Condividi tramite

Domini URL personalizzati nei tenant esterni (anteprima)

  • Articolo

Si applica a: Cerchio bianco con un simbolo X grigio. Tenant della forza lavoro Cerchio verde con segno di spunta bianco. Tenant esterni (altre informazioni)

Un dominio URL personalizzato consente di personalizzare gli endpoint di accesso dell'applicazione con il proprio dominio URL personalizzato, anziché con il nome di dominio predefinito di Microsoft.

Importante

Questa funzionalità è attualmente disponibile solo in anteprima. Vedere le Condizioni di licenza universali per i servizi online per conoscere i termini legali applicabili alle funzionalità e ai servizi di Azure in versione beta, in anteprima o altrimenti non disponibili a livello generale.

Screenshot che mostra un'esperienza utente del dominio URL personalizzato con ID esterno.

L'uso di un dominio URL personalizzato verificato offre diversi vantaggi:

  • Offre un'esperienza utente più coerente. Dal punto di vista dell'utente, rimangono nel dominio durante il processo di accesso anziché reindirizzare al nome-tenant> di dominio <predefinito.ciamlogin.com.
  • Si riduce l'effetto del blocco dei cookie di terze parti rimanendo nello stesso dominio per l'applicazione durante l'accesso.

Suggerimento

Da provare subito

Per provare questa funzionalità, passare alla demo Woodgrove Groceries e avviare il caso d'uso "Nome di dominio personalizzato".

Funzionamento di un dominio URL personalizzato

Un dominio URL personalizzato consente di usare i nomi di dominio personalizzati verificati come endpoint di autenticazione di accesso delle applicazioni. Quando si aggiunge un nuovo nome di dominio personalizzato, è possibile associarlo a un dominio URL personalizzato. Un servizio proxy inverso, ad esempio Frontdoor di Azure, può quindi usare il dominio URL personalizzato per indirizzare gli accessi all'applicazione.

Il diagramma seguente illustra l'integrazione di Frontdoor di Azure:

Diagramma che mostra l'integrazione di Frontdoor di Azure con l'ID esterno.

  1. Da un'applicazione, un utente seleziona il pulsante di accesso, che li porta alla pagina di accesso. Questa pagina specifica un dominio URL personalizzato.
  2. Il Web browser risolve il dominio URL personalizzato nell'indirizzo IP di Frontdoor di Azure. Durante la risoluzione DNS (Domain Name System), un record di nome canonico (CNAME) con un dominio URL personalizzato punta all'host front-end predefinito di Frontdoor (ad esempio, contoso-frontend.azurefd.net).
  3. Il traffico indirizzato al dominio URL personalizzato ( ad esempio , login.contoso.com) viene instradato all'host front-end predefinito di Frontdoor specificato (contoso-frontend.azurefd.net).
  4. Frontdoor di Azure richiama il contenuto usando il <tenant-name>.ciamlogin.com dominio predefinito. La richiesta all'endpoint include il dominio URL personalizzato originale.
  5. L'ID esterno risponde alla richiesta di dominio URL personalizzato visualizzando il contenuto pertinente e il dominio URL personalizzato originale.

Frontdoor di Azure passa l'indirizzo IP originale dell'utente, ovvero l'indirizzo IP visualizzato nel report di controllo.

Importante

Se il client invia un'intestazione x-forwarded-for a Frontdoor di Azure, l'ID esterno userà l'origine dell'autore x-forwarded-for come indirizzo IP dell'utente per la valutazione dell'accesso condizionale e il sistema di risoluzione delle {Context:IPAddress} attestazioni.

Considerazioni e limitazioni

Quando si usano domini URL personalizzati:

  • È possibile configurare più domini personalizzati. Per il numero massimo di domini personalizzati supportati, vedere Limiti e restrizioni del servizio Microsoft Entra, sottoscrizione di Azure e limiti, quote e vincoli del servizio per Frontdoor di Azure.
  • È possibile usare Frontdoor di Azure, ovvero un servizio di Azure separato che comporta costi aggiuntivi. Per altre informazioni, vedere Prezzi di Frontdoor. L'istanza di Frontdoor di Azure può essere ospitata in una sottoscrizione diversa rispetto al tenant esterno.
  • Dopo aver configurato domini URL personalizzati, gli utenti potranno comunque accedere al nome di dominio predefinito tenant-name.ciamlogin.com><.
  • Se sono presenti più applicazioni, eseguirne la migrazione nel dominio URL personalizzato perché il browser archivia la sessione con il nome di dominio attualmente in uso.

Importante

  • La connessione dal browser a Frontdoor di Azure deve sempre usare IPv4 anziché IPv6.
  • I domini URL personalizzati attualmente non supportano i provider di identità di social networking. Gli utenti che vogliono iscriversi o accedere usando un provider di identità di social networking dovranno usare l'endpoint predefinito, <tenant-name.ciamlogin.com> anziché l'endpoint di dominio URL personalizzato.

Passaggi successivi

Abilitare domini URL personalizzati per Microsoft Entra per ID esterno.