Jaa


Ulkoisen Microsoft Entra ID:n määrittäminen Power Pagesille (esiversio)

[Tämä artikkeli sisältää julkaisua edeltävää materiaalia ja voi muuttua.]

Ulkoinen Microsoft Entra ID on Customer Identity Access Management (CIAM) -ratkaisu, joka personalisoi ja suojaa verkkosivustojen ja sovellusten käytön asikkaita ja kumppaneita varten. Se jakaa perustavaa tekniikkaa Azure B2C:n kanssa, mutta toimii erillisenä palveluna käyttäen Microsoft Entra -hallintakeskusta Azure-portaalien asemesta. Ulkoisen tunnuksen integrointi Power Pagesin kanssa helpottaa asiakkaiden kirjautumista sisään ja vähentää kehitystyötä. Lisätiteoja ulkoisesta Microsoft Entra ID -tunnuksesta on kohdassa Ulkoisen Microsoft Entra ID:n esittely.

Tärkeää

  • Tämä on esiversiotoiminto.
  • Esiversiotoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Näihin toimintoihin sovelletaan lisäkäyttöehtoja ja ne ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niitä aikaisessa vaiheessa ja antaa palautetta.

Muistiinpano

Todennusasetusten muutosten näkyminen sivustolla voi kestää joitakin minuutteja. Jos haluat ne voimaan heti, käynnistä sivusto uudelleen hallintakeskuksessa. Lisätietoja välimuistin tyhjentämisestä on kohdassa Palvelinpuolen välimuistin toiminta Power Pagesissa.

Määritä Ulkoinen Microsoft Entra ID Power Pagesissa

Seuraa näitä vaiheita määrittääksesi Ulkoisen Microsoft Entra ID:n Power Pagesissa:

Vaihe 1: Lisää Ulkoinen Microsoft Entra ID tunnistetietojen toimittajaksi

Microsoft Entran määrittäminen tunnistetietojen toimittajaksi:

  1. Kirjaudu Power Pages -suunnitteluohjelmaan.

  2. Etsi sivusto, jolla haluat ottaa Ulkoisen Microsoft Entra ID:n käyttöön.

  3. Valitse Muokkaa.

  4. Valitse Suojaus > Tunnistetietojen tarjoajat.

  5. Etsi Ulkoinen Microsoft Entra ID (esiversio) kirjautumispalveluntarjoajaksi ja valitse Määritä.

  6. Syötä palveluntarjoajalle nimi, kuten Ulkoinen Microsoft Entra ID. Tämä nimi näkyy painikkeessa, jonka käyttäjät näkevät, kun he valitsevat tunnistetietopalvelun kirjautumissivulla.

  7. Valitse Seuraava.

    Muistiinpano

    Pidä Power Pages -selainvälilehti avoinna. Palaat siihen pian.

Vaihe 2: Määritä Ulkoinen Microsoft Entra ID hallintakeskuksessa

Seuraa näitä vaiheita Ulkoisen Microsoft Entra ID:n määrittämiseksi hallintakeskuksessa.

Ulkoisen vuokraajan luominen

Jos sinulla ei ole ulkoista vuokraajaa, luo sellainen Microsoft Entra -hallintakeskuksessa. Aloita 30 päivän ilmaisella kokeiluversiolla tai käytä Azure-tilausta.

Rekisteröi sovelluksesi

  1. Kopioi Vastauksen URL-osoite Power Pages -sivustoltasi.

  2. Kirjaudu Microsoft Entra -hallintakeskukseen ja luo sovelluksen rekisteröinti käyttäen tätä URL-osoitetta uudelleenohjauksen URI-osoitteena.

  3. Valitse Sovellukset-kohdassa Sovelluksen rekisteröinnit ja valitse sitten Uusi rekisteröinti.

  4. Anna sovellukselle nimi (esimerkiksi power-pages-sovellus).

  5. Valitse Uudelleenohjauksen URI-osoite -kohdassa ympäristöksiVerkko.

  6. Syötä sivustosi vastaus-URL-osoite.

    Muistiinpano

    Jos käytät sivustosi oletus-URL-osoitetta, liitä vastaus-URL-osoite, jonka kopioit. Jos käytät mukautettua toimialuenimeä, syötä mukautettu URL-osoite. Käytä samaa mukautettua URL-osoitetta uudelleenohjauksen URL-osoitteena sivustosi tunnitetietojen tarjoajalle.

  7. Valitse Rekisteröi.

  8. Valitse kohdasta Hallinta power-pages-sovelluksen Todennus-välilehti.

  9. Valitse käyttöoikeustietueet ja tunnustunnukset ja valitse sitten Tallenna.

  10. Valitse välilehdellä Ohjelmointirajapinnan käyttöoikeudet Myönnä järjestelmänvalvojan hyväksyntä.

Luo käyttäjätyönkulku

  1. Valitse Microsoft Entra -hallintakeskuksessa Ulkoiset tunnistetiedot>Käyttäjätyönkulut.
  2. Valitse Uusi käyttäjätyönkulku. Jos Uusi käyttäjätyönkulku on poissa käytöstä, katso ohjeet sen käyttöön ottamista varten kohdasta Ota käyttöön vuokraajan itsepalvelukirjaus.
  3. Anna käyttäjän työnkululle nimi (esimerkiksi Power-pages-user-flow ) ja valitse Sähköposti ja salasana tai Kertakäyttöinen tunnus.
  4. Valitse Luo.

