Порталдар үшін Azure AD B2C провайдерінің параметрлері

Azure Active Directory (Azure AD) қызметтері Office 365 және Dynamics 365 қызметтерінде қызметкерлердің немесе ішкі түпнұсқалық растама үшін пайдаланылады. Azure Active Directory B2C — жергілікті тіркелгі деректері арқылы сыртқы тұтынушылардың кірулеріне және әртүрлі жалпы әлеуметтік сәйкестік куәліктері провайдерлері арқылы федерацияға мүмкіндік беретін сол аутентификациялау үлгісінің кеңейтімі.

Порталға жауапты порталды Azure AD B2C сәйкестік куәліктерінің провайдері ретінде қабылдауға конфигурациялай алады. Azure AD B2C федерация үшін Open ID Connect стандартын қолдайды.

Azure AD B2C порталыңыз үшін сәйкестік куәліктерінің провайдері ретінде конфигурациялау барысында сіз порталды конфигурациялап жатқанда кейінірек пайдаланатын бірнеше мән жасалады. Бұл мәндерді келесі кестеде жазып алсаңыз болады. Порталды конфигурациялау кезінде айнымалы атауын осы жерде жазып алған мәндермен ауыстырыңыз.

Айнымалы атауы Мән Сипаттама
Бағдарлама атауы Порталды сенетін тарап ретінде көрсететін бағдарламаның атауы
Бағдарлама идентификаторы Azure Active Directory B2C ішінде жасалған бағдарламамен байланысты бағдарлама идентификаторы.
Саясатқа кіру URL мекенжайы Метадеректер соңғы нүктесінде анықталған шығарушының (iss) URL мекенжайы.
Федерация атауы «B2C» сияқты федерациясы провайдерінің түрін білдіретін бірегей атау. Бұл осы провайдер үшін конфигурация параметрлерін топтау үшін сайт параметрлерінің атауларында пайдаланылады.

Порталыңыз үшін Azure AD B2C сәйкестік куәліктерінің провайдері ретінде пайдалану

  1. Azure порталына кіріңіз.
  2. Azure AD B2C қатысушысын жасау.
  3. Навигация тақтасының шеткі сол жағында Azure AD B2C таңдаңыз.
  4. Azure бағдарламасын жасау.

    Ескерім

    Жарияланған ағынға рұқсат ету өрісі үшін Иә жауабын таңдау және Жауап URL мекенжайы өрісінде порталдың URL мекенжайын көрсету керек. Жауап URL мекенжайы өрісіндегі мән [портал домені]/кіру-[федерация-атауы] пішімінде болуы керек.

  5. Бағдарлама атауын көшіріңіз және оны алдыңғы кестедегі бағдарлама атауының мәні ретінде енгізіңіз.

  6. Бағдарлама идентификаторын көшіріңіз және оны алдыңғы кестедегі бағдарлама идентификаторының мәні ретінде енгізіңіз.
  7. Тіркелу немесе кіру саясатын жасау.
  8. Саясатты таңдаңыз, содан кейін Өңдеу пәрменін таңдаңыз.
  9. Таңбалауыш, сеанс және SSO конфигурациялау пәрменін таңдаңыз.
  10. Шығарушы (iss) мәлімдемесі тізімінде жолында /tfp бар URL мекенжайын таңдаңыз.
  11. Саясатты сақтаңыз.
  12. Осы саясат үшін метадеректердің соңғы нүктесі өрісінде URL мекенжайын басыңыз.
  13. Шығарушы өрісінің мәнін көшіріңіз және оны алдыңғы кестедегі саясат-кіру-URL мекенжайы мәні ретінде енгізіңіз.

Портал конфигурациясы

Azure ішінде B2C қатысушысын жасағаннан кейін порталды Open ID Connect протоколын пайдалана отырып Azure AD B2C қызметімен федерациялауға конфигурациялау керек. Azure AD B2C қызметімен федерация үшін бірегей атауды жасау — мысалы, B2C— және оны жоғарыдағы кестедегі Федерация-Атауы айнымалысының мәні ретінде сақтау керек.

