共用方式為

使用 Power Pages 設定 Microsoft Entra 外部 ID (預覽版)

  • 發行項

[本文章是發行前版本文件,隨時可能變更。]

Microsoft Entra 外部 ID 是一種客戶身份存取管理 (CIAM) 解決方案,可個人化和保護客戶和合作夥伴對網站和應用程式的訪問。 它與 Azure B2C 共用基礎技術,但作為一項獨特的服務運行,使用 Microsoft Entra 系統管理中心而不是 Azure 門戶。 將外部 ID 與 Power Pages 整合可簡化客戶登錄並減少開發工作。 有關外部 ID 的詳細資訊 Microsoft Entra,請參閱 外部 ID Microsoft Entra 簡介

重要

  • 這是預覽功能。
  • 預覽功能不供生產時使用,而且可能功能受限。 這些功能應受補充使用規定規範,並且是在正式發行前先行推出,讓客戶可以搶先體驗並提供意見反應。

注意

身份驗證設定變更可能需要幾分鐘才能反映在您的網站上。 為了立即生效,請在系統管理中心中重新啟動網站。 有關清除快取的詳細資訊,請參閱伺服器端快取 Power Pages 的工作原理。

在 Power Pages 中設定 Microsoft Entra 外部 ID

請依照下列步驟在 Power Pages 中設定 Microsoft Entra 外部 ID:

步驟 1:將外部 ID 新增 Microsoft Entra 為身份提供程式

若要將 Microsoft Entra 設定為身分識別提供者:

  1. 登入 Power Pages 工作室

  2. 找到要啟用 Microsoft Entra 外部 ID 的網站。

  3. 選取編輯

  4. 選擇安全 > 識別提供者

  5. 找到 Microsoft Entra 外部 ID (預覽) 作為登錄提供程式,然後選擇設定

  6. 輸入提供者的名稱,例如 Microsoft Entra 外部 ID。 當使用者在登入頁面上選擇識別提供者時,該名稱將顯示在使用者看到的按鈕上。

  7. 選取下一步

    注意

    使 Power Pages 瀏覽器索引標籤保持打開狀態。 你很快就會回來的。

第 2 步:在系統管理中心中設定 Microsoft Entra 外部 ID

若要在管理中心設定 Microsoft Entra 外部 ID,請依照下列步驟操作。

創建外部租用戶

如果沒有外部租用戶,請在系統管理中心 Microsoft Entra 中建立一個。 從 30 天免費試用開始或使用 Azure 訂閱

註冊應用程式

  1. 從您的 Power Pages 網站複製回覆 URL

  2. 登入 Microsoft Entra 系統管理中心並使用此 URL 作為重新導向 URI 建立應用程式註冊。

  3. 應用程式下,選擇應用程式註冊,然後選擇新註冊

  4. 為應用程式命名 (例如 power-pages-app)。

  5. 重新導向 URI下,選擇 Web 作為平台。

  6. 輸入您網站的回覆 URL。

    注意

    如果您使用網站的預設 URL,請貼上您複製的回覆 URL。 如果您使用自訂網域名,請輸入您的自訂 URL。 在網站上標識提供者的設定中,對重新導向 URL 使用相同的自訂 URL。

  7. 選取註冊

  8. 管理下,選擇 power-pages-app 驗證標籤。

  9. 選擇存取權杖ID 權杖,然後選擇儲存

  10. API 權限索引標籤,選擇授予管理員同意

建立使用者流程

  1. Microsoft Entra 系統管理中心中,選擇外部身分識別>使用者流程
  2. 選取新使用者流程。 如果禁用了新使用者流程,請在為租用戶啟用自助註冊中瞭解如何啟用
  3. 命名使用者流程 (例如 Power-pages-user-flow),然後選擇使用密碼發送電子郵件電子郵件一次性密碼
  4. 選取建立

將應用程式新增至使用者流程

  1. 在創建的使用者流 (電源頁面使用者流) 上,選擇應用程式>新增應用程式
  2. 選擇您的應用程式 (例如電源頁面應用程式),然後選擇選擇

步驟 3:在 Power Pages 中設定網站設定

  1. 移至 Power Pages 身份提供程式設定頁面並輸入以下值:

    欄位 數值
    Client ID 從 Microsoft Entra 管理中心的應用程式註冊><your app registration>>概述複製應用程式 (用戶端) ID
    授權單位 從 Microsoft Entra 管理中心的應用程式註冊><your app registration>>端點複製權限 URL
    重新導向 URL 如果您的網站使用自訂域名,請輸入自訂 URL;否則,保留預設值。 確保該值與您建立的應用程式的重新導向 URI 完全相同。
    中繼資料位址 從 Microsoft Entra 管理中心的應用程式註冊><your app registration>>端點複製 OpenID Connect 中繼資料文件 URL。

    或者,視需要變更其他設定

  2. 完成時請選取確認

Power Pages 中的其他設定

以下可選取設定提供了對身份驗證的更多控制:

設定 Description
外部登出 此設定控制外部帳戶註銷。啟用此選項可在使用者註銷網站時將使用者重新導向到外部註銷體驗。 關閉此項可讓使用者只登出您的網站。
宣告對應 在使用者身份驗證中,聲明是描述使用者身份的資訊,例如電子郵件位址或出生日期。 當您登入應用程式或網站時,它會建立權杖。 權杖包含身分識別的資訊,包括與其關聯的任何宣告。 當您存取應用程式或網站的其他部分,或連線到相同識別提供者的其他應用程式和網站時,會使用權杖來驗證您的身分。 聲明對應是一種更改權杖中包含的資訊的方法。 它可以用來自訂應用程式或網站可用的資訊,並控對制功能或資料的存取。 註冊宣告對應可修改您註冊應用程式或網站時發出的宣告。 登入宣告對應可修改您登入應用程式或網站時發出的宣告。 有關聲明對應策略的詳細資訊,請參閱使用原則進行聲明自訂
Nonce 存留期 輸入隨機數值的生命週期 (以分鐘為單位)。 預設值為 10 分鐘。
使用權杖存留期 此設定控制身分驗證會話生命週期 (例如 cookie) 是否應與身分驗證權杖的生命週期相符。
與電子郵件對應的連絡人 此設定確定聯繫人在登錄時是否映射到相應的電子郵件位址。

開啟:將唯一的連絡人記錄關連至相符的電子郵件位址,然後在使用者成功登入後,自動指派外部識別提供者給連絡人。

關閉:聯絡人在登入時未映射到電子郵件位址。