Del via

Konfigurer Microsoft Entra ekstern ID med Power Pages (forhåndsversjon)

  • Artikkel

[Denne artikkelen inneholder dokumentasjon for forhåndsversjonen og kan bli endret.]

Microsoft Entra External ID er en løsning for kundeidentitets- og tilgangsstyring som tilpasser og sikrer kundenes og partnernes tilgang til nettsteder og programmer. Den deler grunnleggende teknologi med Azure B2C, men fungerer som en egen tjeneste der administrasjonssenteret for Microsoft Entra brukes i stedet for Azure Portal. Integrering av Ekstern ID med Power Pages forenkler kundepålogging og reduserer utviklingsarbeidet. Finn ut mer om Microsoft Entra ekstern ID på Innføring i Microsoft Entra ekstern ID.

Viktig!

  • Dette er forhåndsversjonsfunksjon.
  • Forhåndsversjonsfunksjonene er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er underlagt tilleggsvilkår for bruk og er tilgjengelige før en offisielle utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.

Merk

Det kan ta noen minutter før endringer i godkjenningsinnstillingene gjenspeiles på nettstedet. Start nettstedet på nytt i administrasjonssenteret for å iverksette innstillingene umiddelbart. Finn ut mer om hvordan du tømmer hurtigbufferen, på Hvordan hurtigbufring på serversiden fungerer i Power Pages.

Konfigurer Microsoft Entra ekstern ID i Power Pages

Følg denne fremgangsmåten for å konfigurere Microsoft Entra ekstern ID i Power Pages:

Trinn 1: Legg til Microsoft Entra ekstern ID som identitetsleverandør

Slik konfigurerer du Microsoft Entra som en identitetsleverandør:

  1. Logg deg på Power Pages-studioet.

  2. Finn nettstedet der du vil aktivere Microsoft Entra ekstern ID.

  3. Velg Rediger.

  4. Velg Sikkerhet > Identitetsleverandører.

  5. Finn Microsoft Entra ekstern ID (forhåndsversjon) som påloggingsleverandøren, og velg Konfigurer.

  6. Angi et navn for leverandøren, for eksempel Microsoft Entra ekstern ID. Dette navnet vises på knappen brukere ser når de velger identitetsleverandøren på påloggingssiden.

  7. Velg Neste.

    Merk

    Hold Power Pages-nettleserfanen åpen. Du skal snart tilbake til den.

Trinn 2: Konfigurer Microsoft Entra ekstern ID i administrasjonssenteret

Følg trinnene nedenfor for å konfigurere Microsoft Entra ekstern ID i administrasjonssenteret.

Opprett en ekstern leier

Hvis du ikke har en ekstern leier, oppretter du en i administrasjonssenteret for Microsoft Entra. Begynn med en 30-dagers prøveversjon, eller bruk et Azure-abonnement.

Registrer programmet

  1. Kopier Svar-URL fra Power Pages-nettstedet.

  2. Logg deg på administrasjonssenteret for Microsoft Entra, og opprett en appregistrering ved å bruke denne URL-adressen som URI for omdirigering.

  3. Velg Appregistreringer under Programmer, og velg deretter Ny registrering.

  4. Gi programmet et navn (for eksempel power-pages-app).

  5. Velg Nett som plattform under URI for omdirigering.

  6. Angi svar-URL-en for nettstedet.

    Merk

    Hvis du bruker områdets standard URL-adresse, limer du inn svar-URL-adressen du kopierte. Hvis du bruker et egendefinert domenenavn, angir du den egendefinerte URL-adressen. Bruk den samme egendefinerte URL-adressen for omdirigerings-URL-en i innstillingene for identitetsleverandøren på nettstedet.