Порталды конфигурациялау

  1. Dynamics 365 жүйесіне кіріңіз.
  2. Порталдар > Веб-сайттар тармағына өтіңіз.
  3. Azure AD B2C қызметін қосу керек веб-сайт жазбасын таңдаңыз.
  4. Сайт параметрлері тармағына өтіңіз.
  5. Келесі сайт параметрлерін жасаңыз:

    • Атауы: Authentication/OpenIdConnect/[Federation-Name]/Authority

      Мәні: [Policy-Signin-URL]

    • Атауы: Authentication/OpenIdConnect/[Federation-Name]/ClientId

      Мәні: [Application-ID]

    • Атауы: Authentication/OpenIdConnect/[Federation-Name]/RedirectUri

      Мәні: [portal domain]/signin-[Federation-Name]

      Мысалы, https://mysite.com/signin-b2c

  6. Федеративті шығуды қолдау үшін келесі сайт параметрін жасаңыз:

    • Атауы: Authentication/OpenIdConnect/[Federation-Name]/ExternalLogoutEnabled

      Мәні: true

  7. Порталды бір сәйкестік куәліктері провайдеріне тұрақты кодқа қосу үшін келесі сайт параметрін жасаңыз:

    • Атауы: Authentication/Registration/LoginButtonAuthenticationType

      Мәні: [Policy-Signin-URL]

  8. Құпиясөзді ысыруды қолдау үшін мына жерде сипатталған міндетті сайт параметрлерін жасаңыз.

  9. Мәлімдемелерді салыстыруды қолдау үшін мына жерде сипатталған міндетті сайт параметрлерін жасаңыз.

Қатысты сайт параметрлерінің толық тізімін мына жерде қараңыз.

Құпия сөзді қалпына келтіру

Azure AD B2C жергілікті тіркелгілері арқылы құпиясөзді ысыруды қолдағыңыз келсе, келесі сайт параметрлері керек:

Сайт параметрі Сипаттама
Authentication/OpenIdConnect/[Federation-Name/PasswordResetPolicyId Құпиясөзді ысыру саясатының идентификаторы.
Authentication/OpenIdConnect/[Federation-Name]/ValidIssuers [Policy-Signin-URL] және құпиясөзді ысыру саясатының шығарушысын қамтитын шығарушылардың үтірмен бөлінген тізімі.

Azure AD B2C қызметін сәйкестік куәліктерінің провайдері ретінде қолдау үшін порталдарда келесі сайт параметрлерін жасауға немесе конфигурациялауға болады:

Сайт параметрі Сипаттама
Authentication/Registration/ProfileRedirectEnabled Сәтті кіруден кейін портал профиль бетіне пайдаланушыларды қайта бағыттай алатын-алмайтынын көрсетеді. Әдепкі бойынша ол true мәніне орнатылады.
Authentication/Registration/EmailConfirmationEnabled Электрондық поштаны тексеру қажет пе, соны көрсетеді. Әдепкі бойынша ол true мәніне орнатылады.
Authentication/Registration/LocalLoginEnabled Жергілікті кіру қажет пе, соны көрсетеді. Әдепкі бойынша ол true мәніне орнатылады.
Authentication/Registration/ExternalLoginEnabled Сыртқы түпнұсқалық растаманы қосады немесе өшіреді.
Authentication/Registration/AzureADLoginEnabled Azure AD қызметін сыртқы сәйкестік куәліктерінің провайдері ретінде қосады немесе өшіреді. Әдепкі бойынша ол true мәніне орнатылады.
Authentication/OpenIdConnect/[Federation-Name]/ExternalLogoutEnabled Федеративті шығуды қосады немесе өшіреді. true мәніне орнатылған болса, пайдаланушылар порталдан шыққанда федеративті шығу пайдаланушы тәжірибесіне қайта бағытталады. false мәніне орнатылған болса, пайдаланушылар тек порталдан шығады. Әдепкі бойынша ол false мәніне орнатылады.
Authentication/LoginTrackingEnabled Пайдаланушының соңғы кіруін бақылауды қосады немесе өшіреді. true мәніне орнатылған болса, контакт жазбасындағы Соңғы сәтті кіру өрісінде күн мен уақыт көрсетіледі. Әдепкі бойынша бұл false мәніне орнатылады.
Authentication/OpenIdConnect/[Federation-Name]/RegistrationEnabled Бар сәйкестік куәліктерінің провайдері үшін тіркеу талабын қосады немесе өшіреді. true мәніне орнатылған болса, бар провайдер үшін тіркеу тек Authentication/Registration/Enabled сайт параметрі де true шын мәніне қосылған болса қосылады. Әдепкі бойынша ол true мәніне орнатылады.
Authentication/OpenIdConnect/[Federation-Name]/PostLogoutRedirectUri Портал ішінде пайдаланушы шыққаннан кейін қайта бағыттайтын URL мекенжайын көрсетеді.

