Delen via

Microsoft Entra Externe ID instellen met Power Pages (preview)

  • Artikel

[Dit artikel maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

Microsoft Entra Externe ID is een Customer Identity Access Management (CIAM)-oplossing waarmee u de toegang tot websites en toepassingen voor klanten en partners kunt personaliseren en beveiligen. Het deelt fundamentele technologie met Azure B2C, maar werkt als een aparte service, waarbij gebruik wordt gemaakt van het Microsoft Entra-beheercentrum in plaats van de Azure Portal. Integratie van Externe ID met Power Pages vereenvoudigt het inloggen van klanten en vermindert de ontwikkelingsinspanningen. Meer informatie over Microsoft Entra Externe ID vindt u in Inleiding tot Microsoft Entra Externe ID.

Belangrijk

  • Dit is een preview-functie.
  • Preview-functies zijn niet bedoeld voor productiegebruik en bieden mogelijk beperkte functionaliteit. Voor deze functies gelden aanvullende gebruiksvoorwaarden. Bovendien zijn ze beschikbaar vóór een officiële release zodat klanten vroeg toegang kunnen krijgen en feedback kunnen geven.

Notitie

Het kan enkele minuten duren voordat wijzigingen in de verificatie-instellingen zichtbaar zijn in uw site. Voor een direct effect, start u de site opnieuw op in het beheercentrum. Meer informatie over het wissen van de cache vindt u in Hoe opslaan in cache op server werkt in Power Pages.

Microsoft Entra Externe ID instellen in Power Pages

Volg deze stappen om Microsoft Entra Externe ID in te stellen in Power Pages:

Stap 1: Voeg Microsoft Entra Externe ID toe als id-provider

Microsoft Entra configureren als id-provider:

  1. Meld u aan bij Power Pages-studio.

  2. Zoek de site waar u Microsoft Entra Externe ID wilt inschakelen.

  3. Selecteer Bewerken.

  4. Selecteer Beveiliging > id-providers.

  5. Zoek Microsoft Entra Externe ID (preview) als de inlogprovider en selecteer Configureren.

  6. Voer een naam in voor de provider, zoals Microsoft Entra Externe ID. Deze naam wordt weergegeven op de knop die gebruikers zien wanneer ze hun identiteitsprovider selecteren op de aanmeldpagina.

  7. Selecteer Volgende.

    Notitie

    Houd het Power Pages-browsertabblad open. U komt er binnenkort op terug.

Stap 2: Stel een Microsoft Entra Externe ID in in het beheercentrum

Volg deze stappen om Microsoft Entra Externe ID in te stellen in het beheercentrum.

Een externe tenant maken

Als u geen externe tenant hebt, maakt u er een aan in het Microsoft Entra-beheercentrum. Begin met een gratis proefperiode van 30 dagen of gebruik een Azure-abonnement.

Registreer uw toepassing

  1. Kopieer de antwoord-URL van uw Power Pages-site.

  2. Meld u aan bij het Microsoft Entra-beheercentrum en maak een app-registratie met deze URL als omleidings-URI.

  3. Selecteer onder Toepassingen de optie App-registraties en selecteer vervolgens Nieuwe registratie.

  4. Geef uw toepassing een naam (bijvoorbeeld power-pages-app).

  5. Selecteer onder Omleidings-URIde optie Web als platform.

  6. Voer de antwoord-URL van uw site in.

    Notitie

    Als u de standaard-URL van uw site gebruikt, plakt u de antwoord-URL die u hebt gekopieerd. Voer de aangepaste URL handmatig in als u een aangepaste domeinnaam gebruikt. Gebruik dezelfde aangepaste URL voor de omleidings-URL in de instellingen voor de id-provider op uw site.

  7. Selecteer Registreren.

  8. Selecteer onder Beheren het tabblad Verificatie voor de power-pages-app.

  9. Selecteer Toegangstokens en ID-tokens en selecteer vervolgens Opslaan.

  10. Selecteer op het tabblad API-machtigingen de optie Beheerdersmachtigingen verlenen.

Maak een gebruikersstroom

  1. Selecteer in het Microsoft Entra-beheercentrumde optie Externe identiteiten>Gebruikersstromen.
  2. Selecteer Nieuwe gebruikersstroom. Als Nieuwe gebruikersstroom is uitgeschakeld, leest u hier hoe u deze optie kunt inschakelen: Selfservice-aanmelding inschakelen voor uw tenant.
  3. Geef de gebruikersstroom een naam (bijvoorbeeld Power-pages-user-flow) en selecteer E-mail met wachtwoord of Eenmalige wachtwoordcode voor e-mail.
  4. Selecteer Maken.

