แชร์ผ่าน

ตั้งค่า Microsoft Entra External ID กับ Power Pages (พรีวิว)

  • บทความ

[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]

Microsoft Entra External ID เป็นโซลูชันการจัดการการเข้าถึงข้อมูลประจำตัวของลูกค้า (CIAM) ที่ปรับแต่งและรักษาความปลอดภัยในการเข้าถึงเว็บไซต์และแอปพลิเคชันของลูกค้าและคู่ค้า โดยจะใช้เทคโนโลยีพื้นฐานกับ Azure B2C ร่วมกัน แต่ทำงานเป็นบริการที่แตกต่างกันโดยใช้ศูนย์การจัดการ Microsoft Entra แทนพอร์ทัล Azure การรวม External ID กับ Power Pages การทำให้การลงชื่อเข้าใช้ของลูกค้าง่ายขึ้นและลดทรัพยากรในการพัฒนา เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Entra External ID ที่ บทนำเกี่ยวกับ Microsoft Entra External ID

สำคัญ

  • นี่คือคุณลักษณะพรีวิว
  • คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น

หมายเหตุ

การเปลี่ยนแปลงการตั้งค่าการรับรองความถูกต้องอาจใช้เวลาสักครู่เพื่อให้มีผลบนไซต์ของคุณ เพื่อให้มีผลทันที ให้รีสตาร์ทไซต์ใน ศูนย์การจัดการ เรียนรู้เพิ่มเติมเกี่ยวกับการล้างแคชที่ วิธีการทำงานของการแคชฝั่งเซิร์ฟเวอร์ใน Power Pages

ตั้งค่า Microsoft Entra External ID ใน Power Pages

ปฏิบัติตามขั้นตอนเหล่านี้เพื่อตั้งค่า Microsoft Entra External ID ใน Power Pages:

ขั้นตอนที่ 1: เพิ่ม Microsoft Entra External ID เป็นผู้ให้บริการข้อมูลประจำตัว

การกำหนดค่า Microsoft Entra เป็นผู้ให้บริการข้อมูลประจำตัว:

  1. ลงชื่อเข้าใช้ สตูดิโอ Power Pages

  2. ค้นหาไซต์ที่คุณต้องการเปิดใช้งาน Microsoft Entra External ID

  3. เลือก แก้ไข

  4. เลือก ความปลอดภัย > ผู้ให้บริการข้อมูลประจำตัว

  5. ค้นหา Microsoft Entra External ID (พรีวิว) ในฐานะผู้ให้บริการข้อมูลประจำตัวเข้าสู่ระบบและเลือก กำหนดค่า

  6. ป้อนชื่อสำหรับผู้ให้บริการ เช่น Microsoft Entra External ID ชื่อนี้จะปรากฏบนปุ่มที่ผู้ใช้เห็นเมื่อเลือกผู้ให้บริการข้อมูลประจำตัวในหน้าลงชื่อเข้าใช้

  7. เลือก ถัดไป

    หมายเหตุ

    เปิดแท็บเบราว์เซอร์ Power Pages ของคุณไว้ คุณจะกลับไปที่นั่นเร็ว ๆ นี้

ขั้นตอนที่ 2: ตั้งค่า Microsoft Entra External ID ในศูนย์การจัดการ

หากต้องการตั้งค่า Microsoft Entra External ID ในศูนย์การจัดการ ให้ปฏิบัติตามขั้นตอนเหล่านี้

สร้างผู้เช่าภายนอก

หากคุณไม่มีผู้เช่าภายนอก ให้สร้างผู้เช่าภายนอกใน ศูนย์การจัดการ Microsoft Entra เริ่มต้นด้วย การทดลองใช้ฟรี 30 วัน หรือใช้ การสมัครใช้งาน Azure

ลงทะเบียนแอปพลิเคชันของคุณ

  1. คัดลอก URL ตอบกลับ จากไซต์ Power Pages ของคุณ

  2. ลงชื่อเข้าใช้ ศูนย์การจัดการ Microsoft Entra และสร้างการลงทะเบียนแอปโดยใช้ URL นี้เป็น URI เปลี่ยนเส้นทาง

  3. ใต้ แอปพลิเคชัน ให้เลือก การลงทะเบียนแอป จากนั้นเลือก การลงทะเบียนใหม่

  4. ตั้งชื่อแอปพลิเคชันของคุณ (ตัวอย่างเช่น power-pages-app)

