Konfigurasikan pengaturan Open ID Connect untuk portal

Topik ini berlaku untuk portal Dynamics 365 dan versi setelahnya.

Penyedia identitas eksternal OpenID Connect adalah layanan yang sesuai dengan spesifikasi Open ID Connect. Mengintegrasikan penyedia melibatkan menemukan URL otoritas (atau penerbit) yang terkait dengan penyedia. URL konfigurasi yang dapat ditentukan dari otoritas yang memasok metadata yang diperlukan selama alur kerja otentikasi. Pengaturan penyedia didasarkan pada properti kelas OpenIdConnectAuthenticationOptions.

Contoh URL otoritas adalah:

Masing-masing penyedia OpenID Connect juga melibatkan mendaftar aplikasi (sama dengan penyedia OAuth 2.0) dan mendapatkan Id klien. URL otoritas dan Id klien aplikasi yang dihasilkan adalah pengaturan yang diperlukan untuk mengaktifkan otentikasi eksternal antara portal dan identitas selular.

Catatan

Titik akhir Google OpenID Connect saat ini tidak didukung karena Perpustakaan dasar masih dalam tahap awal rilis dengan masalah kompatibilitas ke alamat. Titik akhir Pengaturan penyedia OAuth2 untuk portal dapat digunakan sebagai gantinya.

Pengaturan OpenID untuk Azure Active Directory

Untuk memulai, masuk ke Azure Portal Manajemen Azure dan membuat atau memilih direktori yang sudah ada. Ketika sebuah direktori tersedia ikuti petunjuk untuk menambahkan aplikasi ke direktori.

  1. Di bawah menu direktori aplikasi, klik tombol Tambahkan.
  2. Pilih Tambahkan aplikasi yang dikembangkan organisasi saya.
  3. Tentukan nama custom untuk aplikasi dan memilih tipe aplikasi web dan/atau web API.
  4. Untuk URL Sign-On dan App ID URI, tentukan URL portal untuk kedua bidang https://portal.contoso.com/
  5. Pada titik ini, aplikasi baru dibuat. Navigasikan ke bagian Konfigurasi dalam menu.

    Di bawah bagian akses terusan, update entri URL Balasan pertama untuk mencakup jalur dalam URL: http://portal.contoso.com/signin-azure-ad. Hal ini terkait dengan pengaturan nilai situs RedirectUri

  6. Di bawah bagian properti, temukan bidang ID klien. Hal ini terkait dengan nilai pengaturan situs ClientId.

  7. Di menu footer klik tombol lihat titik akhir dan catat bidang Metadata Federasi

Bagian sebelah kiri URL adalah nilai otoritas dan berada dalam salah satu format berikut:

Untuk mendapatkan URL konfigurasi layanan, gantikan ekor jalur FederationMetadata/2007-06/FederationMetadata.xm dengan jalur .well-known/openid-configuration. Misalnya, https://login.microsoftonline.com/contoso.onmicrosoft.com/.well-known/openid-configuration

Hal ini terkait dengan pengaturan nilai situs MetadataAddress.

Membuat pengaturan situs menggunakan OpenID

Terapkan pengaturan situs portal yang mereferensi aplikasi di atas.

Catatan

Konfigurasi Azure AD standar hanya menggunakan pengaturan berikut (dengan nilai contoh):

Beberapa penyedia identitas dapat dikonfigurasi dengan menggantikan label untuk tag [penyedia]. Tiap label unik membentuk grup pengaturan yang terkait dengan penyedia identitas. Contoh: AzureAD, MyIdP

