Konfiguriranje davatelja usluge OpenID Connect za portale s Azure AD
U ovom ćete članku saznati više o konfiguriranju davatelja usluge OpenID Connect za portale s Azure Active Directory (Azure AD) i multitenantnim Azure AD.
Napomena
- Portali nisu ograničeni samo na Azure AD, višetenantne Azure AD ili Azure AD B2C kao davatelji usluga OpenID Connect. Možete koristiti bilo kojeg drugog davatelja koji je usklađen sa specifikacijom protokola OpenID Connect. Da bi se promjene u postavkama provjere autentičnosti prikazale na portalu može potrajati nekoliko minuta. Ponovo pokrenite portal s pomoću radnji portala ako želite da se promjene odmah prikažu.
Konfiguriranje Azure AD kao davatelja usluge OpenID Connect pomoću implicitnog tijeka dodjele bespovratnih sredstava
Odaberite Dodajte davatelja za svoj portal.
Za Davatelja prijave odaberite Drugo.
Za Protokol odaberite OpenID Connect.
Unesite naziv davatelja.

Odaberite Dalje.
U ovom koraku ćete stvoriti aplikaciju i konfigurirati postavke s davateljem identiteta.

Napomena
- URL odgovora koristi aplikacija za preusmjeravanje korisnika na portal nakon uspješne provjere autentičnosti. Ako vaš portal ima prilagođeni naziv domene, možda se vaš URL razlikuje od onog koji je ovdje naveden.
- Dodatne su pojedinosti o stvaranju registracije aplikacije na portalu Azure dostupne u odjeljku Brzi početak: Registracija aplikacije pomoću Microsoftove platforme za identitete.
Prijavite se u Azure portal.
Potražite i odaberite Azure Active Directory.
U odjeljku Upravljanje odaberite Registracije aplikacije.
Odaberite Nova registracija.

Unesite naziv.
Ako je potrebno, odaberite drugu Podržanu vrstu računa. Dodatne informacije: Podržane vrste računa
U odjeljku URI za preusmjeravanje odaberite Web (ako već nije odabrano).
Unesite URL za odgovor za svoj portal u okvir za tekst URI za preusmjeravanje.
Primjer:https://contoso-portal.powerappsportals.com/signin-openid_1Napomena
Ako koristite zadani URL portala, kopirajte i zalijepite URL za odgovor kao što je prikazano u odjeljku Stvaranje i konfiguracija postavki davatelja usluge OpenID Connect na zaslonu Konfiguracija davatelja identiteta (korak 6 gore). Ako za portal koristite prilagođeni naziv domene, unesite prilagođeni URL. Pobrinite se da koristite ovu vrijednost prilikom konfiguriranja URL-a preusmjeravanja u postavkama portala tijekom konfiguriranja davatelja protokola OpenID Connect.
Na primjer, ako unesete URL odgovora na portalu Azure kaohttps://contoso-portal.powerappsportals.com/signin-openid_1, morate ga koristiti kakav jest za konfiguraciju protokola OpenID Connect na portalima.
Odaberite Registriraj se.
U lijevom oknu, u odjeljku Upravljanje, odaberite mogućnost Provjera autentičnosti.

U odjeljku Implicitno odobrenje odaberite potvrdni okvir ID tokeni.
Odaberite Spremi.
U ovome koraku ćete unijeti postavke web-mjesta za konfiguraciju portala.

Savjet
Ako ste zatvorili prozor preglednika nakon konfiguriranja registracije aplikacije u ranijem koraku, ponovno se prijavite na portal Azure i idite na aplikaciju koju ste registrirali.
Ovlaštenje: Da biste konfigurirali URL ovlaštenja, upotrijebite sljedeći format:
https://login.microsoftonline.com/<Directory (tenant) ID>/Na primjer, ako je ID direktorija (klijent) na Azure portalu
7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb, URL ovlaštenja jehttps://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/ID klijenta: Kopirajte ID aplikacije (klijent) s Azure portala kao ID klijenta.

URL preusmjeravanja: Potvrdite da je vrijednost postavke mjesta URL preusmjeravanja jednaka vrijednosti URI preusmjeravanja koju ste ranije postavili na Azure portalu.

Napomena
Ako koristite zadani URL portala, možete kopirati i zalijepiti URL odgovora kako je prikazano u koraku Stvaranje i konfiguriranje postavki davatelja protokola OpenID Connect. Ako koristite prilagođeni naziv domene, URL unesite ručno. Pobrinite se da je vrijednost koju ovdje unesete potpuno ista kao vrijednost koju ste unijeli kao URI za preusmjeravanje na portalu Azure ranije.
Adresa metapodataka: Da biste konfigurirali adresu metapodataka, učinite sljedeće:
Odaberite Pregled na portalu Azure.
Odaberite Krajnje točke.

Kopirajte URL u odjeljku Dokument metapodataka protokola OpenID Connect.

Zalijepite URL kopiranog dokumenta kao Adresa metapodataka za portale.
Djelokrug: Postavite vrijednost postavke mjesta Djelokrug kao:
openid emailNapomena
Vrijednost
openidu odjeljku Djelokrug je obavezna. Vrijednostemailnije obavezna i određivanjem vrijednostiemailu djelokrugu osigurava se da je adresa e-pošte korisnika portala (zapis o kontaktu) automatski popunjena i prikazana na stranici Profil nakon što se korisnik prijavi. Informacije o dodatnim potraživanjima potražite u odjeljku Konfiguriranje dodatnih potraživanja kasnije u ovom članku.Za Vrstu odgovora odaberite kȏd id_token.
Za Način odgovora odaberite objava_obrazac.
Odaberite Potvrdi.

Odaberite Zatvori.
Konfigurirajte dodatna potraživanja
Omogućite neobavezna potraživanja u Azure AD.
Postavite Djelokrug da biste uključili dodatna potraživanja.
Primjer:openid email profilePostavite dodatnu postavku mjesta Mapiranje zahtjeva za registraciju.
Primjer:firstname=given_name,lastname=family_namePostavite dodatnu postavku mjesta Mapiranje zahtjeva za prijavu.
Primjer:firstname=given_name,lastname=family_name
Na primjer, ime, prezime i adrese e-pošte isporučene s dodatnim zahtjevima postat će zadane vrijednosti na stranici profila portala.

Omogućivanje provjere autentičnosti pomoću višeotenantne Azure AD aplikacije
Portal možete konfigurirati tako da prihvaća korisnike Azure AD od bilo kojeg klijenta na Azureu, a ne samo od određenog klijenta, pomoću višekatne aplikacije registrirane u Azure AD. Da biste omogućili višeslojnost, ažurirajte registraciju aplikacije u Azure AD aplikaciji.
Da biste podržali provjeru autentičnosti Azure AD pomoću višekatne aplikacije, morate stvoriti ili konfigurirati dodatnu postavku web-mjesta filtra izdavatelja.

Postavka mjesta filtar je koji se temelji na zamjenskim znakovima koji uparuje sve izdavatelje na svim klijentima. Primjer: https://sts.windows.net/*/
Pogledajte također
Najčešća pitanja o korištenju protokola OpenID Connect na portalima