Configura manualment el proveïdor B2C Azure Active Directory
En aquest article es descriu com configurar Azure Active Directory B2C (Azure AD B2C) com a proveïdor d'identitats manualment. Utilitzeu aquests passos per crear manualment un nou inquilí Azure AD B2C, registrar l'aplicació i configurar els fluxos d'usuari.
Nota
- Si voleu configurar el Azure AD proveïdor B2C automàticament mitjançant portals Power Apps, aneu a Configura Azure AD proveïdor B2C.
- Els canvis en la configuració de l'autenticació poden tardar uns minuts a reflectir-se al portal. Reinicieu el portal amb les accions del portal si voleu que els canvis es reflecteixin immediatament.
Per configurar Azure AD B2C com a proveïdor d'OpenID Connect manualment
Seleccioneu Configura per a Azure Active Directory B2C. Més informació: Configurar un proveïdor

Si cal, actualitzeu el nom.
Seleccioneu Passar a la configuració manual.

Nota
Seleccionar Següent en lloc d'Ometre a la configuració manual us portarà a configurar l'autenticació B2C Azure AD mitjançant la interfície Power Apps portals.
En aquest pas, creeu l'aplicació i configureu els paràmetres amb el vostre proveïdor d'identitat.

Inicieu la sessió al portal d'Azure.
Registreu una aplicació al vostre inquilí.
Cerqueu i seleccioneu Azure AD B2C.
A Administra, seleccioneu Registres d'aplicació.
Seleccioneu Nou registre.

Introduïu un nom.
A URI de redirecció, seleccioneu Web (si encara no està seleccionat).
Al quadre de text URI de redirecció, introduïu l'URL de resposta per al portal.
Exemple:https://contoso-portal.powerappsportals.com/signin-aad-b2c_1Nota
Si utilitzeu l'adreça URL del portal per defecte, copieu i enganxeu l'Adreça URL de resposta tal com es mostra a la secció Creeu i configureu l'inquilí de B2C a l'Azure a la pantalla Configura el proveïdor d'identitats (pas 4 anterior). Si esteu utilitzant un nom de domini personalitzat per al portal, introduïu l'URL personalitzada. Assegureu-vos d'utilitzar aquest valor quan configureu l'adreça URL de redirecció a la configuració del portal mentre configureu el Azure AD proveïdor B2C.
Per exemple, si introduïu l'adreça URL de resposta al portal de l'Azure com ahttps://contoso-portal.powerappsportals.com/signin-aad-b2c_1, l'heu d'utilitzar tal com està per a la configuració Azure AD B2C als portals.
Seleccioneu Registra.
A la subfinestra de l'esquerra, a Administra, seleccioneu Autenticació.

A Atorgament implícit, activeu la casella de selecció Testimonis d'accés (utilitzats per als fluxos implícits).
Seleccioneu Desa.
Crear un flux d'usuari de registre i inici de sessió. Opcionalment, podeu crear un flux d'usuari de restabliment de contrasenya.
Configurar la compatibilitat de testimonis mitjançant una adreça URL de declaració de l'emissor (iss) que inclogui tfp. Més informació: Compatibilitat de testimonis

En aquest pas, introduïu la configuració del lloc i la configuració de reinicialització de contrasenya per a la configuració del portal.

A la secció Configurar les opcions del lloc, introduïu els valors següents:
Autoritat: introduïu l'adreça URL de l’emissor definida a les metadades del flux d’usuari de la política de registre i inici de sessió.
Per obtenir l'adreça URL de l'emissorObriu el flux d'usuari de registre i inici de sessió que heu creat abans. Per a aquest pas, heu d'anar a l'inquilí B2C Azure AD del portal de l'Azure.

Seleccioneu Executa el flux d'usuari.

Seleccioneu l'adreça URL de configuració de l'OpenID per obrir-la en una finestra o pestanya nova del navegador.

L'adreça URL fa referència al document de configuració del proveïdor d'identitat de l'OpenID Connect, conegut també com a Extrem de configuració conegut de l'OpenID.
Copieu l'adreça URL de l'Emissor des de la finestra o la pestanya nova del navegador.

