Dela via

Anpassade URL-domäner i externa klienter (förhandsversion)

  • Artikel

Gäller för:Vit cirkel med en grå X-symbol. Personalklientorganisationer Grön cirkel med en vit bockmarkeringssymbol. Externa klienter (läs mer)

Med en anpassad URL-domän kan du märka programmets inloggningsslutpunkter med din egen anpassade URL-domän i stället för Microsofts standarddomännamn.

Viktigt!

Den här funktionen finns i förhandsgranskning. Se allmänna licensvillkor för onlinetjänster för juridiska villkor som gäller för Azure-funktioner och -tjänster som är i betaversion, förhandsversion eller på annat sätt inte är allmänt tillgängliga.

Skärmbild som visar användarupplevelsen för en anpassad URL-domän för externt ID.

Det finns flera fördelar med att använda en verifierad anpassad URL-domän:

  • Det ger en mer konsekvent användarupplevelse. Från användarens perspektiv finns de kvar i domänen under inloggningsprocessen i stället för att omdirigeras till standarddomänens <klientnamn.ciamlogin.com>.
  • Du minimerar effekten av blockering av cookies från tredje part genom att stanna kvar i samma domän för ditt program under inloggningen.

Dricks

Prova nu

Om du vill prova den här funktionen går du till Woodgrove Groceries-demonstrationen och startar användningsfallet "Anpassat domännamn".

Så här fungerar en anpassad URL-domän

Med en anpassad URL-domän kan du använda dina verifierade anpassade domännamn som dina programs slutpunkter för inloggningsautentisering. När du lägger till ett nytt anpassat domännamn kan du associera det med en anpassad URL-domän. Sedan kan en omvänd proxytjänst, till exempel Azure Front Door, använda den anpassade URL-domänen för att dirigera inloggningar till ditt program.

Följande diagram illustrerar Azure Front Door-integrering:

Diagram som visar Azure Front Door-integrering med externt ID.

  1. Från ett program väljer en användare inloggningsknappen, vilket tar dem till inloggningssidan. Den här sidan anger en anpassad URL-domän.
  2. Webbläsaren löser den anpassade URL-domänen till Ip-adressen för Azure Front Door. Under DNS-matchning (Domain Name System) pekar en kanonisk namnpost (CNAME) med en anpassad URL-domän till frontend-standardvärden för Front Door (till exempel contoso-frontend.azurefd.net).
  3. Trafiken som är adresserad till den anpassade URL-domänen (till exempel login.contoso.com) dirigeras till den angivna Front Door-standardklientdelsvärden (contoso-frontend.azurefd.net).
  4. Azure Front Door anropar innehåll med hjälp av standarddomänen <tenant-name>.ciamlogin.com . Begäran till slutpunkten innehåller den ursprungliga anpassade URL-domänen.
  5. Externt ID svarar på den anpassade URL-domänbegäran genom att visa relevant innehåll och den ursprungliga anpassade URL-domänen.

Azure Front Door skickar användarens ursprungliga IP-adress, vilket är den IP-adress som du ser i granskningsrapportering.

Viktigt!

Om klienten skickar en x-forwarded-for rubrik till Azure Front Door använder externt ID användarens x-forwarded-for som användarens IP-adress för utvärdering av villkorsstyrd åtkomst och {Context:IPAddress} anspråkslösaren.

Beaktanden och begränsningar

När du använder anpassade URL-domäner:

  • Du kan konfigurera flera anpassade domäner. Det maximala antalet anpassade domäner som stöds finns i Begränsningar och begränsningar för Microsoft Entra-tjänsten för Microsoft Entra och Begränsningar för prenumerationer och tjänster i Azure, kvoter och begränsningar för Azure Front Door.
  • Du kan använda Azure Front Door, som är en separat Azure-tjänst som medför extra avgifter. Mer information finns i Priser för Front Door. Din Azure Front Door-instans kan finnas i en annan prenumeration än din externa klientorganisation.
  • När du har konfigurerat anpassade URL-domäner kommer användarna fortfarande att kunna komma åt standarddomännamnet <tenant-name.ciamlogin.com>.
  • Om du har flera program migrerar du alla till den anpassade URL-domänen eftersom webbläsaren lagrar sessionen under det domännamn som används för närvarande.

Viktigt!

  • Anslutningen från webbläsaren till Azure Front Door bör alltid använda IPv4 i stället för IPv6.
  • Anpassade URL-domäner stöder för närvarande inte sociala identitetsprovidrar. Användare som vill registrera sig eller logga in med en social identitetsprovider måste använda standardslutpunkten, <tenant-name.ciamlogin.com>, i stället för den anpassade URL-domänslutpunkten.

Nästa steg

Aktivera anpassade URL-domäner för Externt ID för Microsoft Entra.