Konfigurere en OpenID Connect-leverandør med Azure AD B2C

Azure Active Directory (Azure AD) B2C er en av OpenID Connect-identitetsleverandørene du kan bruke til å godkjenne besøkende på Power Pages-webområdet. Du kan bruke en hvilken som helst identitetsleverandør som overholder OpenID Connect-spesifikasjonen.

Denne artikkelen beskriver følgende trinn:

• Konfigurer Azure AD B2C i Power Pages
• Opprette en appregistrering
• Opprette brukerflyter
• Angi nettsteds- og passordinnstillinger i Power Pages

Merk

Endringer i godkjenningsinnstillingene for nettstedet kan ta noen minutter å gjenspeile i på nettstedet. Hvis du vil se endringene umiddelbart, starter du området på nytt i administrasjonssenteret.

Konfigurer Azure AD B2C i Power Pages

Angi Azure AD B2C som en identitetsleverandør for området.

1. Velg Sikkerhet>Identitetsleverandører på Power Pages-nettstedet.

   Hvis ingen identitetsleverandører vises, må du kontrollere at ekstern pålogging er satt til På i områdets generelle godkjenningsinnstillinger.

2. Til høyre for Azure Active Directory B2C velger du Flere kommandoer (...) >Konfigurer, eller velg leverandørnavnet.

3. La leverandørnavnet være som det er, eller endre det hvis du vil.

   Leverandørnavnet er tekst på knappen som brukere ser når de velger identitetsleverandør på påloggingssiden.

4. Velg Neste.

5. Velg Kopier under Svar-URL-adresse.

6. Velg Åpne Azure.

   Ikke lukk Power Pages-webleserkategorien. Du kommer tilbake til det snart.

Opprette en appregistrering

Opprett en leier for Azure AD B2C og registrer et program med områdets svar-URL som URI for videresending.

1. Opprette en Azure AD B2C-leier.

2. Søk etter og velg Azure AD B2C.

3. Under Behandle velger du App-registreringer.

4. Velg Ny registrering.

5. Angi et navn.

6. Velg Støttede forretningsforbindelsestyper som best gjenspeiler organisasjonens behov.

7. Velg URI for omdirigering, velg Web som plattform, og angi deretter URL-adressen for svar for området.

   • Hvis du bruker områdets standard URL-adresse, limer du inn svar-URL-adressen du kopierte.
   • Hvis du bruker et egendefinert domenenavn, angir du egendefinert URL-adressen. Pass på at du bruker den samme egendefinerte URL-adressen for URL-adressen for omdirigering i innstillingene for identitetsleverandøren på området.

8. Velg Registrer.

9. Kopier App-ID-en (klient) .

10. I venstre panel, under Administrer, velger du Godkjenning.

11. Merk av for Tilgangstokener (brukes for implisitte flyter) under Implisitt tillatelse.

12. Velg Lagre.

13. Konfigurer tokenkompatibilitet ved hjelp av en URL-adresse for Utstedererklæring (iss) som inkluderer TFP. Finn ut mer om tokenkompatibilitet.

Opprette brukerflyter

1. Opprette en brukerflyt for registrering og pålogging.

2. (Valgfritt) Opprett brukerflyt for tilbakestilling av passord.

Hent URL-adressen for utsteder fra brukerflytene

1. Åpne brukerflyten for registrering og pålogging som du opprettet.

2. Gå til Azure AD B2C-leieren i Azure-portalen.

3. Velg Kjør brukerflyt.

4. Åpne URL-adressen for konfigurasjon av OpenID i en ny nettleserfane.

   URL-adressen refererer til konfigurasjonsdokumentet fra identitetsleverandøren til OpenID-tilkobling, også kjent som det velkjente konfigurasjonsendepunktet for OpenID.

5. Kopier Utsteder-URLen i adresselinjen. Ikke ta med anførselstegnene. Sørg for at URL-adressen for Utsteder (iss) krav inkluderer tfp.

6. Åpne brukerflyten for tilbakestilling av passord hvis du opprettet en, og gjenta trinn 2–5.

Angi innstillingene for område- og passordtilbakestilling i Power Pages

1. Gå tilbake til Power Pages-siden Konfigurer identitetsleverandør som du forlot tidligere.

2. Angi følgende verdier under Konfigurer områdeinnstillinger:

   • Instans: Lim inn URL-adressen til utstederen du kopierte.​

   • Klient-ID: Lim inn program-ID-en (klient) for Azure AD B2C-programmet du opprettet.

