Azure AD -kuluttajakaupan asetukset portaaleille

Azure Active Directory (Azure AD) on palveluntarjoaja Office 365:ssä ja Dynamics 365-palveluissa työntekijän tai sisäisessä todennuksessa. Azure Active Directory -kuluttajakauppa on laajennus todentamismalliin, jonka avulla ulkoisen asiakkaan kirjautumiset sallitaan paikallisten käyttöoikeuksien avulla ja erilaisiin yleisiin henkilön tunnistetietojen toimittajiin yhdistämisen kautta.

Verkkoportaalin omistaja voi määrittää portaalin hyväksymään Azure AD -kuluttajakaupan tunnistetietojen toimittajaksi. Azure AD -kuluttajakauppa tukee OpenID Connect -palvelua yhdistämistä varten.

Kun määritetään Azure AD -kuluttajakauppaa portaalin tunnistetietojen toimittajaksi, luodaan useita arvoja, joita voit käyttää myöhemmin, kun määrität portaalin. Voit merkitä nämä arvot muistiin seuraavasta taulukosta. Portaalia määrittäessäsi korvaa muuttujan nimi tähän antamillasi arvoilla.

Muuttujan nimi Arvo Kuvaus
Sovelluksen nimi Sovellus, joka vastaa portaalia välittävänä osapuolena
Sovellustunnus Azure Active Directory -kuluttajakaupassa aikaisemmin luotuun sovellukseen liittyvä tunnus.
Käytäntö-kirjautuminen-URL-osoite Myöntäjän (iss) URL-osoite, joka on määritetty metatietojen päätepisteessä.
Yhdistäminen-nimi Yhdistämispalvelun tarjoajan tyypin yksilöivä tunnistusnimi, kuten B2C. Tätä käytetään sivuston asetusnimissä ryhmän käyttöasetuksissa tälle tietylle palveluntarjoajalle.

Käytä Azure AD -kuluttajakauppaa portaalin tunnistetietojen toimittajana

  1. Kirjaudu sisään omaan Azure-portaaliisi.
  2. Luo Azure AD B2C-vuokraaja.
  3. Valitse Azure AD -kuluttajakauppa vasemmanpuoleisesta siirtymispalkista.
  4. Azure-sovelluksen luominen.

    Huomautus

    On valittava Kyllä Salli implisiittinen työnkulku -kentässä ja määrittää portaalin URL-osoite Vastaus-URL-osoite -kentässä. Arvo Vastaus-URL-osoite -kentässä on oltava muodossa [portaalin toimialueen]/signin-[Yhdistyksen nimi].

  5. Kopioi sovelluksen nimi ja kirjoita sen arvo sovelluksen nimeksi edellisessä taulukossa.

  6. Kopioi sovelluksen tunnus ja kirjoita sen arvo sovelluksen tunnukseksi edellisessä taulukossa.
  7. Luo kirjautuminen tai Kirjaudu sisään -käytäntö.
  8. Valitse tapa ja valitse sitten muokkaa.
  9. Valitse tunnus, istunto ja SSO config.
  10. Myöntäjän (iss) vaade -luettelosta valitse URL-osoite, jossa on /tfp -tiedoston polussa.
  11. Tallenna sääntö.
  12. Valitse URL-osoite Tämän käytännön metatietojen päätepiste -kentässä.
  13. Kopioi myöntäjän kentän arvo ja kirjoita se käytäntö-kirjautuminen-URL-osoite-arvona edellisessä taulukossa.

Portaalimääritykset

Sen jälkeen, kun luot ja määrität B2C-vuokraajan Azure:ssa, sinun täytyy määrittää portaali yhdistymään Azure AD -B2C kanssa Open ID Connect -protokollan avulla. Sinun täytyy luoda yksilöllinen nimi yhdistämiseen Azure AD B2C—esimerkiksi B2C—ja tallentaa sen arvo Yhdistyminen-nimi -muuttujana edellä olevassa taulukossa.