Пайдаланушы шақыруды қолданғаннан кейін пайдаланушы үшін тіркеу өшірілсе, келесі мазмұн бөлігін пайдаланып хабарды көрсетіңіз:

Атауы: Account/Register/RegistrationDisabledMessage

Мәні: Тіркеу өшірілген.

Azure AD B2C пайдаланушы интерфейсін теңшеу

Azure AD B2C пайдаланушы интерфейсін теңшеуді қолдайды. Тіркелу және кіру сценарийлері үшін пайдаланушы тәжірибесін теңшеуге болады.

1-қадам: веб-үлгі жасау

Dynamics 365 жүйесіне кіріп, келесі мәндерді пайдалана отырып веб-үлгі жасаңыз:

Атауы: Azure AD B2C теңшелетін беті

Көзі: келесі үлгі веб-үлгі көзінің HTML бетін пайдалану.

<!DOCTYPE html>
<html lang="en-US">
  <head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <title>
      {{ page.title | h }}
    </title>
                        <link href="{{ request.url | base }}/bootstrap.min.css" rel="stylesheet">
                        <link href="{{ request.url | base }}/theme.css" rel="stylesheet">
                        <style>
                          .page-heading {
            padding-top: 20px;
      }
      .page-copy {
            margin-bottom: 40px;
      }
      .highlightError {
        border: 1px solid #cb2027!important;
        background-color: #fce8e8!important;
      }
      .attrEntry .error.itemLevel {
        display: none;
        color: #cb2027;
        font-size: .9em;
      }
      .error {
        color: #cb2027;
      }
      .entry {
        padding-top: 8px;
        padding-bottom: 0!important;
      }
      .entry-item {
        margin-bottom: 20px;
      }
      .intro {
        display: inline;
        margin-bottom: 5px;
      }
      .pageLevel {
          width: 293px;
          text-align: center;
          margin-top: 5px;
          padding: 5px;
          font-size: 1.1em;
          height: auto;
      }
      #panel, .pageLevel, .panel li, label {
          display: block;
      }
      #forgotPassword {
          font-size: .75em;
          padding-left: 5px;
      }
      #createAccount {
          margin-left: 5px;
      }
      .working {
          display: none;
          background: url(data:image/gif;base64,R0lGODlhbgAKAPMAALy6vNze3PTy9MTCxOTm5Pz6/Ly+vNTS1Pz+/�N0Jp6BUJ9EBIISAQAh+QQJCQAKACxRAAIABgAGAAAEE1ClYU4RIIMTdCaegVCfRASCEgEAOw==) no-repeat;
          height: 10px;
          width: auto;
      }
      .divider {
        margin-top: 20px;
        margin-bottom: 10px;
      }
      .divider h2 {
        display: table;
        white-space: nowrap;
        font-size: 1em;
        font-weight: 700;
      }
      .buttons {
        margin-top: 10px;
      }
      button {
            width:auto;
            min-width:50px;
            height:32px;
            margin-top:2px;
            -moz-border-radius:0;
            -webkit-border-radius:0;
            border-radius:0;
            background:#2672E6;
            border:1px solid #FFF;
            color:#fff;
            transition:background 1s ease 0s;
            font-size:100%;
            padding:0 2px
      }