Lisää sovelluksesi käyttäjätyönkulkuun

  1. Valitse luomassasi käyttäjän työnkulussa (power-pages-user-flow) Sovellukset>Lisää sovellus.
  2. Valitse sovellus (esimerkiksi power-pages-app) ja valitse Valitse.

Vaihe 3: Sivuston asetusten määrittäminen Power Pagesissa

  1. Siirry Power Pages -tunnistetietojen toimittajan määrityssivulle ja kirjoita seuraavat arvot:

    Field Arvo
    Client ID Kopioi Sovelluksen (asiakkaan) tunnus kohdasta Sovelluksen rekisteröinnit><your app registration>>Yleiskatsaus Microsoft Entra -hallintakeskuksessa.
    Valtuudet Kopioi Hallinnan URL-osoite kohdasta Sovelluksen rekisteröinnit><your app registration>>Päätepisteet Microsoft Entra -hallintakeskuksessa.
    Uudelleenohjauksen URL-osoite Jos sivusto käyttää mukautettua toimialuenimeä, kirjoita mukautettu URL-osoite. Muussa tapauksessa jätä oletusarvo. Varmista, että arvo on täsmälleen sama kuin luomasi sovelluksen uudelleenohjaus-URI.
    Metatietojen osoite Kopioi OpenID Connect -metatietoasiakirjan URL-osoite kohdasta Sovelluksen rekisteröinnit><your app registration>>Päätepisteet Microsoft Entra -hallintakeskuksessa.

    Muuta tarpeen mukaan muita asetuksia.

  2. Valitse Vahvista, kun olet valmis.

Lisäasetukset Power Pagesissa

Seuraavat valinnaiset asetukset tarjoavat enemmän hallintamahdollisuuksia todentamiseen:

Asetukset Description
Ulkoinen uloskirjautuminen Tämä asetus määrittää ulkoisen tilin kirjautumisen ulos. Kun otat sen käyttöön, käyttäjät ohjataan ulkoiseen uloskirjautumiskokemukseen, kun he kirjautuvat ulos verkkosivustostasi. Poista se käytöstä, kun haluat kirjata käyttäjät ulos vain sivustostasi.
Väiteyhdistämiset Käyttäjän todennuksessa vaatimus on tietoja, jotka kuvaavat käyttäjän tunnistetietoja, kuten sähköpostiosoitetta tai syntymäpäivämäärää. Kun kirjaudut sisään sovellukseen tai sivustolle, se luo tunnuksen. Tunnus sisältää tietoja henkilöllisyydestäsi, mukaan lukien siihen liittyvät vaatimukset. Tunnuksilla todennetaan tunnistetietosi, kun käytät sovelluksen tai sivuston muita osia tai muita sovelluksia ja sivustoja, jotka on yhdistetty samaan tunnistetietojen palveluntarjoajaan. Vaatimusten yhdistäminen on tapa muuttaa tunnisteeseen sisältyviä tietoja. Sen avulla voidaan mukauttaa sovelluksen tai sivuston käytettävissä olevia tietoja sekä valvoa ominaisuuksien tai tietojen käyttöä. Rekisteröintivaatimusten yhdistämismääritys muokkaa vaatimuksia, jotka syntyvät sovellukseen tai sivustoon rekisteröidyttäessä. Kirjautumisvaatimusten yhdistämismääritys muokkaa vaatimuksia, jotka syntyvät kirjauduttaessa sisään sovellukseen tai sivustoon. Lisätietoja vaatimusten yhdistämismäärityskäytännöistä on kohdassa Vaatimusten mukauttaminen käyttämällä käytäntöä.
Satunnaisluvun elinkaari Syötä nonce-arvon elinkaaren arvo minuutteina. Oletusarvo on 10 minuuttia.
Käytä tunnuksen elinkaarta Tämä asetus hallitsee sitä, tuleeko todennusistunnon elinkaaren, kuten evästeiden, vastata todennustunnistetta.
Yhteyshenkilön yhdistämismääritys ja sähköposti Tämä asetus määrittää, onko yhteyshenkilöt yhdistetty vastaavaan sähköpostiosoitteeseen, kun he kirjautuvat sisään.

Käytössä: Yhdistää yksilöllisen yhteyshenkilötietueen sitä vastaavaan sähköpostiosoitteeseen ja määrittää automaattisesti ulkoisen tunnistetarjoajan yhteyshenkilöön sen jälkeen, kun käyttäjä on onnistuneesti kirjautunut sisään.

Ei käytössä: Yhteyshenkilöitä ei yhdistetä sähköpostiosoitteeseen, kun he kirjautuvat sisään.