通过

使用 Power Pages 设置 Microsoft Entra 外部 ID(预览版)

  • 项目

[本文为预发布文档,可能会发生变化。]

Microsoft Entra 外部 ID 是一种客户身份访问管理 (CIAM) 解决方案,可为客户和合作伙伴提供个性化的网站和应用访问,并确保其安全。 它与 Azure B2C 共享基础技术,但作为一种独特的服务运行,使用 Microsoft Entra 管理中心而不是 Azure 门户。 将外部 ID 与 Power Pages 集成简化了客户登录并减少了开发工作量。 请访问 Microsoft Entra 外部 ID 简介了解有关 Microsoft Entra 外部 ID 的更多信息。

重要提示

  • 这是一项预览功能。
  • 预览功能不适用于生产环境,并且可能具有受限的功能。 这些功能受补充使用条款约束,在正式发布之前已经可用,以便客户可以及早使用并提供反馈。

备注

身份验证设置更改可能需要几分钟才能在您的站点上反映出来。 为了立即生效,请在管理中心中重新启动该网站。 请参阅 Power Pages 中服务器端缓存的工作原理,了解有关清除缓存的更多信息。

在 Power Pages 中设置 Microsoft Entra 外部 ID

按照以下步骤在 Power Pages 中设置 Microsoft Entra 外部 ID:

步骤 1:添加 Microsoft Entra 外部 ID 作为标识提供者

要将 Microsoft Entra 配置为标识提供者:

  1. 登录 Power Pages 工作室

  2. 找到要启用 Microsoft Entra 外部 ID 的站点。

  3. 选择编辑

  4. 选择安全性 > 标识提供者

  5. 找到 Microsoft Entra 外部 ID(预览)作为登录提供程序,并选择配置

  6. 输入提供程序的名称,例如 Microsoft Entra 外部 ID。 该名称将显示在登录页上用户选择其身份提供程序时所能看到的按钮上。

  7. 选择下一步

    备注

    保持 Power Pages 浏览器标签打开。 您很快就会回来的。

步骤 2:在管理中心设置 Microsoft Entra 外部 ID

要在管理中心设置 Microsoft Entra 外部 ID,请按照下列步骤操作。

创建外部租户

如果您没有外部租户,请在 Microsoft Entra 管理中心中创建一个。 从 30 天免费试用开始,或使用 Azure 订阅

注册您的应用程序

  1. 从您的 Power Pages 网站复制回复 URL

  2. 登录到 Microsoft Entra 管理中心,并使用此 URL 作为重定向 URI 来创建应用注册。

  3. 应用程序下,选择应用程序注册,然后选择新注册

  4. 命名您的应用程序(例如,power-pages-app)。

  5. 重定向 URI 下,选择 Web 作为平台。

  6. 输入您站点的回复 URL。

    备注

    如果您使用的是站点的默认 URL,粘贴您复制的回复 URL。 如果您使用的是自定义域名,请输入您的自定义 URL。 在您站点上标识提供者的设置中,对重定向 URL 使用相同的自定义 URL。

  7. 选择注册

  8. 管理下,选择 power-pages-app 身份验证选项卡。

  9. 选择访问令牌ID 令牌,然后选择保存

  10. API 权限选项卡上,选择授予管理员许可

创建用户流

  1. Microsoft Entra 管理中心中,选择外部身份>用户流
  2. 选择新用户流。 如果新用户流被禁用,请通过为您的租户启用自助注册了解如何启用。
  3. 命名用户流(例如,Power-pages-user-flow),并选择带密码的电子邮件一次性密码的电子邮件
  4. 选择创建

将您的应用程序添加到用户流

  1. 在您创建的用户流 (power-pages-user-flow) 中,选择应用程序>添加应用程序
  2. 选择您的应用程序(例如,power-pages-app),然后选择选择

步骤 3:在 Power Pages 中配置站点设置

  1. 转到 Power Pages 标识提供者配置页面,并输入以下值:

    字段 价值
    Client ID 从 Microsoft Entra 管理中心的应用程序注册><your app registration>>概述中复制应用程序(客户端)ID
    机构 从 Microsoft Entra 管理中心的应用程序注册><your app registration>>端点中复制机构 URL
    重定向 URL 如果您的网站使用自定义域名,请输入自定义 URL。否则,保留默认值。 确保该值与您创建的应用程序的重定向 URI 完全相同。
    元数据地址 从 Microsoft Entra 管理中心的应用程序注册><your app registration>>端点中复制 OpenID Connect 元数据文档 URL。

    或者,根据需要更改附加设置

  2. 完成后,选择确认

Power Pages 中的其他设置

以下可选设置提供了对身份验证的更多控制:

设置 Description
外部注销 此设置控制外部帐户注销。将此设置打开可在用户注销您的网站时将其重定向到外部注销体验。 将其关闭只会将用户从您的网站注销。
声明映射 在用户身份验证中,声明是描述用户身份的信息,如电子邮件地址或出生日期。 当您登录到应用程序或网站时,它将创建一个令牌。 令牌包含有关您的身份的信息,包括与之相关的任何声明。 令牌在您访问应用程序或站点的其他部分或连接到同一标识提供者的其他应用程序和站点时,用于验证您的身份。 声明映射是更改令牌中包含的信息的一种方法。 它可以用于自定义应用程序或站点可用的信息,以及控制对功能或数据的访问。 注册声明映射修改注册应用程序或站点时发出的声明。 登录声明映射修改您登录应用程序或站点时发出的声明。 请访问使用政策定制声明,了解有关声明映射政策的更多信息。
nonce 生命周期 输入随机数值的生命周期(以分钟为单位)。 默认值为 10 分钟。
使用令牌生命周期 此设置控制身份验证会话生命周期(如 Cookie)是否应与身份验证令牌的生命周期匹配。
包含电子邮件的联系人映射 此设置确定联系人登录时是否映射到相应的电子邮件地址。 此设置不适用于多组织端点。 使用邀请或开放注册来允许用户验证您的网站。

:将唯一的联系人记录与匹配的电子邮件地址关联,并在用户成功登录后自动将外部标识提供者分配到联系人。

关:联系人登录时不会映射到电子邮件地址。