      button:hover {
            background:#0F3E83;
            border:1px solid #3079ed;
            -moz-box-shadow:0 0 0;
            -webkit-box-shadow:0 0 0;
            box-shadow:0 0 0
      }
      .password-label label {
        display: inline-block;
        vertical-align: baseline;
      }
      img {
            border:0
      }
      .divider {
            margin-top:20px;
            margin-bottom:10px
      }
      .divider h2 {
            display:table;
            white-space:nowrap;
            font-size:1em;
            font-weight:700
      }
      .divider h2:after,.divider h2:before {
            border-top:1px solid #B8B8B8;
            content:'';
            display:table-cell;
            position:relative;
            top:.7em;
            width:50%
      }
      .divider h2:before {
            right:1.8%
      }
      .divider h2:after {
            left:1.8%
      }
      .verificationErrorText {
            color:#D63301
      }
      .options div {
            display:inline-block;
            vertical-align:top;
            margin-top:7px
      }
      .accountButton,.accountButton:hover {
            background-image:url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAACAAAAAgCAMAAABEpIrGAAAAh1BMVEX///9QUFBOTk5LS0tERERCQkI/Pz9ISEg6OjpGRkZNTU08PDyAgID09PSlpaWWlpZxcXFgYGBZWVlUVFT6+vrx8fHt7e3s7Ozo6Oji4uLJycnGxsa4uLiqqqqgoKCNjY2JiYmGhoZra2tmZmb7+/vu7u7d3d3U1NTNzc2+vr67u7usrKx7e3vprNQnAAAA8klEQVQ4y63Q127DMAxAUZpDwyMeSdqsNqu7/f/va6zahgGJKAr0vgk6DyQh+6V/BiTOOeNRA9zuAWBdM6WBlPDTvaUUoAuMrT0mgNvA1IJjQB3MKjACvp6DK0WAH+agtH8H9jQHLUUgz7Uhx8xOXzNESxirLCYA2mw8tacI5FyIYXq8A9ge2Qs6oTnw2e2ruho2rjBcXJ4ADh3jBOQLQnVhRFx2gNDZ4ACogbHXj/ft9Dj5AcgbJFu5AThQWuYBIGmgtAFQo4EFB+CPGthJAPypgY3BHsheA5UNwLyAvsYNoDyroKUe4EoFTQ/yDtTONvsGUJ8KTUYyH+UAAAAASUVORK5CYII=);
            background-repeat:no-repeat
      }
      .accountButton {
            border:1px solid #FFF;
            color:#FFF;
            margin-left:0;
            margin-right:2px;
            transition:background-color 1s ease 0s;
            -moz-border-radius:0;
            -webkit-border-radius:0;
            border-radius:0;
            text-align:center;
            word-wrap:break-word;
            height:34px;
            width:158px;
            padding-left:30px;
            background-color:#505050;
      }
      .accountButton:hover {
            background-color:#B9B9B9;
            border:1px solid #FFF;
            -moz-box-shadow:0 0 0;
            -webkit-box-shadow:0 0 0;
            box-shadow:0 0 0
      }
      .accountButton:focus {
            outline:gold solid 1px
      }
      #MicrosoftAccountExchange {
            background-image:url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAACAAAAAgCAMAAABEpIrGAAAAPFBMVEU1pe/////t+v4uoe5btvNixPVVwfUsoe9tyfXU7/y95vu24vrd9f5NtfLH6/ys3/o/sPE6qfD2/f+f2vnAysuQAAAAaElEQVQ4y93SORKAIAwFUEGCsoT1/nd1JkkDFhY24qt+8VMkk20lu6DAaVBOBsVKsuO8aYo08IqlYyxoRTQExfyKheRIgu5Yl4KoVhSUgNOhoiYRsmb5g2u+LtzXDNOhjKgoAZ9/8k8uZWsGqcIav5wAAAAASUVORK5CYII=);
            background-color:#33A7F2
      }
      #MicrosoftAccountExchange:hover {
            background-color:#ADDBF9
      }
      #GoogleExchange {
            background-image:url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAACAAAAAgCAMAAABEpIrGAAAAb1BMVEXcTkH////cTD/bSj3ZQDLYOyzaRDbeV0vbSDrZPS/66Obyv7rsnpfpkorjcWfgZlvXOCr++Pj5393haFz88/L88fD67Or319T1zsv1zsrxuLPuqaLuqKLoi4LlfXTgYlbWMyTWMiPwtrHwta/fXVH/sCIIAAAAmElEQVQ4y+2RyQ7DIBBDMcwAIXvovqXb/39jRaX0AEmr5px3tSV7PGLhX6TVRFpN61l9zPNS6kn9gDcXO67zDnCnO2BCiNIyMtgKKJgyY2zQ68JEDtqju0nFTcOsxPUMw1GDDUqt+tY51/YNVlhvacTgEfCDIY0Q/lkBSg4RaUmmDo4/JdMzHy1Q2ejMeCj6PrXQP5+1MI8X0Y4HL4c826EAAAAASUVORK5CYII=);
            background-color:#DC4E41
      }
      #GoogleExchange:hover {
            background-color:#F1B8B3
      }
      #TwitterExchange {
            background-image:url(data:image/png;base64,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);
            background-color:#60A9DD
      }
      #TwitterExchange:hover {
            background-color:#BFDCF1
      }
      #FacebookExchange {
            background-image:url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAACAAAAAgCAMAAABEpIrGAAAAaVBMVEU7W5z///85Wps3WJsiRo8xU5fw8vYyUpY0VZiAj70pS5OBkb0vUpb7+fwsTpTR1ud6irllerBPaqX09fnx8vfs7fSQoMZxg7VsgLNGY6FCX58ZP4v++/7r7vTZ3OupstGIlsFWcalDYaCK3qwDAAAAnklEQVQ4y+XQyw7CIBAFUBgc5VUoWGtb3/7/RyoYkyZAiSsXvdt7kstA/hRg/B0GpZ6byQ3Dw0NBaH+lMYRle3T0kwayACRdBrr/gnN+QtpQWv8cR4DswiUAjozlz4RdF8AmlnmwjaDQImoZwQkRedoToUS7D+ColGoTwQidx8oEQDMHN1MBva5MOL70SCHuE1TOhOpHrRt0FWAOP4IX8PsG2qEOR30AAAAASUVORK5CYII=);
            background-color:#3B5B9C
      }
      #FacebookExchange:hover {
            background-color:#B0BDD7
      }
      #LinkedInExchange {
            background-image:url(data:image/png;base64,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);
            background-color:#0077B5
      }
      #LinkedInExchange:hover {
            background-color:#99CAE1
      }
      #AmazonExchange {
            background-image:url(https://images-na.ssl-images-amazon.com/images/G/01/lwa/btnLWA_gold_156x32.png);
            background-color:#FFF;
            color:transparent
      }

