Jaa

OpenID Connect -palvelun määrittäminen Azure AD B2C:n kanssa

  • Artikkeli

Azure Active Directory (Azure AD) B2C on yksi OpenID Connect -tunnistetietojen palveluntarjoajista, jonka avulla on mahdollistatodentaa vierailijoita Power Pages -sivustolla. Voit käyttää mitä tahansa tunnistetietopalvelua, joka noudattaa OpenID Connect -määrityksiä.

Tässä artikkelissa käsitellään seuraavat vaiheet:

Muistiinpano

Sivuston todennusasetusten muutokset voivat kestää muutaman minuutin, ennen kuin ne näkyvät sivustolla. Jos haluat nähdä muutokset heti, käynnistä sivusto uudelleen hallintakeskuksessa.

Määritä Azure AD B2C Power Pagesissa

Määritä Azure AD B2C sivustosi tunnistetietojen palveluntarjoajaksi.

  1. Valitse Power Pages -sivustollasi Suojaus>Tunnistetietojen toimittajat.

    Jos yhtään tunnistetietojen palveluntarjoajaa ei tule näkyviin, varmista, että Ulkoinen sisäänkirjautuminen on määritetty arvoon Käytössä sivustosi yleisissä todennusasetuksissa.

  2. Valitse Azure Active Directory B2C:n oikealla puolella Lisää komentoja () >Määritä tai valitse palveluntarjoajan nimi.

  3. Jätä palvelun nimi alkuperäiseen muotoonsa tai muuta sitä halutessasi.

    Palveluntarjoajan nimi on teksti, joka näkyy painikkeessa, jonka käyttäjät näkevät, kun he valitsevat tunnistetietojen palveluntarjoajan sisäänkirjautumissivulla.

  4. Valitse Seuraava.

  5. Valitse Vastaus-URL-osoite -kohdasta Kopioi.

  6. Valitse Avaa Azure.

    Älä sulje Power Pages -selainvälilehteä. Palaat vielä sille.

Sovellusrekisteröinnin luonti

Luo vuokraaja Azure AD B2C:lle ja rekisteröi sovellus sivustosi vastaus-URL-osoitteella uudelleenohjauksen URI-osoitteeksi.

  1. Luo Azure AD B2C -vuokralainen.

  2. Hae ja valitse Azure AD B2C.

  3. Valitse Hallitse-kohdasta Sovelluksen rekisteröinnit.

  4. Valitse Uusi rekisteröinti.

  5. Anna nimi.

  6. Valitse tuetuista tilityypeistä parhaiten organisaation vaatimuksia vastaava.

  7. Valitse uudelleenohjauksen URI-osoite, valitse verkko ympäristöksi ja syötä sitten sivustosi vastaus-URL-osoite.

    • Jos käytät sivustosi oletus-URL-osoitetta, liitä vastaus-URL-osoite, jonka kopioit.
    • Jos käytät mukautettua toimialuenimeä, anna mukautettu URL-osoite. Varmista, että käytät samaa mukautettua URL-osoitetta uudelleenohjauksen URL-osoitteena sivustosi tunnistetietojen tarjoajan asetuksissa.

  8. Valitse Rekisteröi.

  9. Kopioi Sovelluksen (asiakasohjelman) tunnus .

  10. Valitse vasemmassa sivupaneelissa Hallinta-kohdassa Todennus.

  11. Valitse Implicit grant -kohdassa Käyttöoikeustietueet (käytetään implicit-työnkuluissa).

  12. Valitse Tallenna.

  13. Määritä tunnuksen yhteensopivuus käyttämällä Myöntäjän (ISS) väite -URL-osoitetta, johon sisältyy tfp. Lisätietoja tunnusten yhteensopivuudesta.

Luo käyttäjätyönkulkuja

  1. Luo rekisteröitymisen ja sisäänkirjautumisen käyttäjätyönkulku.

  2. (Valinnainen) Luo salasanan nollaamisen käyttäjätyönkulku.