Määritä oma portaali

  1. Kirjaudu Dynamics 365.
  2. Siirry kohtaan portaalit > sivustot.
  3. Valitse verkkosivuston tietue, jolle Azure AD -kuluttajakauppa on otettava käyttöön.
  4. Siirry sivuston asetuksiin.
  5. Luo sivuston seuraavat asetukset:

    • Nimi: Authentication/OpenIdConnect/[Federation-Name]/Authority

      Arvo: [Policy-Signin-URL]

    • Nimi: Authentication/OpenIdConnect/[Federation-Name]/ClientId

      Arvo: [Application-ID]

    • Nimi: Authentication/OpenIdConnect/[Federation-Name]/RedirectUri

      Arvo: [portal domain]/signin-[Federation-Name]

      Esimerkki: https://mysite.com/signin-b2c

  6. Tukeaksesi liitettyä uloskirjautumista luo sivustoon seuraava asetus:

    • Nimi: Authentication/OpenIdConnect/[Federation-Name]/ExternalLogoutEnabled

      Arvo: true

  7. Voidaksesi kovakoodata portaalisi yhden tunnistetietojen toimittajalle luo sivustossa seuraava asetus:

    • Nimi: Authentication/Registration/LoginButtonAuthenticationType

      Arvo: [Policy-Signin-URL]

  8. Luo tukemaan salasanan palautausta pakollinen sivuston asetukset, jotka on on kuvattu tässä.

  9. Luo tukemaan väitemääritystä pakolliset sivuston asetukset, jotka on on kuvattu tässä.

Täydellinen luettelo liittyvistä sivuston asetuksista on tässä.

Salasanan vaihto

Seuraavat sivuston asetukset ovat pakollisia, jos haluat tukea salasanan palautusta Azure AD B2C paikallisissa tileissä:

Sivuston asetus Kuvaus
Authentication/OpenIdConnect/[Federation-Name/PasswordResetPolicyId Salasanan palautuskäytännön tunnus.
Authentication/OpenIdConnect/[Federation-Name]/ValidIssuers Pilkkueroteltu luettelo toimittajista, joka sisältää [käytäntö-kirjautuminen-URL-osoite] ja salasanan myöntäjän palautuskäytännön.

Voit luoda ja määrittää seuraavat sivuston asetukset portaaleissa tukemaan Azure AD B2C:ta tunnistetietojen toimittajana:

Sivuston asetus Kuvaus
Authentication/Registration/ProfileRedirectEnabled Määrittää, voiko portaali ohjata käyttäjän profiilisivulle onnistuneen kirjautumisen jälkeen. Oletusarvoisesti arvoksi määritetään true/tosi.
Authentication/Registration/EmailConfirmationEnabled Määrittää, tarvitaanko sähköpostin vahvistus. Oletusarvoisesti arvoksi määritetään true/tosi.
Authentication/Registration/LocalLoginEnabled Määrittää, onko paikallinen kirjautuminen pakollinen. Oletusarvoisesti arvoksi määritetään true/tosi.
Authentication/Registration/ExternalLoginEnabled Ottaa käyttöön tai poistaa käytöstä ulkoisen todentamisen.
Authentication/Registration/AzureADLoginEnabled Ottaa käyttöön tai poistaa Azure AD:n ulkoisten tunnistetietojen toimittajana. Oletusarvoisesti arvoksi määritetään true/tosi.
Authentication/OpenIdConnect/[Federation-Name]/ExternalLogoutEnabled Ottaa käyttöön yhdistyneen uloskirjautumisen tai poistaa sen käytöstä. Kun arvo on tosi, käyttäjät ohjataan liitettyyn uloskirjautumisen käyttökokemukseen, kun he kirjautuvat ulos portaalista. Kun määritetty on false/epätosi, käyttäjät kirjataan ulos vain portaalista. Oletusarvoisesti arvoksi määritetään false/epätosi.
Authentication/LoginTrackingEnabled Ottaa käyttöön tai poistaa käyttäjän viimeisen kirjautumistietojen seuraamisen. Jos määritetty arvo on true/tosi, päivämäärä ja aika näytetään viimeisen onnistuneen kirjautumistietojen kentässä yhteyshenkilötietueessa. Oletusarvoisesti arvoksi määritetään false/epätosi.
Authentication/OpenIdConnect/[Federation-Name]/RegistrationEnabled Ottaa käyttöön tai poistaa käytästä olemassa olevan tunnistetietojen toimittajan rekisteröintitarpeen. Kun arvo on true/tosi, rekisteröinti on otettu aiemmin luodulle palveluntarjoajalle vain, jos Authentication/Registration/Enabled-asetukset sivustossa on myös määritetty true/tosi. Oletusarvoisesti arvoksi määritetään true/tosi.
Authentication/OpenIdConnect/[Federation-Name]/PostLogoutRedirectUri Määrittää URL-Osoitteen portaalissa ohjaamaan uudelleen sen jälkeen, kun käyttäjä kirjautuu ulos.

