Konfigurer Azure Active Directory B2C-leverandøren manuelt

Artikkel
03/15/2023

Obs!

Fra og med oktober 2022 er Power Apps-portaler Power Pages.
Dette emnet gjelder eldre funksjoner. Hvis du vil ha den nyeste informasjonen, kan du gå til Microsoft Power Pages-dokumentasjonen.

Denne artikkelen beskriver hvordan du konfigurerer Azure AD B2C som identitetsleverandør manuelt. Bruk denne fremgangsmåten for å opprette en ny Azure AD B2C-leier manuelt, registrere programmet og konfigurere brukerflyter.

Obs!

Hvis du vil konfigurere Azure AD B2C-leverandøren automatisk ved å bruke Power Apps-portaler, går du til Konfigurer Azure AD B2C-leverandøren.
Endringer i godkjenningsinnstillingene kan ta noen minutter å gjenspeile i portalen. Hvis du vil gjenspeile endringene umiddelbart, starter du portalen på nytt ved hjelp av portalhandlingene.

Slik konfigurerer du Azure Active Directory B2C som OpenID Connect-leverandør manuelt:

Velg Konfigurer for Azure Active Directory B2C. Mer informasjon: Konfigurere en leverandør
Hvis nødvendig, må du oppdatere navnet.
Velg Gå til manuell konfigurasjon.

Obs!

Når du velger Neste i stedet for Gå til manuell konfigurasjon, går du til konfigurasjonen av Azure AD B2C-godkjenningen ved hjelp av grensesnittet for Power Apps-portaler.
I dette trinnet oppretter du programmet og konfigurerer innstillingene med identitetsleverandøren.
1. Logg på Azure-portalen.
2. Opprett en Azure AD B2C-leier.
3. Registrere en app i leieren.
  1. Søk etter og velg Azure Active Directory B2C.
  2. Under Behandle velger du App-registreringer.
  3. Velg Ny registrering.
  4. Angi et navn.
  5. Under URI for omdirigering velger du Nett (hvis den ikke allerede er valgt).
  6. I URI for omdirigering-tekstboksen skriver du inn URL for svar for portalen.
    Eksempel: https://contoso-portal.powerappsportals.com/signin-aad-b2c_1
    
    Obs!
    
    Hvis du bruker standard URL-adresse for portalen, kopierer og limer du inn Svar-URL-adresse, som vist i delen Opprette og konfigurere B2C-leier i Azure i skjermbildet Konfigurer identitetsleverandør (trinn 4 ovenfor). Hvis du bruker et egendefinert domenenavn for portalen, angir du den egendefinerte URL-adressen. Forsikre deg om at du bruker denne verdien når du konfigurerer URL-adressen for omdirigering i portalinnstillingene under konfigurasjon av Azure AD B2C-leverandøren.
    Hvis du for eksempel angir svar-URL-adressen i Azure-portalen som https://contoso-portal.powerappsportals.com/signin-aad-b2c_1, må du bruke den slik den er, for Azure AD B2C-konfigurasjonen i portaler.
  7. Velg Registrer.
  8. På ruten til venstre, under Administrer, velger du Godkjenning.
  9. Merk av for Tilgangstokener (brukes for implisitte flyter) under Implisitt tillatelse.
  10. Velg Lagre.
4. Opprette en brukerflyt for registrering og pålogging. Du kan eventuelt opprette et passord for tilbakestilling av passord.
5. Konfigurer tokenkompatibilitet ved hjelp av en URL-adresse for Utstederkrav (iss) som inkluderer TFP. Mer informasjon: Tokenkompatibilitet
I dette trinnet angir du stedsinnstillingene og innstillingene for tilbakestilling av passord for portalkonfigurasjonen.
1. Angi følgende verdier i Konfigurer områdeinnstillinger:
  - Myndighet: URL-en for utsteder som er definert i metadataene for policybrukerflyten for registrering og pålogging.
    Slik henter du URL-adressen for utsteder
    1. Åpne brukerflyten for registrering og pålogging som du opprettet tidligere. I dette trinnet må du gå til Azure AD B2C-leieren på Azure-portalen.
    2. Velg Kjør brukerflyt.
    3. Velg URL-adressen for konfigurasjon av OpenID for å åpne i et nytt nettleservindu eller en ny fane.
      
      URL-adressen refererer til konfigurasjonsdokumentet fra identitetsleverandøren til OpenID-tilkobling, også kjent som det velkjente konfigurasjonsendepunktet for OpenID.
    4. Kopier URL-adressen til utstederen fra det nye nettleservinduet eller den nye fanen.
      