Hanki myöntäjän URL-osoite käyttäjätyönkuluista

  1. Avaa rekisteröitymisen ja sisäänkirjauksen käyttäjätyönkulku, jonka loit.

  2. Siirry Azure AD B2C -vuokraajaan Azure-portaalissa.

  3. Valitse Suorita käyttäjätyönkulku.

  4. Avaa OpenID Connect -määrityksen URL-osoite uudessa selaimen välilehdessä.

    URL-osoite viittaa OpenID Connect -käyttäjätietopalvelun määritysasiakirjaan, jota kutsutaan myös OpenID:n tunnetuksi määrityksen päätepisteeksi.

  5. Kopioi osoiteriviltä myöntäjän URL-osoite. Älä sisällytä lainausmerkkejä. Varmista, että Myöntäjän (iss) väite -URL-osoitteessa on tfp.

  6. Avaa salasanan nollaamisen käyttäjätyönkulku, jos loit sellaisen, ja toista vaiheet 2–5.

Syötä sivuston ja salasanojen asetuksia Power Pagesissa

  1. Palaa Power Pages Määritä tunnistetietojen palveluntarjoaja -sivulle, josta lähdit aiemmin.

  2. Syötä Määritä sivustoasetukset -osassa seuraavat arvot:

    • Valtuudet: Liitä myöntäjän URL-osoite, jonka kopioit.​

    • Asiakkaan tunnus: Liitä Sovelluksen (asiakasohjelma) tunnus Azure AD B2C -sovelluksesta, jonka loit.

    • Uudelleenohjauksen URI-osoite: Jos sivustosi käyttää mukautettua toimialuenimeä, syötä mukautettu URL-osoite. Muussa tapauksessa jätä oletusarvo, jonka pitäisi olla sivustosi vastaus-URL.

  3. Syötä Salasanan palauttamisen asetukset -osassa seuraavat arvot:

    • Oletuskäytännön tunnus: Syötä luomasi rekisteröitymisen ja sisäänkirjautumisen käyttäjätyönkulun nimi. Nimen etuliitteenä on B2C_1.

    • Salasanan nollauksen käytännön tunnus: Jos loit salasanan nollauksen käyttäjätyönkulun, syötä sen nimi. Nimen etuliitteenä on B2C_1.

    • Hyväksytyt myöntäjät: Syötä pilkuilla eroteltu luettelo URL-osoitteista aiemmin luomillesi rekisteröitymisen ja sisäänkirjautumisen sekä salasanan palautuksen käyttäjätyönkuluille.

  4. (Valinnainen) Laajenna Lisäasetukset ja vaihda asetuksia tarpeen mukaan.

  5. Valitse Vahvista.

Lisäasetukset Power Pagesissa

Lisäasetuksilla on mahdollista hallita tarkemmin, miten käyttäjät todennetaan Azure AD B2C -tunnistetietojen palveluntarjoajalla. Näitä arvoja ei tarvitse määrittää. Ne ovat täysin valinnaisia.

  • Rekisteröintivaatimusten yhdistämismääritys​ ja Kirjautumisvaatimusten yhdistämismääritys: Käyttäjien todentamisessa vaatimus on tieto, joka kuvailee käyttäjän henkilöllisyyttä, esimerkiksi sähköpostiosoite tai syntymäpäivämäärä. Kun kirjaudut sisään sovellukseen tai sivustolle, se luo tunnuksen. Tunnus sisältää tietoja henkilöllisyydestäsi, mukaan lukien siihen liittyvät vaatimukset. Tunnuksilla todennetaan tunnistetietosi, kun käytät sovelluksen tai sivuston muita osia tai muita sovelluksia ja sivustoja, jotka on yhdistetty samaan tunnistetietojen palveluntarjoajaan. Vaatimusten yhdistämismääritys on tapa muuttaa tunnuksen sisältämiä tietoja. Sen avulla voidaan mukauttaa sovelluksen tai sivuston käytettävissä olevia tietoja sekä valvoa ominaisuuksien tai tietojen käyttöä. Rekisteröintivaatimusten yhdistämismääritys muokaa vaatimuksia, jotka syntyvät sovellukseen tai sivustoon rekisteröidyttäessä. Kirjautumisvaatimusten yhdistämismääritys muokaa vaatimuksia, jotka syntyvät kirjauduttaessa sisään sovellukseen tai sivustoon. Lisätietoja vaatimusten yhdistämismäärityksen käytännöistä.