Jos käyttäjän rekisteröinti on poistettu sen jälkeen, kun käyttäjä on hyvittänyt kutsun, näkyviin tulee sanoma käyttäen seuraavaa sisältökoodikatkelmaa:

Nimi: Account/Register/RegistrationDisabledMessage

arvo: Rekisteröinti on poistettu käytöstä

Azure AD B2C -käyttöliittymän mukauttaminen.

Azure AD B2C tukee käyttöliittymän mukauttamista. Voit mukauttaa sisäänkirjautumisen ja uloskirjautumisen käyttökokemusskenaariot.

Vaihe 1: verkkomallin luominen

Kirjaudu palveluun Dynamics 365 ja luo verkkomalli seuraavien arvojen avulla:

Nimi: Azure AD B2C mukautettu sivu

Lähde: Käytä seuraavaa näyteverkkomallin lähde-HTML:ää.

<!DOCTYPE html>
<html lang="en-US">
  <head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <title>
      {{ page.title | h }}
    </title>
                        <link href="{{ request.url | base }}/bootstrap.min.css" rel="stylesheet">
                        <link href="{{ request.url | base }}/theme.css" rel="stylesheet">
                        <style>
                          .page-heading {
            padding-top: 20px;
      }
      .page-copy {
            margin-bottom: 40px;
      }
      .highlightError {
        border: 1px solid #cb2027!important;
        background-color: #fce8e8!important;
      }
      .attrEntry .error.itemLevel {
        display: none;
        color: #cb2027;
        font-size: .9em;
      }
      .error {
        color: #cb2027;
      }
      .entry {
        padding-top: 8px;
        padding-bottom: 0!important;
      }
      .entry-item {
        margin-bottom: 20px;
      }
      .intro {
        display: inline;
        margin-bottom: 5px;
      }
      .pageLevel {
          width: 293px;
          text-align: center;
          margin-top: 5px;
          padding: 5px;
          font-size: 1.1em;
          height: auto;
      }
      #panel, .pageLevel, .panel li, label {
          display: block;
      }
      #forgotPassword {
          font-size: .75em;
          padding-left: 5px;
      }
      #createAccount {
          margin-left: 5px;
      }
      .working {
          display: none;
          background: url(data:image/gif;base64,R0lGODlhbgAKAPMAALy6vNze3PTy9MTCxOTm5Pz6/Ly+vNTS1Pz+/�N0Jp6BUJ9EBIISAQAh+QQJCQAKACxRAAIABgAGAAAEE1ClYU4RIIMTdCaegVCfRASCEgEAOw==) no-repeat;
          height: 10px;
          width: auto;
      }
      .divider {
        margin-top: 20px;
        margin-bottom: 10px;
      }
      .divider h2 {
        display: table;
        white-space: nowrap;
        font-size: 1em;
        font-weight: 700;
      }
      .buttons {
        margin-top: 10px;
      }
      button {
            width:auto;
            min-width:50px;
            height:32px;
            margin-top:2px;
            -moz-border-radius:0;
            -webkit-border-radius:0;
            border-radius:0;
            background:#2672E6;
            border:1px solid #FFF;
            color:#fff;
            transition:background 1s ease 0s;
            font-size:100%;
            padding:0 2px
      }

