Partilhar via

Configurar o ID Externo do Microsoft Entra com o Power Pages (pré-visualização)

  • Artigo

[Este artigo é uma documentação de pré-lançamento e está sujeito a alterações.]

Microsoft Entra O ID Externo é uma solução de Gestão de Acesso à Identidade do Cliente (CIAM) que personaliza e protege o acesso de clientes e parceiros a sites e aplicações. Partilha tecnologia fundamental com o Azure B2C, mas opera como um serviço distinto, usando o Centro de Administração do Microsoft Entra em vez do portal do Azure. A integração do ID Externo com o Power Pages simplifica os inícios de sessão do cliente e reduz os esforços de desenvolvimento. Obtenha mais informações sobre o ID Externo do Microsoft Entra em Introdução ao ID Externo do Microsoft Entra.

Importante

  • Esta é uma funcionalidade de pré-visualização.
  • As caraterísticas de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.

Nota

As alterações à definição de autenticação podem demorar alguns minutos a refletir-se no seu site. Para efeito imediato, reinicie o site no centro de administração. Mais informações sobre como limpar a cache em Como funciona a colocação em cache do lado do servidor no Power Pages.

Configurar o ID Externo do Microsoft Entra no Power Pages

Siga estes passos para configurar o ID Externo do Microsoft Entra no Power Pages:

Passo 1: Adicionar o ID Externo do Microsoft Entra como fornecedor de identidade

Para configurar o Microsoft Entra como um fornecedor de identidade:

  1. Inicie sessão no Estúdio do Power Pages.

  2. Localize o site onde pretende ativar o ID Externo do Microsoft Entra.

  3. Selecione Editar.

  4. Selecione Segurança > Fornecedores de identidade.

  5. Localize ID Externo do Microsoft Entra (pré-visualização) como o fornecedor de início de sessão e selecione Configurar.

  6. Introduza um nome para o fornecedor, como ID Externo do Microsoft Entra. Esse nome aparece no botão que os usuários veem quando selecionam seu provedor de identidade na página de entrada.

  7. Selecione Seguinte.

    Nota

    Mantenha o separador do browser do Power Pages aberto. Regressará a ele em breve.

Passo 2: Configurar o ID Externo do Microsoft Entra no centro de administração

Para configurar o ID Externo do Microsoft Entra no centro de administração, siga estes passos.

Criar um inquilino externo

Se não tiver um inquilino externo, crie um no Centro de Administração do Microsoft Entra. Comece com uma avaliação gratuita de 30 dias ou use uma subscrição do Azure.

Registar a aplicação

  1. Copie o URL de Resposta do seu site do Power Pages.

  2. Inicie sessão no Centro de Administração do Microsoft Entra e crie um registo de aplicação utilizando este URL como o URI de redirecionamento.

  3. Em Aplicações, selecione Registos de aplicações e, em seguida, selecione Novo registo.

  4. Atribua um nome à sua aplicação (por exemplo, power-pages-app).

  5. Em Redirecionar URI, selecione Web como a plataforma.

  6. Introduza o URL de resposta do seu site.

    Nota

    Se estiver a utilizar o URL predefinido do site, cole o URL de resposta que copiou. Se estiver a usar um nome de domínio personalizado, introduza o seu URL personalizado. Use o mesmo URL personalizado para o URL de redirecionamento nas definições do fornecedor de identidade no seu site.

  7. Selecione Registar.

  8. Em Gerir, selecione o separador Autenticação da aplicação power-pages.

  9. Selecione Tokens de acesso e Tokens de ID e, em seguida, selecione Guardar.

  10. No separador Permissões da API, selecione Conceder consentimento do administrador.

Criar um fluxo de utilizador

  1. No Centro de Administração do Microsoft Entra, selecione Identidades Externas>Fluxos de utilizador.
  2. Selecione Novo fluxo de utilizador. Se Novo fluxo de utilizador estiver desativado, saiba como ativá-lo em Ativar a inscrição autónoma para o seu inquilino.
  3. Atribua um nome ao fluxo de utilizador (por exemplo, Power-pages-user-flow) e selecione Enviar palavra-passe por e-mail ou Enviar código de acesso monouso.
  4. Selecione Criar.

Adicionar a aplicação ao fluxo de utilizador

  1. No fluxo de utilizador que criou (power-pages-user-flow), selecione Aplicações>Adicionar aplicação.
  2. Selecione a sua aplicação (por exemplo, power-pages-app) e escolha Selecionar.

Passo 3: Configurar definições do site no Power Pages

  1. Aceda à página de configuração do fornecedor de identidade do Power Pages e introduza os seguintes valores:

    Campo valor
    Client ID Copie o ID da aplicação (cliente) a partir de Registos de aplicações><your app registration>>Descrição geral no centro de administração do Microsoft Entra.
    Autoridade Copie o URL da Autoridade a partir de Registos de aplicações><your app registration>>Pontos finais no centro de administração do Microsoft Entra.
    URL de redirecionamento Se o seu site usa um nome de domínio personalizado, introduza o URL personalizado; caso contrário, deixe o valor predefinido. Verifique se o valor é exatamente o mesmo que o URI de redirecionamento da aplicação que criou.
    Endereço de metadados Copie o URL do Documento de metadados do OpenID Connecta partir de Registos de aplicações><your app registration>>Pontos finais no centro de administração do Microsoft Entra.

    Opcionalmente, altere as definições adicionais, conforme necessário.

  2. Selecione Confirmar quando tiver concluído.

Definições adicionais no Power Pages

As seguintes definições opcionais oferecem mais controlo sobre a autenticação:

Definição Description
Fim de sessão externo Esta definição controla o término de sessão da conta externa. Ative-a para redirecionar os utilizadores para a experiência de término de sessão externa quando terminam sessão do seu site. Desative-o para terminar a sessão dos utilizadores só no site.
Mapeamento de afirmações Na autenticação de utilizador, uma afirmação é informação que descreve a identidade de um utilizador, como um endereço de e-mail ou data de nascimento. Quando uma pessoa inicia sessão numa aplicação ou num site, é criado um token. Um token contém informações sobre a sua identidade, incluindo quaisquer afirmações associadas à mesma. Os tokens são utilizados para autenticar a sua identidade quando acede a outras partes da aplicação ou do site ou de outras aplicações e sites que estão ligados ao mesmo fornecedor de identidade. O mapeamento de afirmações é uma maneira de alterar as informações incluídas num token. Pode ser utilizado para personalizar as informações disponíveis para a aplicação ou site e para controlar o acesso a funcionalidades ou dados. O mapeamento de afirmações de registo modifica as afirmações que são emitidas quando se regista numa aplicação ou num site. O mapeamento de afirmações de início de sessão modifica as afirmações que são emitidas quando inicia sessão numa aplicação ou num site. Obtenha mais informações sobre políticas de mapeamento de afirmações em Personalização de afirmações usando uma política.
Duração de Nonce Introduza a duração do valor nonce, em minutos. O valor predefinido é 10 minutos.
Utilizar duração do token Esta definição controla se a duração da sessão de autenticação, como cookies, deve corresponder à do token de autenticação.
Mapeamento de contactos com e-mails Esta definição determina se os contactos são mapeados para um endereço de e-mail correspondente quando iniciam sessão.

Ativado: associa um registo de contacto único a um endereço de e-mail correspondente e atribui automaticamente o fornecedor de identidade externo ao contacto após o início de sessão com sucesso pelo utilizador.

Desativado: os contactos não são mapeados para um endereço de e-mail quando iniciam sessão.