    • Näitä asetuksia varten ei tarvitse syöttää tietoja, jos käytössä on määrite sähköposti, etunimi tai sukunimi. Syötä muiden määritteiden osalta loogiset nimi-arvo-parit. Syötä ne muodossa field_logical_name=jwt_attribute_name, jossa field_logical_name on kentän looginen nimi Power Pagesissa ja jwt_attribute_name on määrite, jossa on palautettu arvo tunnistetietojen palveluntarjoajalta. Näitä pareja käytetään vaatimusten arvojen (jotka luotiin rekisteröitymisen tai sisäänkirjautumisen yhteydessä ja palautettiin Azure AD B2C:stä) yhdistämismäärityksen luomiseksi yhteyshenkilötietueessa oleviin määritteisiin.

      Esimerkki: käytät tehtävänimikettä (jobTitle) ja postinumeroa (postalCode) käyttäjämääritteinä käyttäjätyönkulussa. Haluat päivittää vastaavat Contact taulukon kentät Tehtävänimike (jobtitle) ja Osoite 1: postinumero (address1_postalcode). Syötä tässä tapauksessa vaatimusten yhdistämismääritys muodossa jobtitle=jobTitle,address1_postalcode=postalCode.

  • Ulkoinen uloskirjautuminen: Tämä asetus ohjaa sitä, käyttääkö sivusto yhdistettyä uloskirjautumista. Yhdistetyssä uloskirjautumisessa käyttäjän kirjautuessa ulos sovelluksesta tai sivustosta käyttäjä kirjataan ulos kaikista sovelluksista ja sivustoista, jotka käyttävät samaa tunnistetietojen palveluntarjoajaa. Jos esimerkiksi kirjaudut sivustolle käyttämällä Microsoft-tiliäsi ja kirjaudut sitten ulos Microsoft-tililtäsi, uloskirjaus varmistaa, että olet myös kirjautunut ulos sivustolta.

    • Päällä: Ohjaa käyttäjät uudelleen yhdistettyyn käyttäjän uloskirjautumiskokemukseen, kun he kirjautuvat ulos sivustolta.
    • Poissa käytöstä: Kirjaa käyttäjät ulos vain sivustosta.

  • Yhteyshenkilön yhdistämismääritys ja sähköposti: Tämä asetus määrittää, onko yhteyshenkilöt yhdistetty vastaavaan sähköpostiosoitteeseen sisäänkirjauduttaessa.

    • Käytössä: Yhdistää yksilöllisen tietueen sitä vastaavaan sähköpostiosoitteeseen ja määrittää automaattisesti ulkoisen tunnistetarjoajan yhteyshenkilöön sen jälkeen, kun käyttäjä on onnistuneesti kirjautunut sisään.
    • Poissa käytöstä: Yhteyshenkilötietuetta ei yhdistetä tunnistetietojen palveluntarjoajaan. Tämä on asetuksen oletusvaihtoehto.

  • Rekisteröinti käytössä: Tämä asetus ohjaa sitä, voivatko käyttäjät rekisteröityä sivustoon.

    • Käytössä: Näyttää rekisteröitymissivun, jolla käyttäjät voivat luoda sivustolle tilin.
    • Poissa käytöstä: Poistaa käytöstä ja piilottaa ulkoisen tilin rekisteröintisivun.

Katso myös

Sivuston todennuksen määrittäminen
Tunnistetietojen toimittajan siirtäminen Azure AD -kuluttajakauppaan