      button:hover {
            background:#0F3E83;
            border:1px solid #3079ed;
            -moz-box-shadow:0 0 0;
            -webkit-box-shadow:0 0 0;
            box-shadow:0 0 0
      }
      .password-label label {
        display: inline-block;
        vertical-align: baseline;
      }
      img {
            border:0
      }
      .divider {
            margin-top:20px;
            margin-bottom:10px
      }
      .divider h2 {
            display:table;
            white-space:nowrap;
            font-size:1em;
            font-weight:700
      }
      .divider h2:after,.divider h2:before {
            border-top:1px solid #B8B8B8;
            content:'';
            display:table-cell;
            position:relative;
            top:.7em;
            width:50%
      }
      .divider h2:before {
            right:1.8%
      }
      .divider h2:after {
            left:1.8%
      }
      .verificationErrorText {
            color:#D63301
      }
      .options div {
            display:inline-block;
            vertical-align:top;
            margin-top:7px
      }
      .accountButton,.accountButton:hover {
            background-image:url(data:image/png;base64,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);
            background-repeat:no-repeat
      }
      .accountButton {
            border:1px solid #FFF;
            color:#FFF;
            margin-left:0;
            margin-right:2px;
            transition:background-color 1s ease 0s;
            -moz-border-radius:0;
            -webkit-border-radius:0;
            border-radius:0;
            text-align:center;
            word-wrap:break-word;
            height:34px;
            width:158px;
            padding-left:30px;
            background-color:#505050;
      }
      .accountButton:hover {
            background-color:#B9B9B9;
            border:1px solid #FFF;
            -moz-box-shadow:0 0 0;
            -webkit-box-shadow:0 0 0;
            box-shadow:0 0 0
      }
      .accountButton:focus {
            outline:gold solid 1px
      }
      #MicrosoftAccountExchange {
            background-image:url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAACAAAAAgCAMAAABEpIrGAAAAPFBMVEU1pe/////t+v4uoe5btvNixPVVwfUsoe9tyfXU7/y95vu24vrd9f5NtfLH6/ys3/o/sPE6qfD2/f+f2vnAysuQAAAAaElEQVQ4y93SORKAIAwFUEGCsoT1/nd1JkkDFhY24qt+8VMkk20lu6DAaVBOBsVKsuO8aYo08IqlYyxoRTQExfyKheRIgu5Yl4KoVhSUgNOhoiYRsmb5g2u+LtzXDNOhjKgoAZ9/8k8uZWsGqcIav5wAAAAASUVORK5CYII=);
            background-color:#33A7F2
      }
      #MicrosoftAccountExchange:hover {
            background-color:#ADDBF9
      }
      #GoogleExchange {
            background-image:url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAACAAAAAgCAMAAABEpIrGAAAAb1BMVEXcTkH////cTD/bSj3ZQDLYOyzaRDbeV0vbSDrZPS/66Obyv7rsnpfpkorjcWfgZlvXOCr++Pj5393haFz88/L88fD67Or319T1zsv1zsrxuLPuqaLuqKLoi4LlfXTgYlbWMyTWMiPwtrHwta/fXVH/sCIIAAAAmElEQVQ4y+2RyQ7DIBBDMcwAIXvovqXb/39jRaX0AEmr5px3tSV7PGLhX6TVRFpN61l9zPNS6kn9gDcXO67zDnCnO2BCiNIyMtgKKJgyY2zQ68JEDtqju0nFTcOsxPUMw1GDDUqt+tY51/YNVlhvacTgEfCDIY0Q/lkBSg4RaUmmDo4/JdMzHy1Q2ejMeCj6PrXQP5+1MI8X0Y4HL4c826EAAAAASUVORK5CYII=);
            background-color:#DC4E41
      }
      #GoogleExchange:hover {
            background-color:#F1B8B3
      }
      #TwitterExchange {
            background-image:url(data:image/png;base64,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);
            background-color:#60A9DD
      }
      #TwitterExchange:hover {
            background-color:#BFDCF1
      }
      #FacebookExchange {
            background-image:url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAACAAAAAgCAMAAABEpIrGAAAAaVBMVEU7W5z///85Wps3WJsiRo8xU5fw8vYyUpY0VZiAj70pS5OBkb0vUpb7+fwsTpTR1ud6irllerBPaqX09fnx8vfs7fSQoMZxg7VsgLNGY6FCX58ZP4v++/7r7vTZ3OupstGIlsFWcalDYaCK3qwDAAAAnklEQVQ4y+XQyw7CIBAFUBgc5VUoWGtb3/7/RyoYkyZAiSsXvdt7kstA/hRg/B0GpZ6byQ3Dw0NBaH+lMYRle3T0kwayACRdBrr/gnN+QtpQWv8cR4DswiUAjozlz4RdF8AmlnmwjaDQImoZwQkRedoToUS7D+ColGoTwQidx8oEQDMHN1MBva5MOL70SCHuE1TOhOpHrRt0FWAOP4IX8PsG2qEOR30AAAAASUVORK5CYII=);
            background-color:#3B5B9C
      }
      #FacebookExchange:hover {
            background-color:#B0BDD7
      }
      #LinkedInExchange {
            background-image:url(data:image/png;base64,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);
            background-color:#0077B5
      }
      #LinkedInExchange:hover {
            background-color:#99CAE1
      }
      #AmazonExchange {
            background-image:url(https://images-na.ssl-images-amazon.com/images/G/01/lwa/btnLWA_gold_156x32.png);
            background-color:#FFF;
            color:transparent
      }

