Compartilhar via

Domínios de URL personalizados em locatários externos (versão prévia)

  • Artigo

Aplica-se a: Círculo branco com um símbolo X cinza. Locatários da força de trabalho Círculo verde com um símbolo de marca de seleção branco. Locatários externos (saiba mais)

Um domínio de URL personalizado permite que você marque os pontos de extremidade de entrada do aplicativo com seu próprio domínio de URL personalizado em vez do nome de domínio padrão da Microsoft.

Importante

Esse recurso está atualmente na visualização. Consulte os Termos de Licença Universais para Serviços Online para obter os termos legais que se aplicam aos recursos e serviços do Azure que estão em versão beta, versão prévia ou não estão disponíveis de outra forma.

A captura de tela demonstra a experiência do usuário com um domínio de URL personalizada de ID externa.

O uso de um domínio de URL personalizado verificado tem vários benefícios:

  • Ele fornece uma experiência de usuário mais consistente. Da perspectiva do usuário, ele permanece em seu domínio durante o processo de entrada em vez de redirecionar para o domínio padrão <nome-locatário>.ciamlogin.com.
  • Você atenua o efeito de bloqueio de cookies de terceiros mantendo-se no mesmo domínio de seu aplicativo durante o logon.

Dica

Teste agora

Para experimentar esse recurso, acesse a demonstração Woodgrove Groceries e inicie o caso de uso "Nome de domínio personalizado".

Como funciona um domínio de URL personalizado

Um domínio de URL personalizado permite que você use seus nomes de domínio personalizados verificados como pontos de extremidade de autenticação de entrada de seus aplicativos. Ao adicionar um novo nome de domínio personalizado, você pode associá-lo a um domínio de URL personalizado. Em seguida, um serviço de proxy reverso, como o Azure Front Door, pode usar o domínio de URL personalizado para direcionar as entradas para seu aplicativo.

O diagrama a seguir ilustra a integração do Azure Front Door:

Diagrama mostrando a integração do Azure Front Door com a ID externa.

  1. Em um aplicativo, um usuário seleciona o botão de entrada, que o leva para a página de entrada. Esta página especifica um domínio de URL personalizado.
  2. O navegador da Web resolve o domínio de URL personalizado para o endereço IP do Azure Front Door. Durante a resolução do DNS (Sistema de Nomes de Domínio), um nome canônico (registro CNAME) com um domínio de URL personalizado aponta para o host de front-end padrão do Front Door (por exemplo, contoso-frontend.azurefd.net).
  3. O tráfego endereçado para o domínio de URL personalizado (por exemplo, login.contoso.com) é roteado para o host de front-end padrão do Front Door especificado (contoso-frontend.azurefd.net).
  4. O Azure Front Door invoca conteúdo usando o domínio padrão <tenant-name>.ciamlogin.com. A solicitação para o ponto de extremidade inclui o domínio de URL personalizado original.
  5. A ID externa responde à solicitação de domínio de URL personalizado exibindo o conteúdo relevante e o domínio de URL personalizado original.

O Azure Front Door passa o endereço IP original do usuário, que é o endereço IP que você vê no relatório de auditoria.

Importante

Se o cliente enviar um cabeçalho x-forwarded-for para o Azure Front Door, a ID externa usará o x-forwarded-for do originador como o endereço IP do usuário para a avaliação de acesso condicional e o resolvedor de declarações {Context:IPAddress}.

Considerações e limitações

Ao usar domínios de URL personalizados:

  • Você pode configurar vários domínios personalizados. Para obter o número máximo de domínios personalizados com suporte, confira Restrições e limites de serviço do Microsoft Entra para o Microsoft Entra e Limites, cotas e restrições de assinatura e serviço do Azure para o Azure Front Door.
  • Você pode usar o Azure Front Door, que é um serviço separado do Azure que incorre em encargos extras. Para obter mais informações, consulte Preço do Front Door. Sua instância do Azure Front Door pode ser hospedada em uma assinatura diferente do locatário externo.
  • Depois de configurar domínios de URL personalizados, os usuários ainda poderão acessar o nome de domínio padrão <nome-locatário>.ciamlogin.com.
  • Se você tiver vários aplicativos, migre todos eles para o URL de domínio personalizado, pois o navegador armazena a sessão sob o nome de domínio que está sendo usado no momento.

Importante

  • A conexão do navegador para o Azure Front Door sempre deve usar IPv4 em vez de IPv6.
  • Atualmente, os domínios de URL personalizados não dão suporte a provedores de identidade social. Os usuários que desejam se inscrever ou entrar usando um provedor de identidade social precisarão usar o ponto de extremidade padrão, <nome-locatário.ciamlogin.com>, em vez do ponto de extremidade de domínio de URL personalizado.

Próximas etapas

Habilite domínios de URL personalizados para a ID Externa do Microsoft Entra.