  7. Velg Registrer.

  8. Velg fanen Godkjenning under Administrasjon i power-pages-app.

  9. Velg Tilgangstokener og ID-tokener, og velg deretter Lagre.

  10. I fanen API-tillatelser velger du Gi administrator tillatelse.

Opprett en brukerflyt

  1. I administrasjonssenteret for Microsoft Entra velger du Eksterne identiteter>Brukerflyter.
  2. Velg Ny brukerflyt. Hvis Ny brukerflyt er deaktivert, kan du finne ut hvordan du aktiverer den, på Aktiver selvbetjent registrering for leieren.
  3. Gi brukerflyten et navn (for eksempelPower-pages-brukerflyt), og velg E-postadresse med passord eller Engangspassord via e-post.
  4. Velg Opprett.

Legg til programmet i brukerflyten

  1. I brukerflyten du opprettet (power-pages-brukerflyt), velger du Programmer>Legg til program.
  2. Velg programmet (for eksempel power-pages-app), og velg Velg.

Trinn 3: Konfigurer nettstedsinnstillinger i Power Pages

  1. Gå til konfigurasjonssiden for identitetsleverandør i Power Pages, og angi følgende verdier:

    Felt Verdi
    Client ID Kopier Program-ID (klient) fra Appregistreringer><your app registration>>Oversikt i administrasjonssenteret for Microsoft Entra.
    Tillatelse Kopier URL-adresse til instans fra Appregistreringer><your app registration>>Endepunkter i administrasjonssenteret for Microsoft Entra.
    Nettadresse for omadressering Hvis nettstedet bruker et egendefinert domenenavn, angir du den egendefinerte URL-adressen. Ellers bruker du standardverdien. Kontroller at verdien er nøyaktig den samme som URI-en for omdirigering til programmet du opprettet.
    Adresse for metadata Kopier URL-adressen til metadatadokumentet for OpenID Connect fra Appregistreringer><your app registration>>Endepunkter i administrasjonssenteret for Microsoft Entra.

    Du kan eventuelt endre tilleggsinnstillingene etter behov.

  2. Velg Bekreft når du er ferdig.

Tilleggsinnstillinger i Power Pages

Følgende valgfrie innstillinger gir bedre kontroll over godkjenning:

Innstilling Beskrivelse
Ekstern avlogging Denne innstillingen styrer avlogging for ekstern konto. Aktiver den for å omdirigere brukere til den eksterne avloggingsfunksjonen når de logger seg av nettstedet. Slå den av for å bare logge brukere av webområdet ditt.
Tilordning av krav I brukergodkjenning er en erklæring informasjon som beskriver identiteten til en bruker, for eksempel en e-postadresse eller fødselsdato. Når du logger på et program eller webområde, opprettes det et token. Et token inneholder informasjon om identiteten din, inkludert eventuelle påstander som er knyttet til det. Tokener brukes til å godkjenne identiteten din når du går til andre deler av programmet eller området eller andre programmer og områder som er koblet til den samme identitetsleverandøren. Erklæringstildeling er en metode for å endre informasjonen som er tatt med i et token. Den kan brukes til å tilpasse informasjonen som er tilgjengelig for programmet eller området, og til å kontrollere tilgang til funksjoner eller data. Tildeling av registreringserklæringer endrer erklæringene som sendes ut når du registrerer deg for et program eller nettsted. Tildeling av påloggingserklæringer endrer erklæringene som sendes ut når du logger deg på et program eller nettsted. Finn ut mer om policyer for erklæringstildeling på Erklæringstilpassing ved hjelp av en policy.
Nonce-levetid Angi levetiden for nonce-verdien, i minutter. Standardverdien er 10 minutter.
Bruk tokenlevetid Denne innstillingen styrer hvorvidt levetiden til godkjenningsøkten, for eksempel informasjonskapsler, skal samsvare med den til godkjenningstokenet.
Kontakttilordning med e-post Denne innstillingen fastsetter hvorvidt kontakter skal tilordnes til en tilsvarende e-postadresse når de logger seg på.

: Tilordner en unik kontaktoppføring med en samsvarende e-postadresse, og tilordner automatisk den eksterne identitetsleverandøren til kontakten etter at brukeren har logget seg på.

Av: Kontakter tilordnes ikke til en e-postadresse når de logger seg på.