      #next {
            -moz-user-select:none;
            user-select:none;
            cursor:pointer;
            width:auto;
            padding-left:10px;
            padding-right:10px;
            height:30.5px;
            -moz-border-radius:0;
           -webkit-border-radius:0;
            border-radius:0;
            background:#2672E6;
            border:1px solid #FFF;
            color:#fff;
            transition:background 1s ease 0s;
            font-size:100%
      }
      #next:hover {
            background:#0F3E83;
            border:1px solid #FFF;
            box-shadow:0 0 0
      }
      #next:hover,.accountButton:hover {
            -moz-box-shadow:0 0 0;
            -webkit-box-shadow:0 0 0;
            box-shadow:0 0 0;
      }
                        </style>
  </head>
  <body>
    <div class="navbar navbar-inverse navbar-static-top" role="navigation">
      <div class="container">
        <div class="navbar-header">
          <div class="visible-xs-block">
            {{ snippets["Mobile Header"] }}
          </div>
          <div class="visible-sm-block visible-md-block visible-lg-block navbar-brand">
            {{ snippets["Navbar Left"] }}
          </div>
        </div>
      </div>
    </div>
    <div class="container">
      <div class="page-heading">
        <ul class="breadcrumb">
          <li>
            <a href="{{ request.url | base }}" title="Home">Home</a>
          </li>
          <li class="active">{{ page.title | h}}</li>
        </ul>
        {% include 'Page Header' %}
     </div>
     <div class="row">
      <div class="col-md-12">
        {% include 'Page Copy' %}
        <div id="api"></div>
      </div>
     </div>
    </div>
    <footer role="contentinfo">
      <div class="footer-top hidden-print">
        <div class="container">
          <div class="row">
            <div class="col-md-6 col-sm-12 col-xs-12 text-left">
               {{ snippets["About Footer"] }}
            </div>
            <div class="col-md-6 col-sm-12 col-xs-12 text-right">
              <ul class="list-social-links">
                <li><a href="#"><span class="sprite sprite-facebook_icon"></span></a></li>
                <li><a href="#"><span class="sprite sprite-twitter_icon"></span></a></li>
                <li><a href="#"><span class="sprite sprite-email_icon"></span></a></li>
              </ul>
            </div>
          </div>
        </div>
      </div>
      <div class="footer-bottom hidden-print">
        <div class="container">
          <div class="row">
            <div class="col-md-4 col-sm-12 col-xs-12 text-left">
               {{ snippets["Footer"] | liquid }}
            </div>
            <div class="col-md-8 col-sm-12 col-xs-12 text-left ">
            </div>   
          </div>
        </div>
      </div>
    </footer>
  </body>
</html>

