Бөлісу құралы:

Microsoft Entra ID бар OpenID Connect провайдерін орнатыңыз

  • Мақала

Microsoft Entra — сіздің сайтыңызға келушілерді Power Pages аутентификациялау үшін пайдалануға болатын OpenID Connect сәйкестендіру провайдерлерінің бірі. Microsoft Entra ID, көп жалға беруші Microsoft Entra ID және Azure AD B2C-мен бірге Ашық идентификаторға сәйкес келетін кез келген басқа провайдерді пайдалана аласыз. Қосылу сипаттамасы.

Бұл мақалада келесі қадамдар сипатталады:

Ескертпе

Сайтыңыздың түпнұсқалық растама параметрлеріндегі өзгерістер оларды сайтта көрсету үшін бірнеше минутты алуы мүмкін. Өзгерістерді бірден көру үшін сайтты басқару орталығында қайта іске қосыңыз.

Microsoft Entra орнату Power Pages

Сайтыңыздың сәйкестендіру провайдері ретінде Microsoft Entra орнатыңыз.

  1. Power Pages сайтыңызда Қауіпсіздік>Идентификатор провайдерлерін таңдаңыз.

    Ешбір куәлік провайдері болмаса, сайтыңыздың жалпы аутентификация параметрлерінде Сыртқы кіру параметрінің Қосулы күйіне орнатылғанын тексеріңіз.

  2. + Жаңа провайдер жасау опциясын таңдаңыз.

  3. Жүйеге кіру провайдерін таңдау тармағында Басқа опциясын таңдаңыз.

  4. Протокол тармағында OpenID Connect опциясын таңдаңыз.

  5. Провайдердің атын енгізіңіз; мысалы, Microsoft Entra ID.

    Провайдердің аты – пайдаланушылар кіру бетінде идентификациялық провайдерді таңдаған кезде көретін түймешіктегі мәтін.

  6. Келесі пәрменін таңдаңыз.

  7. Жауаптың URL мекенжайы астында Көшіру опциясын таңдаңыз.

    Power Pages браузер қойындысын жаппаңыз. Жақында сіз оған ораласыз.

Azure жүйесінде бағдарлама тіркеуін жасау

Azure порталында қайта бағыттау URI ретінде сайттың жауап URL мекенжайымен қолданбаны тіркеуді жасаңыз.

  1. Azure порталына кіріңіз.

  2. Azure Active Directory элементін іздеңіз және таңдаңыз.

  3. Басқару астында Бағдарламаны тіркеу опциясын таңдаңыз.

  4. Жаңа тіркеу опциясын таңдаңыз.

  5. Атауын енгізіңіз.

  6. Ұйымыңыздың талаптарына ең жақсы сәйкес келетін қолдау көрсетілетін тіркелгі түрлерінің бірін таңдаңыз.

  7. Қайта бағыттау URI мекенжайы тармағында платформа ретінде Интернет опциясын таңдап, сайтыңыздың жауапқа арналған URL мекенжайын енгізіңіз.

    • Сайтыңыздың әдепкі URL мекенжайын пайдалансаңыз, көшірілген жауап URL мекенжайын қойыңыз.
    • Реттелетін домен атауын пайдалансаңыз, реттелетін URL мекенжайын енгізіңіз. Сайтыңыздың сәйкестендіру куәліктерінің провайдері параметрлерінде қайта бағыттау URL мекенжайы үшін бірдей реттелетін URL мекенжайын пайдалануды ұмытпаңыз.

  8. Тіркеу опциясын таңдаңыз.

  9. Бағдарлама (клиент) идентификаторын көшіріңіз.

  10. Клиенттің тіркелгі деректері оң жағында Сертификатты немесе құпияны қосу опциясын таңдаңыз.

  11. + Жаңа тұтынушы құпиясы опциясын таңдаңыз.

  12. Қосымша сипаттаманы енгізіңіз, жарамдылық мерзімін таңдаңыз, содан кейін Қосу опциясын таңдаңыз.

  13. Құпия идентификатор астында Буферге көшіру белгішесін таңдаңыз.

  14. Беттің жоғарғы жағында Соңғы нүктелер пәрменін таңдаңыз.

  15. OpenID Connect метадеректер құжаты URL мекенжайын тауып, көшіру белгішесін таңдаңыз.

  16. Сол жақ бүйірлік тақтада Басқару тармағында Аутентификация опциясын таңдаңыз.

  17. Жасырын беру бөлімінде Идентификатор таңбалауыштары (жасырын және гибридті ағындар үшін пайдаланылады) опциясын таңдаңыз.

