Udostępnij za pośrednictwem

Wprowadzenie — funkcje przewodnika

  • Artykuł

Dotyczy:Biały okrąg z szarym symbolem X.Dzierżawcy siły roboczej — dzierżawcy zewnętrzni Zielony okrąg z białym symbolem znacznika wyboru. (dowiedz się więcej)

Po ukończeniu przewodnika rozpoczynania pracy możesz utworzyć ponownie, edytować i dostosować początkową konfigurację, aby spełnić potrzeby firmy. Pomaga to zapoznać się z funkcjami i funkcjami Tożsamość zewnętrzna Microsoft Entra, lepiej zrozumieć, jak ich używać i docenić ich wartość. W trakcie tego procesu możesz nawet odkryć nowe funkcje, których chcesz użyć.

Przewodnik wprowadzenie umożliwia automatyczne skonfigurowanie poniższych funkcji. W tym artykule opisano te funkcje i opisano sposób ich ręcznego konfigurowania.

Schemat blokowy przedstawiający kroki opisane w przewodniku.

Tworzenie dzierżawy w wersji próbnej

Schemat blokowy przedstawiający krok tworzenia dzierżawy w wersji próbnej w przewodniku.

Dzierżawa zewnętrzna to pierwszy zasób, który należy utworzyć, aby rozpocząć pracę z Tożsamość zewnętrzna Microsoft Entra. Jeśli masz subskrypcję platformy Azure, możesz utworzyć nową dzierżawę w centrum administracyjnym firmy Microsoft Entra, wykonując następujące kroki.

Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej wersji próbnej. Wersja próbna zapewnia dostęp do dzierżawy przez 30 dni. W okresie bezpłatnej wersji próbnej masz dostęp do wszystkich funkcji produktu, z kilkoma wyjątkami. Aby uzyskać więcej informacji, zobacz Rozpoczynanie bezpłatnej wersji próbnej bez subskrypcji platformy Azure.

Rejestracja aplikacji

Schemat blokowy przedstawiający krok rejestracji aplikacji w przewodniku.

Aby umożliwić aplikacji logowanie się przy użyciu Tożsamość zewnętrzna Microsoft Entra, musisz zarejestrować aplikację w Tożsamość zewnętrzna Microsoft Entra. Przewodnik Wprowadzenie tworzy tę zaufaną relację między przykładową aplikacją a dzierżawą. Rejestruje ona nie tylko aplikację, ale także tworzy punkt końcowy, identyfikator URI przekierowania i dodaje podstawowe delegowane uprawnienia do aplikacji, aby przetestować proces logowania.

Jeśli zarejestrujesz aplikację ręcznie, możesz również udzielić uprawnień interfejsu API, jeśli aplikacja musi wywołać interfejs API. Na podstawie typu aplikacji musisz wybrać odpowiedni proces rejestracji. Więcej informacji na temat rejestrowania aplikacji można znaleźć tutaj.

Przepływ użytkownika

Schemat blokowy przedstawiający krok przepływu użytkownika w przewodniku.

Przewodnik wprowadzenie automatycznie tworzy przepływ użytkownika. Przepływ użytkownika definiuje metody uwierzytelniania, których klient może użyć do logowania się do aplikacji i informacji, które muszą podać podczas rejestracji. Możesz skonfigurować istniejący przepływ użytkownika lub utworzyć nowy. Jeśli chcesz korzystać z tego samego środowiska logowania dla wszystkich aplikacji, możesz dodać wiele aplikacji do tego samego przepływu użytkownika. Jednak tylko jedno środowisko logowania jest wymagane dla aplikacji, więc można dodać każdą aplikację do tylko jednego przepływu użytkownika.

Więcej informacji na temat tworzenia przepływu użytkownika można znaleźć tutaj i jak dodać aplikację do przepływu użytkownika tutaj. Po utworzeniu przepływu użytkownika możesz przetestować środowisko rejestracji i logowania za pomocą funkcji Uruchom przepływ użytkownika.

Jeśli aplikacja wymaga więcej informacji niż podane wbudowane atrybuty użytkownika, możesz dodać własne atrybuty. Te atrybuty nazywamy atrybutami użytkownika niestandardowego. Niestandardowe atrybuty użytkownika można tworzyć ręcznie i dodawać je do przepływu użytkownika. Więcej informacji na temat tworzenia atrybutów niestandardowych można znaleźć tutaj.