Voeg uw toepassing toe aan de gebruikersstroom

  1. Selecteer in de gebruikersstroom die u hebt gemaakt (power-pages-user-flow) de optie Toepassingen>Toepassing toevoegen.
  2. Selecteer uw toepassing (bijvoorbeeld power-pages-app) en kies Selecteren.

Stap 3: Configureer site-instellingen in Power Pages

  1. Ga naar de configuratiepagina voor id-providers in Power Pages en voer de volgende waarden in:

    Veld Weergegeven als
    Client ID Kopieer de Toepassings-id (client) uit App-registraties><your app registration>>Overzicht in het Microsoft Entra-beheercentrum.
    Instantie Kopieer de Autoriteit-URL uit App-registraties><your app registration>>Eindpunten in het Microsoft Entra-beheercentrum.
    Omleidings-URL Als uw site een aangepaste domeinnaam gebruikt, voert u de aangepaste URL in; anders laat u de standaardwaarde staan. Zorg ervoor dat de waarde exact gelijk is aan de omleidings-URI van de toepassing die u hebt gemaakt.
    Metagegevensadres Kopieer de URL van het OpenID Connect-metagegevensdocument uit App-registraties><your app registration>>Eindpunten in het Microsoft Entra-beheercentrum.

    Wijzig desgewenst de aanvullende instellingen indien nodig.

  2. Selecteer Bevestigen als u klaar bent.

Aanvullende instellingen in Power Pages

De volgende optionele instellingen bieden meer controle over verificatie:

Instelling Omschrijving
Externe afmelding Deze instelling regelt afmelding van externe accounts. Schakel deze optie in om gebruikers om te leiden naar de externe afmeldingservaring wanneer ze zich afmelden bij uw website. Schakel deze optie uit om gebruikers alleen van uw website af te melden.
Claims toewijzen Bij gebruikersverificatie is een claim informatie die de identiteit van een gebruiker beschrijft, zoals een e-mailadres of geboortedatum. Wanneer u zich aanmeldt bij een applicatie of een website, maakt dit een token aan. Een token bevat informatie over uw identiteit, inclusief eventuele claims die daarmee verband houden. Tokens worden gebruikt om uw identiteit te verifiëren wanneer u toegang krijgt tot andere delen van de applicatie of site of andere applicaties en sites die zijn verbonden met dezelfde identiteitsprovider. Toewijzing van claims is een manier om de informatie in een token te wijzigen. Het kan worden gebruikt om de informatie aan te passen die beschikbaar is voor de toepassing of site en om de toegang tot functies of gegevens te regelen. Toewijzing van registratieclaims wijzigt de claims die worden verzonden wanneer u zich registreert voor een toepassing of een site. Toewijzing van aanmeldingsclaims wijzigt de claims die worden verzonden wanneer u zich aanmeldt bij een toepassing of een site. Meer informatie over toewijzingsbeleid voor claims vindt u in Claims aanpassen met behulp van een beleid.
Nonce-levensduur Voer de levensduur van de nonce-waarde in, in minuten. De standaardwaarde is 10 minuten.
Levensduur van token gebruiken Deze instelling regelt of de levensduur van de verificatiesessie (bijvoorbeeld cookies) moet overeenkomen met die van het verificatietoken.
Toewijzing van contactpersoon aan e-mailadres Met deze instelling bepaalt u of contactpersonen aan een bijbehorend e-mailadres worden gekoppeld wanneer ze zich aanmelden. Deze instelling is niet van toepassing op multitenant-eindpunten. Gebruik uitnodigingen of open registratie zodat gebruikers zich kunnen verifiëren bij uw website.

Aan: koppelt een unieke contactpersoonrecord aan een overeenkomend e-mailadres en wijst automatisch de externe id-provider toe aan de contactpersoon nadat de gebruiker zich heeft aangemeld.

Uit: contactpersonen worden niet aan een e-mailadres gekoppeld wanneer ze zich aanmelden.