Konfigurace poskytovatele OpenID Connect pro portály pomocí Azure AD

  • Článek

Poznámka

S účinností od 12. října 2022 jsou portály Power Apps Power Pages. Další informace: Služba Microsoft Power Pages je nyní obecně dostupná (blog)
Zanedlouho migrujeme a sloučíme dokumentaci k portálům Power Apps s dokumentací k Power Pages.

V tomto článku se dozvíte o konfiguraci poskytovatele OpenID Connect pro portály s Azure Active Directory (Azure AD) a Azure AD s více klienty.

Poznámka

  • Portály se neomezují pouze na Azure AD, Azure AD s více klienty nebo Azure AD B2C jako poskytovatelé OpenID Connect. Můžete použít jakéhokoli jiného poskytovatele, který je v souladu se specifikací OpenID Connect. Změny nastavení ověřování mohout trvat několik minut, než se na portálu projeví. Restartujte portál pomocí akcí portálu, pokud chcete změny okamžitě promítnout.

Chcete-li nakonfigurovat Azure AD jako poskytovatele OpenID Connect pomocí toku implicitního udělení oprávnění

  1. Vyberte Přidat poskytovatele pro váš portál.

  2. Jako Zprostředkovatele přihlášení vyberte Ostatní.

  3. Jako Protokol vyberte OpenID Connect.

  4. Zadejte název zprostředkovatele.

    Název zprostředkovatele.

  5. Vyberte Další.

  6. V tomto kroku vytvoříte aplikaci a nakonfigurujte nastavení u svého poskytovatele identity.

    Vytvořte aplikaci.

    Poznámka

    • URL odpovědi používá aplikace k přesměrování uživatelů na portál po úspěšném ověření. Pokud váš portál používá vlastní název domény, můžete mít jinou adresu URL, než tu uvedenou zde.
    • Další podrobnosti o vytvoření registrace aplikace na webu Azure Portal jsou k dispozici v Rychlý start: Zaregistrujte aplikaci na platformě Microsoft identity.

    1. Přihlaste se k portálu Azure.

    2. Vyhledejte a vyberte Azure Active Directory.

    3. Pod Spravovat vyberte Registrace aplikací.

    4. Vyberte Nová registrace.

      Registrace nové aplikace.

    5. Zadejte název.

    6. V případě potřeby vyberte jiný Podporovaný typ účtu. Více informací: Podporované typy účtů

    7. V URI přesměrování vyberte Web (pokud již není vybráno).

    8. Zadejte URL odpovědi pro váš portál v textovém poli URI přesměrování.
      Příklad: https://contoso-portal.powerappsportals.com/signin-openid_1

      Poznámka

      Pokud používáte výchozí adresu URL portálu, zkopírujte a vložte Adresa URL odpovědi, jak je uvedeno v sekci Vytvořte a nakonfigurujte nastavení poskytovatele OpenID Connect na obrazovce Nakonfigurujte poskytovatele identity (krok 6 výše). Pokud pro portál používáte vlastní název domény, zadejte vlastní adresu URL. Ujistěte se, že tuto hodnotu použijete při konfiguraci URL přesměrování v nastavení portálu při konfiguraci poskytovatele OpenID Connect.
      Například, pokud zadáte URL odpovědi na webu Azure Portal jako https://contoso-portal.powerappsportals.com/signin-openid_1, použijte jej tak, jak je, pro konfiguraci OpenID Connect na portálech.

      Registrace aplikace.

    9. Vyberte Zaregistrovat.

    10. V levémpodokně pod Spravovat vyberte Ověření.

      Povolte tok implicitních grantů s tokeny ID.

    11. Pod Implicitní grant vyberte zaškrtávací políčko ID tokeny.

    12. Zvolte Uložit.

  7. V tomto kroku zadejte nastavení webu pro konfiguraci portálu.

    Konfigurace nastavení webu OpenID Connect.

