Compartilhar via

Configurar a ID Externa do Microsoft Entra com o Power Pages (versão preliminar)

  • Artigo

[Este artigo faz parte da documentação de pré-lançamento e está sujeito a alterações.]

A ID Externa do Microsoft Entra é uma solução de Gerenciamento de Acesso de Identidade do Cliente (CIAM) que personaliza e protege o acesso a sites e aplicativos para clientes e parceiros. Ela compartilha tecnologia fundamental com o Azure B2C, mas opera como um serviço distinto, usando o Centro de Administração do Microsoft Entra em vez do portal do Azure. A integração da ID Externa com o Power Pages simplifica as entradas do cliente e reduz os esforços de desenvolvimento. Saiba mais sobre a ID Externa do Microsoft Entra em Introdução à ID Externa do Microsoft Entra.

Importante

  • Este é um recurso em versão preliminar.
  • Os recursos de versão preliminar não foram criados para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos estão sujeitos a termos de uso suplementares e são disponibilizados antes de um lançamento oficial, de maneira que os clientes possam ter acesso antecipado e fazer comentários.

Observação

As alterações de configuração de autenticação podem levar alguns minutos para serem refletidas no site. Para efeito imediato, reinicie o site no centro de administração. Saiba mais sobre como limpar o cache em Como funciona o cache do servidor no Power Pages.

Configurar a ID Externa do Microsoft Entra no Power Pages

Siga estas etapas para configurar a ID Externa do Microsoft Entra no Power Pages:

Etapa 1: Adicionar a ID Externa do Microsoft Entra como um provedor de identidade

Para configurar o Microsoft Entra como um provedor de identidade:

  1. Entre no Estúdio do Power Pages.

  2. Localize o site onde você deseja habilitar a ID Externa do Microsoft Entra.

  3. Selecione Editar.

  4. Selecione Segurança > Provedores de identidade.

  5. Localize ID Externa do Microsoft Entra (versão preliminar) como o provedor de logon e selecione Configurar.

  6. Informe um nome para o provedor, como ID Externa do Microsoft Entra. Esse nome aparece no botão que os usuários veem quando selecionam seu provedor de identidade na página de entrada.

  7. Selecione Avançar.

    Observação

    Mantenha a guia do navegador do Power Pages aberta. Você voltará a ele em breve.

Etapa 2: configurar a ID Externa do Microsoft Entra no centro de administração

Para configurar a ID Externa do Microsoft Entra no centro de administração, siga estas etapas.

Crie um locatário externo

Se você não tiver um locatário externo, crie um no Centro de Administração do Microsoft Entra. Comece com uma avaliação gratuita de 30 dias ou use uma assinatura do Azure.

Registre seu aplicativo

  1. Copie a URL de Resposta do seu site do Power Pages.

  2. Entre no Centro de Administração do Microsoft Entra e crie um registro de aplicativo usando essa URL como a URI de redirecionamento.

  3. Em Aplicativos, selecione Registros de aplicativos, em seguida, selecione Novo registro.

  4. Nomeie seu aplicativo (por exemplo, power-pages-app).

  5. Em URI de Redirecionamento, selecione Web como a plataforma.

  6. Digite o URL de resposta de seu site.

    Observação

    Se estiver usando a URL padrão do seu site, cole a URL de resposta que você copiou. Se você estiver usando um nome de domínio personalizado, insira sua URL personalizada. Use a mesma URL personalizada para a URL de redirecionamento nas configurações do provedor de identidade em seu site.

  7. Selecione Registrar.

  8. Em Gerenciar, selecione a guia power-pages-app Autenticação.

  9. Selecione Acessar tokens e Tokens de ID e, em seguida, Salvar.

  10. Na guia Permissões da API, selecione Conceder consentimento do administrador.

Criar um fluxo do usuário

  1. No Centro de Administração do Microsoft Entra, selecione Identidades Externas>Fluxos do usuário.
  2. Selecione Novo fluxo do usuário. Se a opção Novo fluxo do usuário estiver desabilitada, saiba como habilitá-la em Habilitar inscrição por autoatendimento para seu locatário.
  3. Nomeie o fluxo do usuário (por exemplo, Power-pages-user-flow) e selecione Email com senha ou Senha de uso único de email.
  4. Selecione Criar.

Adicione seu aplicativo ao fluxo de usuário

  1. No fluxo de usuário que você criou (power-pages-user-flow), selecione Aplicativos>Adicionar aplicativo.
  2. Selecione seu aplicativo (por exemplo, power-pages-app) e escolha Selecionar.

Etapa 3: Definir configurações do site no Power Pages

  1. Vá para a página de configuração do provedor de identidade do Power Pages e insira os seguintes valores:

    Campo Valor
    ID do cliente Copie a ID do aplicativo (cliente) de Registros de aplicativo><your app registration>>Visão geral no centro de administração do Microsoft Entra.
    Autoridade Copie a URL de Autoridade dos Registros de aplicativo><your app registration>>Pontos de extremidade no centro de administração do Microsoft Entra.
    URL de Redirecionamento Se o seu site usar um nome de domínio personalizado, insira a URL personalizada; caso contrário, deixe o valor padrão. Certifique-se de que o valor seja exatamente igual a URI de redirecionamento do aplicativo criado.
    Endereço de metadados Copie a URL do Documento de metadados OpenID Connect dos Registros de aplicativo><your app registration>>Pontos de extremidade no centro de administração do Microsoft Entra.

    Como opção, altere as configurações adicionais, conforme necessário.

  2. Selecione Confirmar quando terminar.

Configurações adicionais no Power Pages

As seguintes configurações opcionais oferecem mais controle sobre a autenticação:

Configuração Description
Logoff externo Essa configuração controla a saída da conta externa. Ative-o para redirecionar os usuários para a experiência de saída externa quando eles saírem do seu site. Desative-o para desconectar os usuários apenas do seu site.
Mapeamento de declarações Na autenticação do usuário, uma declaração trata-se de informações que descrevem a identidade de um usuário, como endereço de email ou data de nascimento. Quando você entra em um aplicativo ou site, ele cria um token. Um token contém informações sobre sua identidade, incluindo quaisquer declarações associadas a ele. Os tokens são usado para autenticar sua identidade quando você acessa outras partes do aplicativo ou site ou outros aplicativos e sites conectados ao mesmo provedor de identidade. Mapeamento de declarações é uma maneira de alterar as informações incluídas em um token. Ele pode ser usado para personalizar as informações disponíveis para o aplicativo ou site e para controlar o acesso a recursos ou dados. Mapeamento de declarações de registro modifica as declarações que são emitidas quando você se registra em um aplicativo ou site. Mapeamento de declarações de logon modifica as declarações que são emitidas quando você entra em um aplicativo ou site. Saiba mais sobre políticas de mapeamento de declarações em Personalização de declarações usando uma política.
Vida útil do Nonce Informe o tempo de vida do valor nonce, em minutos. O valor padrão é 10 minutos.
Usar tempo de vida do token Essa configuração controla se o tempo de vida da sessão de autenticação, como cookies, deve corresponder ao token de autenticação.
Mapeamento de contato com email Essa configuração determina se os contatos estão mapeados para um endereço de email correspondente quando eles entram.

Ativada: associa um registro de contato exclusivo a um endereço de email correspondente e atribui automaticamente o provedor de identidade externo ao contato após a entrada bem-sucedida do usuário.

Desativada: os contatos não são mapeados para um endereço de email quando eles fazem logon.