Configura manualment el proveïdor B2C Azure Active Directory

En aquest article es descriu com configurar Azure Active Directory B2C (Azure AD B2C) com a proveïdor d'identitats manualment. Utilitzeu aquests passos per crear manualment un nou inquilí Azure AD B2C, registrar l'aplicació i configurar els fluxos d'usuari.

Nota

Per configurar Azure AD B2C com a proveïdor d'OpenID Connect manualment

  1. Seleccioneu Configura per a Azure Active Directory B2C. Més informació: Configurar un proveïdor

    Azure AD nom del proveïdor B2C.

  2. Si cal, actualitzeu el nom.

  3. Seleccioneu Passar a la configuració manual.

    Passar a la configuració manual.

    Nota

    Seleccionar Següent en lloc d'Ometre a la configuració manual us portarà a configurar l'autenticació B2C Azure AD mitjançant la interfície Power Apps portals.

  4. En aquest pas, creeu l'aplicació i configureu els paràmetres amb el vostre proveïdor d'identitat.

    Configura l'aplicació B2C Azure AD.

    1. Inicieu la sessió al portal d'Azure.

    2. Crea un inquilí B2C Azure AD.

    3. Registreu una aplicació al vostre inquilí.

      1. Cerqueu i seleccioneu Azure AD B2C.

      2. A Administra, seleccioneu Registres d'aplicació.

      3. Seleccioneu Nou registre.

        Nou registre d'aplicació

      4. Introduïu un nom.

      5. A URI de redirecció, seleccioneu Web (si encara no està seleccionat).

      6. Al quadre de text URI de redirecció, introduïu l'URL de resposta per al portal.
        Exemple: https://contoso-portal.powerappsportals.com/signin-aad-b2c_1

        Nota

        Si utilitzeu l'adreça URL del portal per defecte, copieu i enganxeu l'Adreça URL de resposta tal com es mostra a la secció Creeu i configureu l'inquilí de B2C a l'Azure a la pantalla Configura el proveïdor d'identitats (pas 4 anterior). Si esteu utilitzant un nom de domini personalitzat per al portal, introduïu l'URL personalitzada. Assegureu-vos d'utilitzar aquest valor quan configureu l'adreça URL de redirecció a la configuració del portal mentre configureu el Azure AD proveïdor B2C.
        Per exemple, si introduïu l'adreça URL de resposta al portal de l'Azure com a https://contoso-portal.powerappsportals.com/signin-aad-b2c_1, l'heu d'utilitzar tal com està per a la configuració Azure AD B2C als portals.

        Registrar l'aplicació.

      7. Seleccioneu Registra.

      8. A la subfinestra de l'esquerra, a Administra, seleccioneu Autenticació.

        Habilitar el flux de concessió implícita amb testimonis d'identificació.

      9. A Atorgament implícit, activeu la casella de selecció Testimonis d'accés (utilitzats per als fluxos implícits).

      10. Seleccioneu Desa.

    4. Crear un flux d'usuari de registre i inici de sessió. Opcionalment, podeu crear un flux d'usuari de restabliment de contrasenya.

    5. Configurar la compatibilitat de testimonis mitjançant una adreça URL de declaració de l'emissor (iss) que inclogui tfp. Més informació: Compatibilitat de testimonis

      Configurar la compatibilitat de testimonis amb tfp.

  5. En aquest pas, introduïu la configuració del lloc i la configuració de reinicialització de contrasenya per a la configuració del portal.

    Configurar les opcions del lloc.

    1. A la secció Configurar les opcions del lloc, introduïu els valors següents:

      • Autoritat: introduïu l'adreça URL de l’emissor definida a les metadades del flux d’usuari de la política de registre i inici de sessió.​
        Per obtenir l'adreça URL de l'emissor

        1. Obriu el flux d'usuari de registre i inici de sessió que heu creat abans. Per a aquest pas, heu d'anar a l'inquilí B2C Azure AD del portal de l'Azure.

          Seleccionar el flux d'usuari.

        2. Seleccioneu Executa el flux d'usuari.

          Executar el flux d'usuari.

        3. Seleccioneu l'adreça URL de configuració de l'OpenID per obrir-la en una finestra o pestanya nova del navegador.

          Seleccionar l'adreça URL de configuració de l'OpenID.

          L'adreça URL fa referència al document de configuració del proveïdor d'identitat de l'OpenID Connect, conegut també com a Extrem de configuració conegut de l'OpenID.

        4. Copieu l'adreça URL de l'Emissor des de la finestra o la pestanya nova del navegador.

          Copiar l'adreça URL de l'emissor.