Marka

Schemat blokowy przedstawiający krok znakowania w przewodniku.

Przewodnik wprowadzenie zawiera kilka podstawowych opcji dostosowywania strony logowania, w tym dodawanie logo firmy, zmienianie koloru tła i dostosowywanie układu.

Po początkowej konfiguracji można ręcznie edytować te ustawienia i dodać więcej opcji znakowania. Możesz uściślić układ, dodawać nagłówki i stopki, konfigurować tekst, obrazy i hiperlinki oraz dodawać języki do stron logowania i rejestracji. Aby uzyskać więcej informacji na temat różnych opcji znakowania dostępnych w nowej dzierżawie zewnętrznej, odwiedź stronę Opcje znakowania.

Logowanie w wersji zapoznawczej przy użyciu pierwszego użytkownika

Schemat blokowy przedstawiający krok podglądu logowania w przewodniku.

Przewodnik wprowadzenie umożliwia wyświetlenie podglądu środowiska logowania przy użyciu pierwszego użytkownika. W tym kroku w przewodniku trzeba było utworzyć nowego użytkownika tylko w celu przetestowania kroków rejestracji. W przewodniku nowo utworzony użytkownik został przekierowany do JWT.ms zamiast aplikacji.

Aby znaleźć użytkownika utworzonego podczas konfigurowania przewodnika, możesz przejść do centrum administracyjnego i wyszukać użytkownika na liście użytkowników. Użytkownik może znajdować się na liście użytkowników jako użytkownik klienta, a także zarządzać własnym kontem jako administrator dzierżawy. Jeśli chcesz wyświetlić dane dotyczące aktywności użytkownika i zaangażowania zarejestrowanych aplikacji w dzierżawie, możesz użyć pulpitów nawigacyjnych aktywności użytkownika aplikacji.

Przewodnik konfiguruje metodę uwierzytelniania dla użytkowników klienta; wybierasz między adresem e-mail a hasłem lub jednorazowym logowaniem za pomocą kodu dostępu. Możesz również ręcznie skonfigurować inne opcje uwierzytelniania użytkowników aplikacji, w tym włączanie logowania przy użyciu kont społecznościowych, takich jak Facebook, Google, Apple lub przy użyciu niestandardowego dostawcy tożsamości OpenID Connect. Aby uzyskać więcej informacji na temat konfigurowania tych opcji, odwiedź stronę Metody uwierzytelniania i dostawcy tożsamości. Możesz również włączyć samoobsługowe resetowanie haseł dla swoich klientów.

Przykłady aplikacji

Schemat blokowy przedstawiający przykładowy krok aplikacji w przewodniku.

Przewodnik Wprowadzenie zawiera przykładową aplikację do pobrania, aby przetestować funkcje nowej dzierżawy. Po ręcznym zarejestrowaniu aplikacji identyfikator Entra firmy Microsoft generuje unikatowy identyfikator znany jako identyfikator aplikacji (klienta). Ta wartość służy do identyfikowania aplikacji podczas tworzenia żądań uwierzytelniania, umożliwiając zaufaną relację między aplikacją a dzierżawą. Przykłady są automatycznie konfigurowane za pomocą identyfikatora clientId , a urząd jest ustawiony na <trialtenant>.ciamlogin.comwartość .

Szczegółową listę przykładów i przewodników dotyczących aplikacji można znaleźć tutaj , w którym wyjaśniono szczegółowo proces.

Przykładowy przewodnik po kodzie zawiera linki do odpowiednich przykładowych artykułów i przeprowadzi Cię przez proces rejestrowania aplikacji, tworzenia przepływu użytkownika, kojarzenia aplikacji z przepływem użytkownika i uruchamiania projektu w celu zalogowania się. W niektórych przypadkach zawiera on również instrukcje dotyczące wywoływania interfejsu API.

Aby uzyskać więcej informacji na temat konfigurowania aplikacji na potrzeby uwierzytelniania, zobacz linki przewodników kompilacji i integracji. Te samouczki ułatwiają tworzenie i integrowanie własnych aplikacji z Tożsamość zewnętrzna Microsoft Entra. Niestandardowe rozszerzenia uwierzytelniania można również dodawać w określonych punktach w przepływie uwierzytelniania.