Nama Pengaturan Situs KETERANGAN
Authentication/Registration/ExternalLoginEnabled Mengaktifkan atau menonaktifkan masuk dan pendaftaran akun eksternal. Default: true.
Authentication/OpenIdConnect/[provider]/Authority Harus diisi. Otoritas untuk digunakan ketika membuat panggilan OpenIdConnect. Contoh: https://login.windows.net/contoso.onmicrosoft.com/. MSDN.
Authentication/OpenIdConnect/[provider]/MetadataAddress Penemuan titik akhir untuk mendapatkan metadata. Sering berakhir dengan jalur:/.well-known/openid-configuration. Misalnya: https://login.windows.net/contoso.onmicrosoft.com/.well-known/openid-configuration. MSDN.
Authentication/OpenIdConnect/[provider]/AuthenticationType Jenis middleware otentikasi OWIN. Tentukan nilai dari penerbit di metadata konfigurasi layanan. Misalnya: https://sts.windows.net/contoso.onmicrosoft.com/. MSDN.
Authentication/OpenIdConnect/[provider]/ClientId Harus diisi. Nilai ID klien dari aplikasi penyedia. Itu mungkin juga dapat disebut sebagai "App ID" atau "kunci Konsumen". MSDN.
Authentication/OpenIdConnect/[provider]/ClientSecret Nilai rahasia klien dari aplikasi penyedia. Itu mungkin juga dapat disebut sebagai "Rahasia App" atau "Rahasia Konsumen". MSDN.
Authentication/OpenIdConnect/[provider]/RedirectUri Disarankan. Titik akhir pasif WS-Federation AD FS. Misalnya: https://portal.contoso.com/signin-saml2. MSDN.
Authentication/OpenIdConnect/[provider]/Caption Disarankan. Teks yang pengguna dapat tampilkan di antarmuka pengguna masuk. Default: [penyedia]. MSDN.
Authentication/OpenIdConnect/[provider]/Resource "Sumber Daya". MSDN.
Authentication/OpenIdConnect/[provider]/ResponseType 'Jenis respons_'. MSDN.
Authentication/OpenIdConnect/[provider]/Scope Daftar dipisahkan spasi izin untuk meminta. Default: openid. MSDN.
Authentication/OpenIdConnect/[provider]/CallbackPath Jalur dibatasi opsional untuk panggilan balik otentikasi proses. Jika tidak disediakan dan RedirectUri tersedia, nilai ini akan dihasilkan dari RedirectUri. MSDN.
Authentication/OpenIdConnect/[provider]/BackchannelTimeout Nilai waktu habis untuk komunikasi saluran kembali. Contoh: 00:05:00 (5 menit). MSDN.
Authentication/OpenIdConnect/[provider]/RefreshOnIssuerKeyNotFound Menentukan apakah metadata refresh harus dicoba setelah SecurityTokenSignatureKeyNotFoundException. MSDN.
Authentication/OpenIdConnect/[provider]/UseTokenLifetime Menunjukkan bahwa otentikasi sesi seumur hidup (misalnya cookie) harus sesuai yang token otentikasi. MSDN.
Authentication/OpenIdConnect/[provider]/AuthenticationMode Mode middleware otentikasi OWIN. MSDN.
Authentication/OpenIdConnect/[provider]/SignInAsAuthenticationType AuthenticationType yang digunakan ketika membuat System.Security.Claims.ClaimsIdentity. MSDN.
Authentication/OpenIdConnect/[provider]/PostLogoutRedirectUri 'Posting_logout_uri_pengalihan'. MSDN.
Authentication/OpenIdConnect/[provider]/ValidAudiences Daftar dipisahkan koma URL audiens. MSDN.
Authentication/OpenIdConnect/[provider]/ValidIssuers Daftar dipisahkan koma URL penerbit. MSDN.
Authentication/OpenIdConnect/[provider]/ClockSkew Jam condong untuk menerapkan ketika memvalidasi waktu.
Authentication/OpenIdConnect/[provider]/NameClaimType Jenis klaim yang digunakan oleh ClaimsIdentity untuk menyimpan klaim nama.
Authentication/OpenIdConnect/[provider]/RoleClaimType Jenis klaim yang digunakan oleh ClaimsIdentity untuk menyimpan klaim peran.
Authentication/OpenIdConnect/[provider]/RequireExpirationTime Nilai yang menunjukan apakah token harus memiliki nilai 'kadaluarsa'.
Authentication/OpenIdConnect/[provider]/RequireSignedTokens Nilai yang menunjukkan apakah System.IdentityModel.Tokens.SecurityToken xmlns="http://ddue.schemas.microsoft.com/authoring/2003/5" dapat berlaku jika tidak ditandatangani.
Authentication/OpenIdConnect/[provider]/SaveSigninToken Boolean untuk mengontrol jika token asli disimpan ketika sesi dibuat.
Authentication/OpenIdConnect/[provider]/ValidateActor Nilai yang menunjukan Apakah System.IdentityModel.Tokens.JwtSecurityToken.Actor harus divalidasi.
Authentication/OpenIdConnect/[provider]/ValidateAudience Boolean untuk mengontrol jika audiens akan divalidasi selama validasi token.
Authentication/OpenIdConnect/[provider]/ValidateIssuer Boolean untuk mengontrol jika penerbit akan divalidasi selama validasi token.
Authentication/OpenIdConnect/[provider]/ValidateLifetime Boolean untuk mengontrol jika masa pakai akan divalidasi selama validasi token.
Authentication/OpenIdConnect/[provider]/ValidateIssuerSigningKey Boolean yang mengontrol apakah validasi System.IdentityModel.Tokens.SecurityKey yang menandatangani securityToken xmlns="http://ddue.schemas.microsoft.com/authoring/2003/5" dipanggil.

Lihat juga

Konfigurasikan otentikasi Portal Dynamics 365
Mengatur identitas otentikasi untuk portal
Pengaturan penyedia OAuth2 untuk portal
Pengaturan penyedia WS-Federation untuk portal
Pengaturan penyedia SAML 2.0 untuk portal
Otentikasi Facebook App (Tab Halaman) untuk portal