Partager via


Domaines d’URL personnalisés dans les locataires externes (préversion)

S’applique à :Cercle blanc avec un symbole X gris. Locataires de main-d’œuvre Cercle vert avec un symbole de coche blanche. Locataires externes (en savoir plus)

Un domaine d’URL personnalisé vous permet de personnaliser les points de terminaison de connexion de votre application avec votre propre domaine d’URL personnalisé au lieu du nom de domaine par défaut de Microsoft.

Important

Cette fonctionnalité est disponible actuellement en mode Aperçu. Consultez les Termes du contrat de licence universel pour les services en ligne pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités et services Azure en version bêta, en préversion, ou plus largement non encore en disponibilité générale.

Capture d’écran montrant une expérience utilisateur de domaine d’URL personnalisée d’ID externe.

L’utilisation d’un domaine d’URL personnalisé vérifié présente plusieurs avantages :

  • Il offre une expérience utilisateur plus cohérente. Du point de vue de l’utilisateur, les URL restent dans votre domaine au cours du processus de connexion au lieu de rediriger vers le domaine par défaut <tenant-name>.ciamlogin.com.
  • En restant dans le même domaine pour votre application lors de la connexion, vous réduisez l’impact de blocage des cookies tiers.

Conseil

Essayez-le dès maintenant

Pour essayer cette fonctionnalité, accédez à la démonstration Woodgrove Groceries et démarrez le cas d’usage « Nom de domaine personnalisé ».

Fonctionnement d’un domaine d’URL personnalisé

Un domaine d’URL personnalisé vous permet d’utiliser vos noms de domaine personnalisés vérifiés comme points de terminaison d’authentification de connexion de vos applications. Lorsque vous ajoutez un nouveau nom de domaine personnalisé, vous pouvez l’associer à un domaine d’URL personnalisé. Ensuite, un service de proxy inverse, tel qu’Azure Front Door, peut utiliser le domaine d’URL personnalisé pour diriger les connexions vers votre application.

Le diagramme suivant illustre l’intégration d’Azure Front Door :

Diagramme montrant l’intégration d’Azure Front Door à l’ID externe.

  1. À partir d’une application, un utilisateur sélectionne le bouton de connexion qui l’amène à la page de connexion. Cette page spécifie un domaine d’URL personnalisé.
  2. Le navigateur web résout le domaine d’URL personnalisé en adresse IP Azure Front Door. Pendant la résolution DNS (Domain Name System), un enregistrement de nom canonique (CNAME) avec un domaine d’URL personnalisé pointe vers l’hôte frontal par défaut de Front Door (par exemple, contoso-frontend.azurefd.net).
  3. Le trafic adressé au domaine d’URL personnalisé (par exemple, login.contoso.com) est acheminé vers l’hôte frontal par défaut de Front Door spécifié (contoso-frontend.azurefd.net).
  4. Azure Front Door appelle du contenu à l’aide du domaine par défaut <tenant-name>.ciamlogin.com. La demande adressée au point de terminaison inclut le domaine d’URL personnalisé d’origine.
  5. L’ID externe répond à la demande de domaine d’URL personnalisée en affichant le contenu approprié et le domaine d’URL personnalisé d’origine.

Azure Front Door transmet l’adresse IP d’origine de l’utilisateur, qui est l’adresse IP que vous voyez dans le rapport d’audit.

Important

Si le client envoie un en-tête x-forwarded-for à Azure Front Door, l’ID externe utilise le x-forwarded-for de l’initiateur comme adresse IP de l’utilisateur pour l’évaluation de l’accès conditionnel et le programme de résolution des revendications {Context:IPAddress}.

Observations et limitations

Lorsque vous utilisez des domaines d’URL personnalisés :

  • Vous pouvez configurer plusieurs domaines personnalisés. Pour connaître le nombre maximal de domaines personnalisés pris en charge, consultez Restrictions et limites du service Microsoft Entra pour Microsoft Entra et Abonnement Azure et limites, quotas et contraintes de service pour Azure Front Door.
  • Vous pouvez utiliser Azure Front Door, un service Azure distinct qui entraîne des frais supplémentaires. Pour plus d’informations, consultez Tarification de Front Door. Votre instance Azure Front Door peut être hébergée dans un abonnement différent de celui de votre locataire externe.
  • Après avoir configuré des domaines d’URL personnalisés, les utilisateurs pourront toujours accéder au nom de domaine par défaut <tenant-name>.ciamlogin.com.
  • Si vous avez plusieurs applications, migrez-les toutes vers le domaine d’URL personnalisé, car le navigateur stocke la session sous le nom de domaine en cours d’utilisation.

Important

  • La connexion entre le navigateur et Azure Front Door doit toujours utiliser IPv4 au lieu d’IPv6.
  • Les domaines d’URL personnalisés ne prennent actuellement pas en charge les fournisseurs d’identité sociale. Les utilisateurs qui souhaitent s’inscrire ou se connecter à l’aide d’un fournisseur d’identité sociale devront utiliser le point de terminaison par défaut, <tenant-name>.ciamlogin.com, au lieu du point de terminaison de domaine d’URL personnalisé.

Étapes suivantes

Activer des domaines d’URL personnalisés pour l’ID externe Microsoft Entra.