  18. Сақтау опциясын таңдаңыз.

Power Pages жүйесінде сайт параметрлерін енгізу

Бұрын кірген Power Pages Куәліктер провайдерін конфигурациялау бетіне оралып, келесі мәндерді енгізіңіз. Қажет болса, қосымша параметрлерді қажетінше өзгертіңіз. Аяқталған соң, Растау пәрменін таңдаңыз.

  • Билік: уәкілетті органның URL мекенжайын келесі пішімде енгізіңіз: https://login.microsoftonline.com/<Directory (tenant) ID>/, мұндағы <Каталог (жалға алушы) идентификаторы> каталог ( жалға алушы) сіз жасаған қолданбаның идентификаторы. Мысалы, егер Azure порталындағы каталог (жалға алушы) идентификаторы aaaabbbb-0000-cccc-1111-dddd2222eeee болса, онда уәкілетті URL мекенжайы https://login.microsoftonline.com/aaaabbbb-0000-cccc-1111-dddd2222eeee/​ болады.

  • Клиент идентификаторы​: қолданбаны немесе сіз жасаған қолданбаның клиент идентификаторын қойыңыз.

  • URL мекенжайын қайта бағыттау: Егер сіздің сайтыңыз реттелетін домен атауын пайдаланса, реттелетін URL мекенжайын енгізіңіз; әйтпесе, әдепкі мәнді қалдырыңыз. Мәннің сіз жасаған бағдарламаның қайта бағыттау URI-мен бірдей екеніне көз жеткізіңіз.

  • Метадеректер мекенжайы: OpenID Connect метадеректер құжатының URL көшірілген мекенжайын қойыңыз.

  • Қолдану аясы: openid email енгізіңіз.

    openid мәні міндетті. email мәні міндетті емес; ол пайдаланушының электрондық пошта мекенжайының автоматты түрде толтырылуын және пайдаланушы жүйеге кіргеннен кейін профиль бетінде көрсетілетінін қамтамасыз етеді. Сіз қосуға болатын басқа шағымдар туралы толығырақ ақпарат алыңыз.

  • жауап түрі: code id_token таңдаңыз.

  • Клиент құпиясы: Сіз жасаған қолданбадан клиент құпиясын қойыңыз. Бұл параметр жауап түрі code болған жағдайда қажет.

  • жауап режимі: таңдаңыз form_post.

  • Сыртқы жүйеден шығу: Бұл параметр тораптың федеративті шығуды пайдаланатынын бақылайды. Біріктірілген жүйеден шығу арқылы пайдаланушылар қолданбадан немесе сайттан шыққан кезде, олар бірдей сәйкестендіру провайдерін пайдаланатын барлық қолданбалар мен сайттардан да шығады. Пайдаланушылар веб-сайттан шыққан кезде федеративті шығу интерфейсіне қайта бағыттауды қосыңыз. Пайдаланушылар тек сіздің веб-сайтыңыздан шығуын қамтамасыз ету үшін оны өшіріңіз.

  • Шығу постының қайта бағыттау URL мекенжайы: Идентификатор провайдері пайдаланушылар шыққаннан кейін қайта бағыттауы керек URL мекенжайын енгізіңіз. Бұл орын сәйкестендіру провайдерінің конфигурациясында сәйкес орнатылуы керек.

  • RP шығуды бастады: Бұл параметр сенімді тараптың — OpenID Connect клиенттік қолданбасының — пайдаланушылардың жүйеден шыға алатындығын бақылайды. Бұл параметрді пайдалану үшін Жүйеден сырттай шығу опциясын қосу керек.

Power Pages ішіндегі қосымша параметрлер

Қосымша параметрлер пайдаланушылардың Microsoft Entra идентификатор провайдерімен аутентификациялау әдісін жақсырақ басқаруға мүмкіндік береді. Бұл мәндердің ешқайсысын орнатудың қажеті жоқ. Олар толығымен міндетті емес.

  • Эмитент сүзгісі: барлық жалға берушілер бойынша барлық эмитенттерге сәйкес келетін қойылмалы таңбаға негізделген сүзгіні енгізіңіз; мысалы, https://sts.windows.net/*/.

  • Аудиторияны тексеру: таңбалауышты тексеру кезінде аудиторияны тексеру үшін осы параметрді қосыңыз.

  • Жарамды аудиториялар: аудитория URL мекенжайларының үтірмен бөлінген тізімін енгізіңіз.

