Külső azonosítójú identitásszolgáltatók a munkaerő-bérlőkben
A következőkre vonatkozik:
Munkaerő-bérlők 
Külső bérlők (további információ)
Tipp.
Ez a cikk a munkaerő-bérlők B2B-együttműködésére vonatkozik. A külső bérlőkkel kapcsolatos információkért lásd a külső bérlők hitelesítési módszereit és identitásszolgáltatóit.
Az identitásszolgáltató létrehozza, karbantartja és kezeli az identitásadatokat, miközben hitelesítési szolgáltatásokat nyújt az alkalmazásoknak. Amikor külső felhasználókkal osztja meg alkalmazásait és erőforrásait, a Megosztás alapértelmezett identitásszolgáltatója a Microsoft Entra ID. Ha olyan külső felhasználót hív meg, aki már rendelkezik Microsoft Entra-fiókkal vagy Microsoft-fiókkal, automatikusan bejelentkezhet anélkül, hogy az Ön részéről további konfigurációt alkalmaznának.
A külső azonosító különböző identitásszolgáltatókat kínál.
Microsoft Entra-fiókok: A vendégfelhasználók a Microsoft Entra munkahelyi vagy iskolai fiókjukkal beválthatják a B2B együttműködési meghívásait, vagy elvégezhetik a regisztrációs felhasználói folyamatokat. A Microsoft Entra ID alapértelmezés szerint az egyik engedélyezett identitásszolgáltató. Nincs szükség más konfigurációra ahhoz, hogy ez az identitásszolgáltató elérhetővé tegye a felhasználói folyamatok számára.
Microsoft-fiókok: A vendégfelhasználók saját személyes Microsoft-fiókjukkal (MSA) válthatják be b2B együttműködési meghívóikat. Önkiszolgáló regisztrációs felhasználói folyamat beállításakor hozzáadhat Microsoft-fiókot az engedélyezett identitásszolgáltatók egyikeként. Nincs szükség más konfigurációra ahhoz, hogy ez az identitásszolgáltató elérhetővé tegye a felhasználói folyamatok számára.
Egyszeri pin-kód elküldése: Amikor egy vendég bevált egy meghívót, vagy hozzáfér egy megosztott erőforráshoz, ideiglenes kódot kérhet. Ezt a kódot a rendszer elküldi az e-mail-címükre. Ezután az illető megadja ezt a kódot a bejelentkezés folytatásához. Az egyszeri pin-kód funkció hitelesíti a B2B-vendégfelhasználókat, ha más módon nem hitelesíthetők. Az önkiszolgáló regisztrációs felhasználói folyamat beállításakor az engedélyezett identitásszolgáltatók egyikeként hozzáadhat egy egyszeri e-mail-jelszót . Néhány beállítás szükséges; lásd: Egyszeri pin-kód hitelesítése e-mailben.
Google: A Google-összevonás lehetővé teszi, hogy a külső felhasználók saját Gmail-fiókjukkal bejelentkezve beválthassák a meghívókat Öntől. A Google összevonás az önkiszolgáló regisztrációs felhasználói folyamatokban is használható. Megtudhatja, hogyan vehet fel Google-t identitásszolgáltatóként.
Fontos
- 2021. július 12-től, ha a Microsoft Entra B2B ügyfelei új Google-integrációkat állítottak be az egyéni vagy üzletági alkalmazásokhoz való önkiszolgáló regisztrációhoz, a Google-identitásokkal történő hitelesítés addig nem fog működni, amíg a hitelesítések át nem kerülnek a rendszer webnézeteibe. További információ.
- 2021. szeptember 30-tól a Google elavulttá tette a beágyazott webes nézet bejelentkezési támogatását. Ha alkalmazásai beágyazott webnézettel hitelesítik a felhasználókat, és a Google összevonást használja az Azure AD B2C-vel vagy a Microsoft Entra B2B-vel külső felhasználói meghívásokhoz vagy önkiszolgáló regisztrációhoz, a Google Gmail-felhasználók nem fognak tudni hitelesíteni. További információ.