      #next {
            -moz-user-select:none;
            user-select:none;
            cursor:pointer;
            width:auto;
            padding-left:10px;
            padding-right:10px;
            height:30.5px;
            -moz-border-radius:0;
           -webkit-border-radius:0;
            border-radius:0;
            background:#2672E6;
            border:1px solid #FFF;
            color:#fff;
            transition:background 1s ease 0s;
            font-size:100%
      }
      #next:hover {
            background:#0F3E83;
            border:1px solid #FFF;
            box-shadow:0 0 0
      }
      #next:hover,.accountButton:hover {
            -moz-box-shadow:0 0 0;
            -webkit-box-shadow:0 0 0;
            box-shadow:0 0 0;
      }
                        </style>
  </head>
  <body>
    <div class="navbar navbar-inverse navbar-static-top" role="navigation">
      <div class="container">
        <div class="navbar-header">
          <div class="visible-xs-block">
            {{ snippets["Mobile Header"] }}
          </div>
          <div class="visible-sm-block visible-md-block visible-lg-block navbar-brand">
            {{ snippets["Navbar Left"] }}
          </div>
        </div>
      </div>
    </div>
    <div class="container">
      <div class="page-heading">
        <ul class="breadcrumb">
          <li>
            <a href="{{ request.url | base }}" title="Home">Home</a>
          </li>
          <li class="active">{{ page.title | h}}</li>
        </ul>
        {% include 'Page Header' %}
     </div>
     <div class="row">
      <div class="col-md-12">
        {% include 'Page Copy' %}
        <div id="api"></div>
      </div>
     </div>
    </div>
    <footer role="contentinfo">
      <div class="footer-top hidden-print">
        <div class="container">
          <div class="row">
            <div class="col-md-6 col-sm-12 col-xs-12 text-left">
               {{ snippets["About Footer"] }}
            </div>
            <div class="col-md-6 col-sm-12 col-xs-12 text-right">
              <ul class="list-social-links">
                <li><a href="#"><span class="sprite sprite-facebook_icon"></span></a></li>
                <li><a href="#"><span class="sprite sprite-twitter_icon"></span></a></li>
                <li><a href="#"><span class="sprite sprite-email_icon"></span></a></li>
              </ul>
            </div>
          </div>
        </div>
      </div>
      <div class="footer-bottom hidden-print">
        <div class="container">
          <div class="row">
            <div class="col-md-4 col-sm-12 col-xs-12 text-left">
               {{ snippets["Footer"] }}
            </div>
            <div class="col-md-8 col-sm-12 col-xs-12 text-left ">
            </div>   
          </div>
        </div>
      </div>
    </footer>
  </body>
</html>