   • URI for omdirigering: Hvis nettstedet bruker et egendefinert domenenavn, angir du den egendefinerte URL-adressen. Hvis ikke lar du standardverdien være som den er, som skal være svar-URL-en til nettstedet ditt.

3. Angi følgende verdier i Innstillinger for tilbakestilling av passord:

   • ID for standardpolicy: Angi navnet på brukerflyten for registrering og pålogging du opprettet. Navnet har prefikset B2C_1.

   • Policy-ID for tilbakestilling av passord: Hvis du opprettet en brukerflyt for tilbakestilling av passord, angir du navnet. Navnet har prefikset B2C_1.

   • Gyldige utstedere: Angi en kommadelt liste over URL-adresser til utstedere for brukerflytene for registrering og pålogging du opprettet.

4. (Valgfritt) Utvid Flere innstillinger, og endre innstillingene etter behov.

5. Velg Bekreft.

Tilleggsinnstillinger i Power Pages

Tilleggsinnstillingene gir deg bedre kontroll over hvordan brukere godkjennes med Azure AD B2C-identitetsleverandøren. Du trenger ikke angi noen av disse verdiene. De er helt valgfrie.

• Tildeling av registreringserklæringer​ og Tildeling av påloggingserklæringer: I brukergodkjenning er erklæring informasjon som beskriver identiteten til en bruker, for eksempel en e-postadresse eller fødselsdato. Når du logger på et program eller webområde, opprettes det et token. Et token inneholder informasjon om identiteten din, inkludert eventuelle påstander som er knyttet til det. Tokener brukes til å godkjenne identiteten din når du går til andre deler av programmet eller området eller andre programmer og områder som er koblet til den samme identitetsleverandøren. Erklæringstildeling er en metode for å endre informasjonen som er tatt med i et token. Den kan brukes til å tilpasse informasjonen som er tilgjengelig for programmet eller området, og til å kontrollere tilgang til funksjoner eller data. Tildeling av registreringserklæring endrer erklæringene som sendes ut når du registrerer deg for et program eller nettsted. Tildeling av påloggingserklæring endrer erklæringene som sendes ut når du logger deg på et program eller nettsted. Finn ut mer om policyer for erklæringstildeling.

  • Du trenger ikke å angi verdier for disse innstillingene hvis du bruker attributtene e-post, fornavn eller etternavn. For andre attributter angir du en liste over logiske navn / verdipar. Angi dem i formatet field_logical_name=jwt_attribute_name, der field_logical_name er det logiske navnet på feltet i Power Pages, og jwt_attribute_name er attributtet med verdien som returneres fra identitetsleverandøren. Disse parene brukes til å tilordne kravverdier (opprettet under pålogging eller pålogging og returnert fra Azure AD B2C) til attributter i kontaktoppføringen.

    Du bruker for eksempel Stilling (jobTitle) og Postnummer (postalCode) som Brukerattributter i brukerflyten. Du vil oppdatere de tilsvarende Contact-tabellfeltene Stilling (jobtitle) og Adresse 1: Postnummer (address1_postalcode). I dette tilfellet angir du kravtilordningen som jobtitle=jobTitle,address1_postalcode=postalCode.

• Ekstern pålogging: Denne innstillingen styrer hvorvidt nettstedet bruker federert avlogging. Når brukere logger seg av et program eller nettsted med federert avlogging, blir de også logget av alle programmer og nettsteder som bruker samme identitetsleverandør. Hvis du for eksempel logger deg på et nettsted ved hjelp av Microsoft-kontoen og deretter logger deg av Microsoft-kontoen, sørger federert avlogging for at du også blir logget av nettstedet.

  • På: Omdirigerer brukere til funksjonen for federert avlogging når de logger seg av nettstedet.
  • Av: Logger brukere bare av nettstedet ditt.

• Kontakttilordning med e-post: Denne innstillingen angir om kontaktene er tilordnet til en tilhørende e-post.

  • På: Tilordner en unik kontaktoppføring med en samsvarende e-postadresse, og tilordner automatisk den eksterne identitetsleverandøren til kontakten etter at brukeren har logget seg på.
  • Av: Kontaktoppføringen samsvares ikke med en identitetsleverandør. Dette er standardalternativet for denne innstillingen.

• Registrering aktivert: Denne innstillingen styrer hvorvidt brukere kan registrere seg på nettstedet.

  • På: Viser en registreringsside der brukere kan opprette en konto på nettstedet.
  • Av: Deaktiverer og skjuler registreringssiden for ekstern konto.

Se også

Konfigurere områdegodkjenning
Overføre identitetsleverandører til Azure AD B2C