Facebook: Alkalmazás létrehozásakor önkiszolgáló regisztrációt konfigurálhat, és engedélyezheti a Facebook összevonást, hogy a felhasználók saját Facebook-fiókjukkal regisztrálhassanak az alkalmazásra. A Facebook csak önkiszolgáló regisztrációs felhasználói folyamatokhoz használható, és nem érhető el bejelentkezési lehetőségként, ha a felhasználók meghívókat váltanak ki Öntől. Megtudhatja, hogyan vehet fel Facebookot identitásszolgáltatóként.
SAML/WS-Fed identitásszolgáltató összevonása: Az összevonást bármely olyan külső identitásszolgáltatóval is beállíthatja, amely támogatja az SAML- vagy WS-Fed protokollokat. Az SAML/WS-Fed idP összevonás lehetővé teszi, hogy a külső felhasználók a meglévő közösségi vagy vállalati fiókjukkal bejelentkezve beválthassák a meghívókat Öntől. Megtudhatja, hogyan állíthatja be az SAML/WS-Fed idP összevonást.
Feljegyzés
Az összevont SAML/WS-Fed azonosítók nem használhatók az önkiszolgáló regisztrációs felhasználói folyamatokban.
A Google, a Facebook vagy a SAML/Ws-Fed identitásszolgáltató összevonásának konfigurálásához legalább külső identitásszolgáltatói rendszergazdának kell lennie a Microsoft Entra-bérlőjében.
Közösségi identitásszolgáltatók hozzáadása
A Microsoft Entra-azonosító alapértelmezés szerint engedélyezve van az önkiszolgáló regisztrációhoz, így a felhasználók bármikor regisztrálhatják a Microsoft Entra-fiókot. Azonban más identitásszolgáltatókat is engedélyezhet, például közösségi identitásszolgáltatókat, például a Google-t vagy a Facebookot. Ha közösségi identitásszolgáltatókat szeretne beállítani a Microsoft Entra-bérlőben, hozzon létre egy alkalmazást az identitásszolgáltatónál, és konfigurálja a hitelesítő adatokat. Beszerezhet egy ügyfél- vagy alkalmazásazonosítót, valamint egy ügyfél- vagy alkalmazáskulcsot, amelyet aztán hozzáadhat a Microsoft Entra-bérlőjéhez.
Miután hozzáadott egy identitásszolgáltatót a Microsoft Entra-bérlőhöz:
Amikor meghív egy külső felhasználót a szervezet alkalmazásaiba vagy erőforrásaiba, a külső felhasználó bejelentkezhet a saját fiókjával az identitásszolgáltatóval.
Ha engedélyezi az önkiszolgáló regisztrációt az alkalmazásaihoz, a külső felhasználók saját fiókjukkal regisztrálhatnak az alkalmazásaikra a hozzáadott identitásszolgáltatókkal. A regisztrációs oldalon elérhető közösségi identitásszolgáltatók beállításai közül választhatnak:
Az optimális bejelentkezési élmény érdekében, amikor csak lehetséges, egyesítse az identitásszolgáltatókkal, hogy a meghívott vendégek zökkenőmentes bejelentkezési élményt tudjanak nyújtani, amikor hozzáférnek az alkalmazásaihoz.
Következő lépések
Az alábbi cikkekből megtudhatja, hogyan adhat hozzá identitásszolgáltatókat a bejelentkezéshez az alkalmazásokhoz:
- E-mail egyszeri pin-kód hitelesítésének hozzáadása
- Google hozzáadása engedélyezett közösségi identitásszolgáltatóként
- Facebook hozzáadása engedélyezett közösségi identitásszolgáltatóként
- SAML/WS-Fed IdP-összevonás beállítása minden olyan szervezettel, amelynek identitásszolgáltatója támogatja az SAML 2.0 vagy a WS-Fed protokollt. Az SAML/WS-Fed IdP összevonás nem használható önkiszolgáló regisztrációs felhasználói folyamatokhoz.