Vaihe 2: Sivumallin luominen

Kirjaudu Dynamics 365 ja luo seuraava sivumalli:

  • Nimi: Azure AD B2C mukautettu sivu
  • Tyyppi: verkkomalli
  • verkkomalli: Azure AD B2C mukautettu sivu
  • Käytä sivuston ylä- ja alatunnisteita: Poista valintaruudun valinta

Vaihe 3: Luo sivusto

Kirjaudu Dynamics 365 ja luo seuraava verkkosivu:

  • Nimi: Kirjaudu
  • Ylätason sivu sivu: aloitus
  • Osittainen URL-osoite: azure-ad-b2c-sisäänkirjaus
  • sivumalli: Azure AD B2C mukautettu sivu
  • Julkaisutila: julkaistu

Vaihe 4: Luo sivuston asetukset

Sivuston asetusten on määritettävä CORS-jakamisen siten, että Azure AD B2C pyytää mukautettua sivua ja lisää sisäänkirjautumis- tai rekisteröitymiskäyttöliittymän. Kirjaudu Dynamics 365 ja luo seuraava sivuasetus.

Nimi Arvo
HTTP/Access-Control-Allow-Methods GET, OPTIONS
HTTP/Access-Control-Allow-Origin https://login.microsoftonline.com

Täydellinen luettelo CORS-asetuksista on CORS protokollatuki.

Vaihe 5: Azure-määritykset

  1. Kirjaudu sisään kohteeseen Azure-portaali.
  2. Siirry Azure AD B2C -vuokraajan hallinta -ikkunassa.
  3. Siirry kohtaan asetukset > rekisteröitymis- ja sisäänkirjautumiskäytännöt. Näkyviin tulee luettelo käytettävissä olevista käytännöistä.
  4. Valitse käytäntö, jota haluat muokata.
  5. Valitse muokkaa.
  6. Valitse käytännön muokkaaminen > sivun Käyttöliittymän mukauttaminen > yhdistetty rekisteröinti- tai kirjautumissivu
  7. Määritä mukautetun sivun käyttö -valinnaksi Kyllä.
  8. Määritä mukautettu URI-sivu URL-osoitteen lopussa Azure -AD B2C mukautetussa verkkosivussa, joka on luotu aikaisemmassa Dynamics 365 vaiheessa 3 tässä toimintosarjassa. Esimerkki: https://mydomain.com/azure-ad-b2c-sign-in.
  9. Valitse OK.

Väiteyhdistämiset

Kun käyttäjät kirjautuvat, joko ensimmäisen kerran tai sen jälkeen, ulkopuolisten tunnistetietojen toimittaja tarjoaa väitteitä tietokannasta kirjautuvien käyttäjien perusteella. Nämä väitteet ovat määritettäviä tunnistetietojen toimittajan mukaan.

Azure AD B2C -sähköpostin väitteet

Azure AD B2C lähettää sähköpostiväitteen kokoelmana. Portaali hyväksyy ensimmäisen sähköpostin, joka löytyy kokoelmassa yhteyshenkilön ensisijaisena sähköpostiosoitteena.

