades externas>Flujos de usuario.
  2. Seleccione Nuevo flujo de usuario. Si el Flujo de nuevo usuario está deshabilitado, obtenga información sobre cómo habilitarlo en Habilitar el registro de autoservicio para el inquilino.
  3. Asigne un nombre al flujo de usuario (por ejemplo, Power-pages-user-flow) y seleccione Correo electrónico con contraseña o Código de acceso de un solo uso por correo electrónico.
  4. Seleccione Crear.

Agregar la aplicación al flujo de usuario

  1. En el flujo de usuario que creó (power-pages-user-flow), seleccione Aplicaciones>Agregar aplicación.
  2. Seleccione su aplicación (por ejemplo, power-pages-App) y elija Seleccionar.

Paso 3: Configuración del sitio en Power Pages

  1. Vaya a la página de configuración del proveedor de identidades de Power Pages e introduzca los siguientes valores:

    Campo valor
    Client ID Copie el Id. de aplicación (cliente) desde Registros de aplicación><your app registration>>Resumen en el centro de administración de Microsoft Entra.
    Autoridad Copie la URL de autoridad de Registros de aplicaciones><your app registration>>Puntos de conexión en el centro de administración de Microsoft Entra.
    URL de redireccionamiento Si su sitio utiliza un nombre de dominio personalizado, introduzca la URL personalizada; de lo contrario, deje el valor predeterminado. Asegúrese de que el valor sea exactamente el mismo que el URI de redireccionamiento de la aplicación que creó.
    Dirección de metadatos​ Copie la URL del documento de metadatos de OpenID Connect desde Registros de aplicaciones><your app registration>>Puntos de conexión en el centro de administración de Microsoft Entra.

    Opcionalmente, cambie la configuración adicional según sea necesario.

  2. Seleccione Confirmar cuando haya terminado.

Configuración adicional en Power Pages

La siguiente configuración opcional ofrece más control sobre la autenticación:

Ajuste Description
Cierre de sesión externo Esta configuración controla el cierre de sesión de cuentas externas. Actívelo para redirigir a los usuarios a la experiencia de cierre de sesión externo cuando cierren sesión en su sitio web. Desactívelo para cerrar la sesión de los usuarios solo en su sitio web.
Asignación de notificaciones En autenticación de usuario, una notificación es información que describe la identidad de un usuario, como una dirección de correo electrónico o una fecha de nacimiento. Cuando inicia sesión en una aplicación o un sitio web, se crea un token. Un token contiene información sobre su identidad, incluidos los reclamos asociados con él. Los tokens se utilizan para autenticar su identidad cuando accede a otras partes de la aplicación o sitio u otras aplicaciones y sitios que están conectados al mismo proveedor de identidad. La asignación de notificaciones es una forma de cambiar la información incluida en un token. Se puede usar para personalizar la información que está disponible para la aplicación o el sitio y para controlar el acceso a funciones o datos. La asignación de notificaciones de registro modifica las notificaciones que se emiten cuando se registra para una aplicación o un sitio. Asignación de notificaciones de inicio de sesión modifica las notificaciones que se emiten cuando inicia sesión para una aplicación o un sitio. Obtenga más información sobre las directivas de asignación de notificaciones en Personalización de notificaciones mediante una directiva.
Vigencia de nonce Introduzca la duración del valor nonce, en minutos. El valor predeterminado es 10 minutos.
Usar el tiempo de vida del token​ Esta configuración controla si que la duración de la sesión de autenticación, por ejemplo, cookies, debe coincidir con la del token de autenticación.
Asignación de contacto con correo electrónico Esta configuración determina si los contactos se asignan a una dirección de correo electrónico correspondiente cuando inician sesión.

Activado: el valor se asocia a un registro de contacto único con una dirección de correo electrónico coincidente, y después asigna automáticamente el proveedor de identidades externo al contacto cuando el usuario inicia sesión correctamente.

Desactivado: los contactos no se asignan a una dirección de correo electrónico cuando inician sesión.