2-қадам: бет үлгісін жасау

Dynamics 365 жүйесіне кіріп, келесі бет үлгісін жасаңыз:

  • Атауы: Azure AD B2C теңшелетін беті
  • Түрі: веб-үлгі
  • Веб-үлгі: Azure AD B2C теңшелетін беті
  • Веб-сайттың үстіңгі деректемесін және төменгі деректемесін пайдалану: бұл құсбелгіні алыңыз

3-қадам: веб-бет жасау

Dynamics 365 жүйесіне кіріп, келесі бет-бетті жасаңыз:

  • Атауы: Кіру
  • Тектік бет: Басты
  • Толық емес URL мекенжайы: azure-ad-b2c-sign-in
  • Бет үлгісі: Azure AD B2C теңшелетін беті
  • Жариялау күйі: Жарияланған

4-қадам: Сайт параметрлерін жасау

Сайт параметрлері Azure AD B2C қызметіне теңшелетін бетті сұрауға және кіру немесе тіркелу пайдаланушы интерфейсін ендіруге мүмкіндік беру үшін көздер арасында ресурстарды бөлісуді (CORS) конфигурациялау үшін керек. Dynamics 365 жүйесіне кіріп, келесі сайт параметрлерін жасаңыз.

Атау Мән
HTTP/Access-Control-Allow-Methods GET, OPTIONS
HTTP/Access-Control-Allow-Origin https://login.microsoftonline.com

Басқа CORS параметрлерінің толық тізімін CORS протоколын қолдау бетінде көріңіз.

5-қадам: Azure конфигурациясы

  1. Azure порталы тіркелгіңізге кіріңіз.
  2. Azure AD B2C қатысушысын басқару бағанасына өтіңіз.
  3. Параметрлер > Тіркелу немесе кіру саясаттары тармағына өтіңіз. Қолжетімді саясаттардың тізімі көрсетіледі.
  4. Өңдеу керек саясатты таңдаңыз.
  5. Өңдеу пәрменін таңдаңыз.
  6. Саясатты өңдеу > Беттің пайдаланушы интерфейсін теңшеу > Бірыңғай тіркелу немесе кіру беті тармағын таңдаңыз
  7. Теңшелетін бетті пайдалану параметрін Иә жауабына орнатыңыз.
  8. Теңшелетін беттің URI мекенжайы параметрін осы процедураның 3-қадамында Dynamics 365 жүйесінде жасалған Azure AD B2C теңшелетін бет веб-бетінің URL мекенжайына орнатыңыз. Мысалы, https://mydomain.com/azure-ad-b2c-sign-in.
  9. OK пәрменін таңдаңыз.

Мәлімдемелерді салыстыру

Пайдаланушылар бірінші рет немесе ретті түрде кіргенде федеративті сәйкестік куәліктерінің провайдері пайдаланушының кіруіне қатысты дерекқорына негізделіп мәлімдемелерді қамтамасыз етеді. Бұл мәлімдемелерді сәйкестік куәліктері провайдерінде конфигурациялауға болады.