Rekisteröitymismahdollisuuksia tukevat väitteet

Kun uusi asiakas, joka ei ole Dynamics 365:ssa on valmisteltu, saapuvien väitteiden avulla voidaan sisällyttää uusi yhteyshenkilötietue, jonka portaali luo. Yleisiä väitteitä ovat etu- ja sukunimet, sähköpostiosoite ja puhelinnumero, mutta niitä voi muuttaa. Seuraava sivustoasetus on pakollinen:

Nimi: Authentication/OpenIdConnect/[Federation-Name]/RegistrationClaimsMapping

Kuvaus: Luettelo loogisia nimiä ja väitepareja, joiden avulla voidaan yhdistää väitearvoja yhteyshenkilötietueessa, jotka on luotu rekisteröinnin aikana.

Muotoile: attribute1 = claim1 attribute2 = claim2 attribute3 = claim3

Esimerkki: firstname = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname,lastname=http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname,jobtitle=jobTitle

Kirjautumismahdollisuuksia tukevat väitteet

Dynamics 365:n ja käyttäjätietopalvelun tietoja ei ole linkitetty suodaan, joten tiedot eivät ehkä ole aina synkronoituja. Portaalissa on oltava väiteluettelo, joka hyväksytään jokaisesta kirjautumistapahtumasta Dynamics 365:n päivitystä varten. Nämä saatavat voivat olla alijoukko tai yhtä suuri kuin väitteet, jotka tulevat sisäänkirjautumisskenaariosta. Se on määritettävä erikseen sisäänkirjautumisväitteiden määrityksistä, koska ei kannata korvata verkkoportaalin joitakin avainmääritteitä. Seuraava sivustoasetus on pakollinen:

Nimi: Authentication/OpenIdConnect/[Federation-Name]/LoginClaimsMapping

Kuvaus: Luettelo loogisia nimiä ja väitepareja, joiden avulla voidaan yhdistää väitearvoja yhteyshenkilötietueessa, jotka on luotu kirjautumisen jälkeen.

Muotoile: attribute1=claim1, attribute2=claim2, attribute3=claim3

Esimerkki: firstname = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname,lastname=http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname,jobtitle=jobTitle

Väitenimi on CLAIM TYPE -kenttä, joka on kirjautumiskäytäntöjen sovellusväitteiden määritteen vieressä.

Salli automaattisen linkityksen yhteyshenkilötietueeseen määräytyvän sähköpostin mukaan

Asiakkaat, joilla on yhteyshenkilötietueita niihin liittyvine sähköpostiviesteineen sitten käynnistävät sivuston, jossa sen ulkoiset käyttäjät kirjautuvat sisään Azure AD B2C:ta käyttäen sähköpostin vahvistusjärjestelmän avulla. Uuden sisäänkirjautumisen on tarkoitus tulla yhdistetyksi aiemmin luodun yhteyshenkilötietueen kanssa sen sijaan, että tietueista luodaan kaksoiskappale. Tämä toiminto vain onnistuneesti yhdistää yhteyshenkilön, jolla ei ole aktiivisia tunnistetietoja, ja sähköpostiosoitteen on oltava yksilöllisiä (joka ei liity useita yhteyshenkilötietueisiin). Seuraava sivustoasetus on pakollinen:

Nimi: Authentication/[Protocol]/[Provider]/AllowContactMappingWithEmail

Kuvaus: määrittää, onko yhteyshenkilöt yhdistetty vastaavaan viestiin. Jos asetukseksi on määritetty true/tosi, tämä asetus yhdistää yksilöllisen tietueen sitä vastaavaan sähköpostiosoitteeseen ja sitten osoittaa ulkoisen tunnistetarjoajan yhteyshenkilöön sen jälkeen, kun käyttäjä on onnistuneesti kirjautunut sisään. Oletusarvoisesti arvoksi määritetään false/epätosi.