    Tip

    Pokud jste po konfiguraci registrace aplikace v předchozím kroku zavřeli okno prohlížeče, přihlaste se znovu na portál Azure a přejděte k aplikaci, kterou jste zaregistrovali.

    1. Autorita: Chcete-li nakonfigurovat adresu URL autority, použijte následující formát:

      https://login.microsoftonline.com/<Directory (tenant) ID>/

      Například pokud je ID adresáře (klienta) na Azure Portal 7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb, URL autority je https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    2. ID klienta: Zkopírujte ID aplikace (klienta) z Azure Portal jako ID klienta.

      ID autority a klienta.

    3. URL přesměrování: Potvrďte, že hodnota nastavení webu URL přesměrování je stejná jako hodnota URL přesměrování, kterou jste dříve nastavili na webu Azure Portal.

      Potvrďte URL přesměrování.

      Poznámka

      Pokud používáte výchozí adresu URL portálu, můžete zkopírovat a vložit URL odpovědi, jak je uvedeno v kroku Vytvořte a nakonfigurujte nastavení poskytovatele OpenID Connect. Pokud používáte vlastní název domény, zadejte adresu URL ručně. Zajistěte, aby zde zadaná hodnota byla přesně stejná jako hodnota, kterou jste zadali jako URI přesměrování na Azure Portal dříve.

    4. Adresa metadat: Pro konfiguraci adresy metadat postupujte následovně:

      1. Vybertre Přehled v Azure Portal.

      2. Vyberte Koncové body.

        Koncové body na Azure Portal.

      3. Zkopírujte adresu URL v Dokument metadat OpenID Connect.

        Dokument metadat OpenID Connect.

      4. Vložte adresu URL zkopírovaného dokumentu jako Adresu metadat pro portály.

    5. Rozsah: Nastavte hodnotu nastavení webu Rozsah jako:

      openid email

      Poznámka

      Hodnota openid Rozsah je povinná. Hodnota email je volitelná a zadání hodnoty email v rozsahu zajistí, že e-mailová adresa uživatele portálu (záznam kontaktu) je vyplněna automaticky a zobrazena na stránce Profil po přihlášení uživatele. Informace o dalších tvrzeních najdete v části Nakonfigurujte další deklarace identity dále v tomto článku.

    6. Pro Typ odpovědi vyberte code id_token.

    7. Pro Režim odpovědi vyberte form_post.

  8. Vyberte Potvrdit.

    Potvrďte konfiguraci.

  9. Vyberte Zavřít.

Konfigurace dalších deklarací identity

  1. Povolte volitelné deklarace identity v Azure AD.

  2. Nastavte Rozsah, aby zahrnoval další deklarace identity.
    Příklad: openid email profile

  3. Nastavte další nastavení webu Mapování deklarací identity pro registraci.
    Příklad: firstname=given_name,lastname=family_name

  4. Nastavte další nastavení webu Mapování deklarace identity pro přihlášení.
    Příklad: firstname=given_name,lastname=family_name

Například křestní jméno, příjmení a e-mailové adresy dodávané s dalšími deklaracemi identity se stanou výchozími hodnotami na stránce profilu na portálu.

Ukázková stránka profilu.

Povolení ověřování pomocí víceklientské aplikace Azure AD

Můžete nakonfigurovat svůj portál pro přijímání Azure AD uživatelů z libovolného klienta v Azure, a ne pouze konkrétního klienta pomocí víceklientské aplikace registrované v Azure AD. Chcete-li povolit více klientů, aktualizujte registraci aplikace v aplikaci Azure AD.

Chcete-li podporovat ověřování proti Azure AD pomocí aplikace s více klienty, musíte vytvořit nebo konfigurovat další nastavení webu Filtr vydavatelů.

Filtr vydavatelů pro více klientů.

Jedná se o filtr založený na zástupném znaku, který vyhledá všechny vydavatele napříč všemi klienty. Příklad: https://sts.windows.net/*/

Viz také

Nejčastější dotazy k používání OpenID Connect na portálech

Poznámka

Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)

Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).