  5. ใต้ URI เปลี่ยนเส้นทาง ให้เลือก เว็บ เป็นแพลตฟอร์ม

  6. ป้อน URL ตอบกลับของไซต์ของคุณ

    หมายเหตุ

    หากคุณใช้ URL เริ่มต้นของไซต์ ให้วาง URL ตอบกลับ ที่คุณคัดลอก หากคุณใช้ชื่อโดเมนแบบกำหนดเอง ให้ป้อน URL แบบกำหนดเองของคุณ ใช้ URL แบบกำหนดเองเดียวกันสำหรับ URL เปลี่ยนเส้นทางในการตั้งค่าสำหรับผู้ให้บริการข้อมูลประจำตัวในเว็บไซต์ของคุณ

  7. เลือก ลงทะเบียน

  8. ใต้ จัดการ ให้เลือกแท็บ การรับรองความถูกต้อง ของ power-pages-app

  9. เลือก โทเค็นการเข้าใช้ และ รหัสโทเค็น จากนั้นเลือก บันทึก

  10. บนแท็บ สิทธิ์ของ API เลือก ให้การยินยอมแก่ผู้ดูแลระบบ

สร้างโฟลว์ผู้ใช้

  1. ใน ศูนย์การจัดการ Microsoft Entra เลือก ข้อมูลประจำตัวภายนอก>โฟลว์ผู้ใช้
  2. เลือก โฟลว์ผู้ใช้ใหม่ หาก โฟลว์ผู้ใช้ใหม่ ถูกปิดใช้งาน เรียนรู้วิธีการเปิดใช้งานที่ เปิดใช้งานการลงทะเบียนแบบบริการตนเองสำหรับผู้เช่าของคุณ
  3. ตั้งชื่อโฟลว์ผู้ใช้ (ตัวอย่างเช่น Power-pages-user-flow) และเลือก อีเมลที่มีรหัสผ่าน หรือ รหัสผ่านแบบใช้ครั้งเดียวของอีเมล
  4. เลือก สร้าง

เพิ่มแอปพลิเคชันของคุณไปยังโฟลว์ผู้ใช้

  1. บนโฟลว์ผู้ใช้ที่คุณสร้างขึ้น (power-pages-user-flow) ให้เลือก แอปพลิเคชัน>เพิ่มแอปพลิเคชัน
  2. เลือกแอปพลิเคชันของคุณ (ตัวอย่างเช่น power-pages-app) แล้วเลือก เลือก

ขั้นตอนที่ 3: กำหนดค่าการตั้งค่าไซต์ใน Power Pages

  1. ไปที่หน้าการกำหนดค่าผู้ให้บริการข้อมูลประจำตัว Power Pages และป้อนค่าต่อไปนี้:

    เขตข้อมูล มูลค่า
    Client ID คัดลอก รหัสแอปพลิเคชัน (ไคลเอ็นต์) จาก การลงทะเบียนแอป><your app registration>>ภาพรวม ในศูนย์การจัดการ Microsoft Entra
    หน่วยงาน คัดลอก URL หน่วยงาน จาก การลงทะเบียนแอป><your app registration>>ตำแหน่งข้อมูล ในศูนย์การจัดการ Microsoft Entra
    เปลี่ยนเส้นทาง URL หากไซต์ของคุณใช้ชื่อโดเมนแบบกำหนดเอง ให้ป้อน URL ที่กำหนดเอง มิฉะนั้น ให้ปล่อยไว้เป็นค่าเริ่มต้น ตรวจสอบให้แน่ใจว่าค่าเหมือนกับ URI เปลี่ยนเส้นทางของแอปพลิเคชันที่คุณสร้างขึ้นทุกประการ
    ที่อยู่เมตาดาต้า คัดลอก URL ของ เอกสารเมตาดาต้าของ OpenID Connect จาก การลงทะเบียนแอป><your app registration>>ตำแหน่งข้อมูล ในศูนย์การจัดการ Microsoft Entra

    หรือเปลี่ยน การตั้งค่าเพิ่มเติม ตามต้องการ

  2. เลือก ยืนยัน เมื่อคุณดำเนินการเสร็จสิ้นแล้ว

การตั้งค่าเพิ่มเติมใน Power Pages

การตั้งค่าที่เป็นตัวเลือกต่อไปนี้ให้การควบคุมการรับรองความถูกต้องมากขึ้น:

การตั้งค่า Description
การออกจากระบบจากภายนอก การตั้งค่านี้จะควบคุมการออกจากระบบบัญชีภายนอก เปิดใช้งานเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังประสบการณ์การออกจากระบบภายนอกเมื่อพวกเขาออกจากระบบเว็บไซต์ของคุณ ปิดเพื่อลงชื่อผู้ใช้ออกจากเว็บไซต์ของคุณเท่านั้น
การแม็ปการอ้างสิทธิ์ ในการรับรองความถูกต้องของผู้ใช้ การอ้างสิทธิ์ เป็นข้อมูลที่อธิบายข้อมูลประจำตัวของผู้ใช้ เช่น ที่อยู่อีเมลหรือวันเกิด เมื่อคุณลงชื่อเข้าใช้แอปพลิเคชันหรือเว็บไซต์ แอปพลิเคชันจะสร้าง โทเค็น โทเค็นประกอบด้วยข้อมูลเกี่ยวกับข้อมูลประจำตัวของคุณ รวมถึงการอ้างสิทธิ์ใดๆ ที่เกี่ยวข้องกับโทเค็น โทเค็นใช้เพื่อรับรองความถูกต้องของข้อมูลประจำตัวของคุณเมื่อคุณเข้าถึงส่วนอื่นๆ ของแอปพลิเคชันหรือไซต์ หรือแอปพลิเคชันและไซต์อื่นๆ ที่เชื่อมต่อกับผู้ให้บริการข้อมูลประจำตัวเดียวกัน การแมปการอ้างสิทธิ์เป็นวิธีการเปลี่ยนแปลงข้อมูลที่รวมอยู่ในโทเค็น สามารถใช้เพื่อปรับแต่งข้อมูลที่พร้อมใช้งานสำหรับแอปพลิเคชันหรือไซต์ และควบคุมการเข้าถึงคุณลักษณะหรือข้อมูล การแมปการอ้างสิทธิ์การลงทะเบียนจะแก้ไขการอ้างสิทธิ์ที่ปล่อยออกมาเมื่อคุณลงทะเบียนแอปพลิเคชันหรือเว็บไซต์ การแมปการอ้างสิทธิ์การเข้าสู่ระบบจะแก้ไขการอ้างสิทธิ์ที่ปล่อยออกมาเมื่อคุณลงชื่อเข้าใช้แอปพลิเคชันหรือเว็บไซต์ เรียนรู้เพิ่มเติมเกี่ยวกับนโยบายการแมปการอ้างสิทธิ์ได้ที่ การปรับแต่งการอ้างสิทธิ์โดยใช้นโยบาย
อายุการใช้งานปัจจุบัน ป้อนอายุของค่าปัจจุบัน เป็นนาที ค่าเริ่มต้นคือ 10 นาที
ใช้อายุการใช้งานของโทเค็น​ การตั้งค่านี้จะควบคุมว่าอายุเซสชันอายุการใช้งานการรับรองความถูกต้อง เช่น คุกกี้ ควรตรงกับโทเค็นการรับรองความถูกต้องหรือไม่
การแม็ปผู้ติดต่อกับอีเมล การตั้งค่านี้จะกำหนดว่าผู้ติดต่อจะถูกแมปกับที่อยู่อีเมลที่เกี่ยวข้องเมื่อลงชื่อเข้าใช้หรือไม่ การตั้งค่านี้ใช้ไม่ได้กับตำแหน่งข้อมูลแบบหลายผู้เช่า ใช้ คำเชิญ หรือเปิดการลงทะเบียนเพื่ออนุญาตให้ผู้ใช้รับรองความถูกต้องกับเว็บไซต์ของคุณ

เปิด: เชื่อมโยงกับเรกคอร์ดผู้ติดต่อที่ไม่ซ้ำกันที่มีที่อยู่อีเมลที่ตรงกัน และระบบจะกำหนดผู้ให้บริการข้อมูลประจำตัวภายนอกโดยอัตโนมัติไปยังผู้ติดต่อหลังจากที่ผู้ใช้ได้ลงชื่อเข้าใช้สำเร็จแล้ว

ปิด: ผู้ติดต่อจะไม่ถูกแมปกับที่อยู่อีเมลเมื่อลงชื่อเข้าใช้