Azure AD B2C электрондық пошта арқылы мәлімдемелері

Azure AD B2C қызметі электрондық пошта арқылы мәлімдемені жинақ ретінде жібереді. Портал жинақта қамтамасыз етілген бірінші электрондық поштаны контактінің негізгі электрондық пошта мекенжайы ретінде қабылдайды.

Тіркелу сценарийлерін қолдайтын мәлімдемелер

Dynamics 365 жүйесінде жоқ жаңа тұтынушы дайындалғанда портал жасайтын жаңа контактіге бастапқы мәліметтер ретінде кіріс мәлімдемелерді пайдалануға болады. Әдетте мәлімдемелер атты және тегін, электрондық пошта мекенжайын және телефон нөмірін қамтуы мүмкін, бірақ оларды конфигурациялауға болады. Келесі сайт параметрі керек:

Атауы: Authentication/OpenIdConnect/[Federation-Name]/RegistrationClaimsMapping

Сипаттама: мәлімдеме мәндерін тіркеу кезінде жасалған контакт жазбасындағы төлсипаттармен салыстыру үшін пайдаланылатын логикалық атау/мәлімдеме жұптарының тізімі.

Пішімі: төлсипат1=мәлімдеме1, төлсипат2=мәлімдеме2, төлсипат3=мәлімдеме3

Мысалы: firstname=http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname,lastname=http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname,jobtitle=jobTitle

Кіру сценарийлерін қолдайтын мәлімдемелер

Dynamics 365 жүйесіндегі және сәйкестік куәліктерінің провайдеріндегі деректер тікелей байланыстырылмайды, сондықтан деректер синхрондалмауы мүмкін. Порталда Dynamics 365 жүйесінде жаңарту үшін кез келген кіру оқиғасынан қабылдағыңыз келетін мәлімдемелердің тізімі болуы керек. Бұл мәлімдемелер кіру сценарийінен келетін мәлімдемелердің қосалқы жиыны болуы немесе оларға тең болуы мүмкін. Мұны кіру мәлімдемелерін салыстырудан бөлек конфигурациялау керек, өйткені порталдың кейбір негізгі төлсипаттарын қайта жазып алмау керек. Келесі сайт параметрі керек:

Атауы: Authentication/OpenIdConnect/[Federation-Name]/LoginClaimsMapping

Сипаттама: мәлімдеме мәндерін кіруден кейін жасалған контакт жазбасындағы төлсипаттармен салыстыру үшін пайдаланылатын логикалық атау/мәлімдеме жұптарының тізімі.

Пішімі: төлсипат1=мәлімдеме1, төлсипат2=мәлімдеме2, төлсипат3=мәлімдеме3

Мысалы: firstname=http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname,lastname=http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname,jobtitle=jobTitle

Мәлімдеме атауы — кіру саясаттарының өтінім мәлімдемелерінде төлсипат жанында көрсетілген МӘЛІМДЕМЕ ТҮРІ өрісі.

Электрондық поштаның негізінде контактімен автоматты түрде байланыстыруға рұқсат ету

Содан кейін электрондық пошталары байланыстырылған контакт жазбалары бар тұтынушылар сыртқы пайдаланушылар электрондық поштаны тексеру механизмі арқылы Azure AD B2C арқылы кіретін веб-сайтты іске қосады. Қайталанатын жазбаны жасаудың орнына бар контакт жазбасымен жаңа кіруді байланыстыру керек. Бұл функция белсенді сәйкестік куәлігі жоқ контактіні ғана сәтті салыстырады әрі электрондық пошта мекенжайы бірегей болуы керек (бірнеше контакт жазбасына қатысты емес). Келесі сайт параметрі керек:

Атауы: Authentication/[Protocol]/[Provider]/AllowContactMappingWithEmail

Сипаттама: контактілер сәйкес электрондық поштаға салыстырылатын-салыстырылмайтынын көрсетеді. true мәніне орнатылған болса, бұл параметр бірегей контакт жазбасын сәйкес электрондық пошта мекенжайымен байланыстырады, содан кейін пайдаланушы сәтті кіргеннен кейін контактіге сыртқы сәйкестік куәліктері провайдерін автоматты түрде тағайындайды. Әдепкі бойынша ол false мәніне орнатылады.