  • Эмитенттерді тексеру: таңбалауышты тексеру кезінде эмитентті тексеру үшін осы параметрді қосыңыз.

  • Жарамды эмитенттер: эмитенттің URL мекенжайларының үтірмен бөлінген тізімін енгізіңіз.

  • Тіркеу шағымдарын салыстыру және Кіру шағымдарын салыстыру: пайдаланушы аутентификациясында a шағым электрондық пошта мекенжайы немесе туған күні сияқты пайдаланушының жеке басын сипаттайтын ақпарат. Бағдарламаға немесе веб-сайтқа кіргенде, ол таңбалауыш жасайды. Таңбалауыш жеке басыңыз туралы ақпаратты, соның ішінде онымен байланысты кез келген тұжырымды қамтиды. Таңбалауыштар бағдарламаның немесе сайттың басқа бөліктеріне немесе бірдей сәйкестендіру куәліктерінің провайдеріне қосылған басқа бағдарламалар мен сайттарға қатынасу кезінде куәлігіңіздің түпнұсқалығын растау үшін пайдаланылады. Шағымдарды салыстыру токенге енгізілген ақпаратты өзгерту әдісі болып табылады. Оны бағдарламаға немесе сайтқа қолжетімді ақпаратты теңшеу және мүмкіндіктерге немесе деректерге қол жеткізуді басқару үшін пайдалануға болады. Тіркеу шағымдарын салыстыру қолданбаға немесе сайтқа тіркелген кезде шығарылатын шағымдарды өзгертеді. Кіру шағымдарын салыстыру қолданбаға немесе сайтқа кірген кезде шығарылатын шағымдарды өзгертеді. Шағымдарды салыстыру саясаттары туралы толығырақ ақпарат.

  • Nonce lifetime: Уақытсыз мәннің қызмет ету мерзімін минутпен енгізіңіз. Әдепкі мән — 10 минут.

  • Токеннің қызмет ету мерзімін пайдалану: Бұл параметр cookie файлдары сияқты аутентификация сеансының қызмет ету мерзімі аутентификация таңбалауышымен сәйкес келуін басқарады. Параметр қосылған болса, бұл мән Authentication/ApplicationCookie/ExpireTimeSpan сайт параметріндегі Бағдарламаның cookie файлдарының мерзімі аяқталатын уақыт мәнін қайта анықтайды.

  • Электрондық поштамен контактілерді салыстыру: Бұл параметр контактілер жүйеге кірген кезде сәйкес электрондық пошта мекенжайына салыстырылатынын анықтайды.

    • Қосулы: бірегей контакт жазбасын сәйкес электрондық пошта мекенжайымен байланыстырады және пайдаланушы жүйеге сәтті кіргеннен кейін контактіге сыртқы сәйкестендіру провайдерін автоматты түрде тағайындайды.
    • Өшірулі

Ескертпе

UI_Locales сұрау параметрі аутентификация сұрауында автоматты түрде жіберіледі және порталда таңдалған тілге орнатылады.

Қосымша тұжырымдарды реттеу

  1. қосымша шағымдарды Microsoft Entra ID ішінде қосыңыз.

  2. Қосымша тұжырымдарды қосу үшін Аумақ мәнін орнатыңыз; мысалы, openid email profile.

  3. Тіркеу тұжырымдарын салыстыру қосымша сайт параметрін орнатыңыз; мысалы, firstname=given_name,lastname=family_name.

  4. Жүйеге кіру тұжырымдарын салыстыру қосымша сайт параметрін орнатыңыз; мысалы, firstname=given_name,lastname=family_name.

Бұл мысалдарда, қосымша тұжырымдармен бірге жеткізілген аты, тегі және электрондық пошта мекенжайлары веб-сайттың профиль бетіндегі әдепкі мәндерге айналады.

Ескертпе

Тұжырымдарды салыстыруға мәтіндік және логикалық деректер түрлері үшін қолдау көрсетіледі.

Көп жалға берушінің Microsoft Entra аутентификациясына рұқсат беріңіз

Microsoft Entra пайдаланушыларға тек белгілі бір жалға алушыдан ғана емес, Azure ішіндегі кез келген жалға алушыдан аутентификациялауға рұқсат беру үшін Microsoft Entra қолданба тіркелуін өзгерту көп жалға алушыға.

Сондай-ақ провайдеріңіздің қосымша параметрлерінде Жариялаушы сүзгісін орнатуыңыз қажет.

Келесіні де қараңыз:

OpenID Connect жиі қойылатын сұрақтар