Assegureu-vos que només copieu l'adreça URL, sense les cometes ("").
Per exemple,https://contosoorg.b2clogin.com/tfp/799f7b50-f7b9-49ec-ba78-67eb67210998/b2c_1_contoso/v2.0/Suggeriment
Assegureu-vos que l'URL de Declaració de l'emissor (iss) inclogui tfp.
Identificador de client : introduïu l'identificador d'aplicació de l'aplicació B2C Azure AD que heu creat anteriorment.
URI de redirecció: introduïu l'adreça URL del portal.
Només heu de canviar l'URI del redirecció si esteu utilitzant un nom de domini personalitzat.
A la secció Configuració de restabliment de contrasenya, introduïu els valors següents:
ID de la norma per defecte: introduïu el nom del flux d'usuari de registre i inici de sessió que heu creat anteriorment. El prefix del nom és B2C_1.
ID de la norma de reinicialització de contrasenya: introduïu el nom del flux d'usuari de reinicialització de contrasenya que heu creat abans. El prefix del nom és B2C_1.
Emissors vàlids: introduïu una llista delimitada per comes d'URL emissors per al flux d'usuari de registre o d'inici de sessió i del flux d'usuari de reinicialització de contrasenya que heu creat abans.
Per obtenir les adreces URL de l'emissor per al flux d'usuari de registre i inici de sessió i el flux d'usuari de restabliment de contrasenya, obriu cada flux i, a continuació, seguiu els passos que s'indiquen a Autoritat, al pas 5a de més amunt en aquest article.
En aquest pas, teniu l'opció de configurar configuracions addicionals per al proveïdor d'identitatS B2C Azure AD.

Assignació de reclamacions de registre: no és necessari si utilitzeu els atributs correu electrònic, nom o cognom. Per obtenir atributs addicionals, introduïu una llista de parells de noms lògics/reclamacions que s'utilitzaran per assignar valors de reclamació retornats des de Azure AD B2C (creat durant el registre) als atributs del registre de contacte.
Format:field_logical_name=jwt_attribute_name, onfield_logical_nameés el nom lògic del camp als portals ijwt_attribute_nameés l'atribut amb el valor retornat del proveïdor d'identitat.
Per exemple, si heu habilitat Càrrec (jobTitle) i Codi postal (postalCode) com a Atributs d'usuari al vostre flux d'usuari i voleu actualitzar els camps de la taula de contactes corresponent Càrrec (jobtitle) i Adreça 1: Codi postal (address1_postalcode), introduïu l'assignació de declaracions com ajobtitle=jobTitle,address1_postalcode=postalCode.Assignació de reclamacions d'inici de sessió: no és necessari si utilitzeu els atributs correu electrònic, nom o cognom. Per obtenir atributs addicionals, introduïu una llista de parells de noms lògics/reclamacions que s'utilitzaran per assignar valors de reclamació retornats des de Azure AD B2C després d'iniciar la sessió als atributs del registre de contacte.
Format:field_logical_name=jwt_attribute_nameonfield_logical_nameés el nom lògic del camp als portals ijwt_attribute_nameés l'atribut amb el valor retornat del proveïdor d'identitat.
Per exemple, si heu habilitat Càrrec (jobTitle) i Codi postal (postalCode) com a Declaracions d'aplicació al vostre flux d'usuari i voleu actualitzar els camps de la taula de contactes corresponent Càrrec (jobtitle) i Adreça 1: Codi postal (address1_postalcode), introduïu l'assignació de declaracions com ajobtitle=jobTitle,address1_postalcode=postalCode.Tancament de sessió extern: trieu si voleu habilitar o inhabilitar el tancament de sessió federada:
- Seleccioneu Activat per redirigir els usuaris l'experiència d'usuari de tancament de sessió federada quan surten del portal.
- Seleccioneu Desactivat per simplement tancar la sessió dels usuaris del portal.
Assignació de contacte amb correu: especifiqueu si els contactes s'assignen a un correu corresponent. Activeu aquest commutador per associar un registre de contacte únic amb una adreça de correu electrònic coincident i, a continuació, assignar automàticament el proveïdor d'identitat extern al contacte després que l'usuari hagi iniciat la sessió correctament.
Registre habilitat: activeu o desactiveu registre obert per al portal. Quan es desactiva aquest commutador, s'inhabilita i amaga el registre i l'inici de sessió de comptes externs.
Seleccioneu Confirma per visualitzar un resum de la configuració i completar la configuració del proveïdor d'identitat.