          Assegureu-vos que només copieu l'adreça URL, sense les cometes ("").
          Per exemple, https://contosoorg.b2clogin.com/tfp/799f7b50-f7b9-49ec-ba78-67eb67210998/b2c_1_contoso/v2.0/

          Suggeriment

          Assegureu-vos que l'URL de Declaració de l'emissor (iss) inclogui tfp.

      • Identificador de client : introduïu l'identificador d'aplicació de l'aplicació B2C Azure AD que heu creat anteriorment.

      • URI de redirecció: introduïu l'adreça URL del portal.
        Només heu de canviar l'URI del redirecció si esteu utilitzant un nom de domini personalitzat.

    2. A la secció Configuració de restabliment de contrasenya, introduïu els valors següents:

      • ID de la norma per defecte: introduïu el nom del flux d'usuari de registre i inici de sessió que heu creat anteriorment. El prefix del nom és B2C_1.

      • ID de la norma de reinicialització de contrasenya: introduïu el nom del flux d'usuari de reinicialització de contrasenya que heu creat abans. El prefix del nom és B2C_1.

      • Emissors vàlids: introduïu una llista delimitada per comes d'URL emissors per al flux d'usuari de registre o d'inici de sessió i del flux d'usuari de reinicialització de contrasenya que heu creat abans.
        Per obtenir les adreces URL de l'emissor per al flux d'usuari de registre i inici de sessió i el flux d'usuari de restabliment de contrasenya, obriu cada flux i, a continuació, seguiu els passos que s'indiquen a Autoritat, al pas 5a de més amunt en aquest article.

  6. En aquest pas, teniu l'opció de configurar configuracions addicionals per al proveïdor d'identitatS B2C Azure AD.

    Configurar paràmetres addicionals.

    • Assignació de reclamacions de registre: no és necessari si utilitzeu els atributs correu electrònic, nom o cognom. Per obtenir atributs addicionals, introduïu una llista de parells de noms lògics/reclamacions que s'utilitzaran per assignar valors de reclamació retornats des de Azure AD B2C (creat durant el registre) als atributs del registre de contacte.
      Format: field_logical_name=jwt_attribute_name, on field_logical_name és el nom lògic del camp als portals i jwt_attribute_name és l'atribut amb el valor retornat del proveïdor d'identitat.
      Per exemple, si heu habilitat Càrrec (jobTitle) i Codi postal (postalCode) com a Atributs d'usuari al vostre flux d'usuari i voleu actualitzar els camps de la taula de contactes corresponent Càrrec (jobtitle) i Adreça 1: Codi postal (address1_postalcode), introduïu l'assignació de declaracions com a jobtitle=jobTitle,address1_postalcode=postalCode.

    • Assignació de reclamacions d'inici de sessió: no és necessari si utilitzeu els atributs correu electrònic, nom o cognom. Per obtenir atributs addicionals, introduïu una llista de parells de noms lògics/reclamacions que s'utilitzaran per assignar valors de reclamació retornats des de Azure AD B2C després d'iniciar la sessió als atributs del registre de contacte.
      Format: field_logical_name=jwt_attribute_name on field_logical_name és el nom lògic del camp als portals i jwt_attribute_name és l'atribut amb el valor retornat del proveïdor d'identitat.
      Per exemple, si heu habilitat Càrrec (jobTitle) i Codi postal (postalCode) com a Declaracions d'aplicació al vostre flux d'usuari i voleu actualitzar els camps de la taula de contactes corresponent Càrrec (jobtitle) i Adreça 1: Codi postal (address1_postalcode), introduïu l'assignació de declaracions com a jobtitle=jobTitle,address1_postalcode=postalCode.

    • Tancament de sessió extern: trieu si voleu habilitar o inhabilitar el tancament de sessió federada:

      • Seleccioneu Activat per redirigir els usuaris l'experiència d'usuari de tancament de sessió federada quan surten del portal.
      • Seleccioneu Desactivat per simplement tancar la sessió dels usuaris del portal.
    • Assignació de contacte amb correu: especifiqueu si els contactes s'assignen a un correu corresponent. Activeu aquest commutador per associar un registre de contacte únic amb una adreça de correu electrònic coincident i, a continuació, assignar automàticament el proveïdor d'identitat extern al contacte després que l'usuari hagi iniciat la sessió correctament.

    • Registre habilitat: activeu o desactiveu registre obert per al portal. Quan es desactiva aquest commutador, s'inhabilita i amaga el registre i l'inici de sessió de comptes externs.

  7. Seleccioneu Confirma per visualitzar un resum de la configuració i completar la configuració del proveïdor d'identitat.

Consulteu també

Migrar els proveïdors d'identitat a Azure AD B2C