      Kontroller at du bare kopierer URL-adressen, uten anførselstegn ("").
      Eksempel: https://contosoorg.b2clogin.com/tfp/799f7b50-f7b9-49ec-ba78-67eb67210998/b2c_1_contoso/v2.0/
      
      Tips
      
      Sørg for at URL-adressen for Utsteder (iss) krav inkluderer tfp.
  - Klient-ID: Angi program-IDen til Azure AD B2C-programmet som ble opprettet tidligere.
  - URI for omdirigering: Angi URL-adressen til portalen.
    Du trenger bare å endre omdirigerings-URI-en hvis du bruker et egendefinert domenenavn.
2. Angi følgende verdier i Innstillinger for tilbakestilling av passord:
  - ID for standardpolicy: Angi navnet på brukerflyten for registrering og pålogging som du opprettet tidligere. Navnet har prefikset B2C_1.
  - Policy-ID for tilbakestilling av passord: Angi navnet på brukerflyten for tilbakestilling av passord du opprettet tidligere. Navnet har prefikset B2C_1.
  - Gyldige utstedere: Angi en kommadelt liste over URL-adresser for utstedere for brukerflyten for registrering og pålogging og brukerflyten for tilbakestilling av passord som du opprettet tidligere.
    Hvis du vil vise utsteder-URL-adressene for registrerings- og påloggingsbrukerflyten og brukerflyten for tilbakestilling av passord, åpner du hver flyt, og deretter følger du fremgangsmåten under Myndighet i trinn 5a tidligere i denne artikkelen.
I dette trinnet kan du konfigurere tilleggsinnstillinger for Azure AD B2C-ID-identitetsleverandøren.
- Tilordning av registreringskrav: Kreves ikke hvis du bruker attributtene e-post, fornavn, etternavn. For flere attributter angir du en liste over logiske navn/kravpar som skal brukes til å tilordne kravverdier som returneres fra Azure AD B2C (opprettet under registrering) til attributter i kontaktoppføringen.
  Format: field_logical_name=jwt_attribute_name, der field_logical_name er det logiske navnet på feltet i portaler, og jwt_attribute_name er attributtet med verdien som returneres fra identitetsleverandøren.
  Hvis du for eksempel har aktivert Stilling (jobTitle) og Postnummer (postalCode) som Brukerattributter i brukerflyten og du ønsker å oppdatere de tilsvarende Kontakt-tabellfeltene Stilling (jobtitle) og Adresse 1: Postnummer (address1_postalcode), må du angi kravtilordningen som jobtitle=jobTitle,address1_postalcode=postalCode.
- Tilordning av påloggingskrav: Kreves ikke hvis du bruker attributtene e-post, fornavn, etternavn. For flere attributter angir du en liste over logiske navn/kravpar som skal brukes til å tilordne kravverdier som returneres fra Azure AD B2C etter pålogging til attributtene i kontaktoppføring.
  Format: field_logical_name=jwt_attribute_name, der field_logical_name er det logiske navnet på feltet i portaler, og jwt_attribute_name er attributtet med verdien som returneres fra identitetsleverandøren.
  Hvis du for eksempel har aktivert Stilling (jobTitle) og Postnummer (postalCode) som Programkrav i brukerflyten og du ønsker å oppdatere de tilsvarende Kontakt-tabellfeltene Stilling (jobtitle) og Adresse 1: Postnummer (address1_postalcode), må du angi kravtilordningen som jobtitle=jobTitle,address1_postalcode=postalCode.
- Ekstern avlogging: Velg om du vil aktivere eller deaktivere federert avlogging.
  - Vel På for å omdirigere brukere til federert avlogging når de logger av portalen.
  - Velg Av for å logge brukere av portalen.
- Kontakttilordning med e-post: Angi om kontakter tilordnes til en tilsvarende e-post. Aktiver denne vekslebryteren for å tilknytte en unik kontaktoppføring med en samsvarende e-postadresse, og tilordner deretter automatisk den eksterne identitetsleverandøren til kontakten etter at brukeren har logget seg på.
- Registrering aktivert:- Slå Åpne registrering for portalen på eller av. Hvis du deaktiverer denne vekslebryteren: deaktiveres og skjules ekstern registrering av forretningsforbindelse.
Velg Bekreft for å vise et sammendrag av innstillingene, og fullfør konfigurasjon av identitetsleverandøren.