Condividi tramite

Configurare l'ID esterno di Microsoft Entra con Power Pages (anteprima)

  • Articolo

[Questo articolo fa parte della documentazione non definitiva, pertanto è soggetto a modifiche.]

Microsoft Entra External ID è una soluzione CIAM (Customer Identity Access Management) che personalizza e protegge l'accesso dei clienti e dei partner a siti web e applicazioni. Condivide la tecnologia di base con Azure B2C ma opera come un servizio distinto, utilizzando l'interfaccia di amministrazione di Microsoft Entra anziché il portale Azure. L'integrazione dell'ID esterno con Power Pages semplifica gli accessi dei clienti e riduce gli sforzi di sviluppo. Ulteriori informazioni sull'ID esterno di Microsoft Entra alla sezione Introduzione all'ID esterno di Microsoft Entra.

Importante

  • Questa è una funzionalità di anteprima.
  • Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.

Nota

Le modifiche alle impostazioni di autenticazione potrebbero impiegare alcuni minuti per essere applicate al sito. Per un effetto immediato, riavviare il sito nell'interfaccia di amministrazione. Per ulteriori informazioni sulla cancellazione della cache, vedi Come funziona la memorizzazione nella cache lato server in Power Pages.

Configurare l'ID esterno per Microsoft Entra in Power Pages

Segui questi passaggi per configurare l'ID esterno di Microsoft Entra in Power Pages:

Passaggio 1: aggiungere ID esterno di Microsoft Entra come provider di identità

Per configurare Microsoft Entra come provider di identità:

  1. Accedi a Studio Power Pages.

  2. Individua il sito in cui desideri abilitare l'ID esterno di Microsoft Entra.

  3. Selezionare Modifica.

  4. Seleziona Sicurezza > Provider di identità.

  5. Individua l'ID esterno di Microsoft Entra (anteprima) come provider di accesso e seleziona Configura.

  6. Immetti un nome per il provider, ad esempio ID esterno di Microsoft Entra. Questo nome appare sul pulsante che gli utenti vedono quando selezionano il loro provider di identità nella pagina di accesso.

  7. Seleziona Avanti.

    Nota

    Tieni aperta la scheda del browser di Power Pages. Ci tornerai presto.

Passaggio 2: Configura l'ID esterno di Microsoft Entra nell'interfaccia di amministrazione

Per configurare un ID esterno Microsoft Entra nell'interfaccia di amministrazione, attieniti alla seguente procedura.

Crea un tenant esterno

Se non disponi di un tenant esterno, creane uno nell'interfaccia di amministrazione di Microsoft Entra. Inizia con una prova gratuita di 30 giorni oppure utilizza un abbonamento di Azure.

Registra la tua applicazione

  1. Copia l' URL di risposta dal tuo sito di Power Pages.

  2. Accedi all'Interfaccia di amministrazione Microsoft Entra e crea una registrazione dell'app utilizzando questo URL come URI di reindirizzamento.

  3. In Applicazioni, seleziona Registrazioni app, quindi seleziona Nuova registrazione.

  4. Assegna un nome all'applicazione (ad esempio, power-pages-app).

  5. In URI di reindirizzamento, seleziona Web come piattaforma.

  6. Inserisci l'URL di risposta del tuo sito.

    Nota

    Se utilizzi l'URL predefinito del tuo sito, incolla l'URL di risposta che hai copiato. Se stai utilizzando un nome di dominio personalizzato, immetti l'URL personalizzato. Utilizza lo stesso URL personalizzato per l'URL di reindirizzamento nelle impostazioni del provider di identità sul tuo sito.

  7. Selezionare Registrazione.

  8. In Gestisci, seleziona la scheda power-pages-app Autenticazione.

  9. Seleziona Token di accesso e ID token, quindi seleziona Salva.

  10. Nella scheda Autorizzazioni API seleziona Concedere il consenso amministratore.

Creare un flusso di utenti

  1. Nell'interfaccia di amministrazione di Microsoft Entra, seleziona Identità esterne>Flussi utente.
  2. Seleziona Nuovo flusso utente. Se l'opzione Nuovo flusso utente è disabilitata, scopri come abilitarlo in Abilitare la registrazione self-service per il tenant.
  3. Assegna un nome al flusso utente (ad esempio, Power-pages-user-flow) e seleziona Invia e-mail con password oppure Invia e-mail con passcode monouso.
  4. Seleziona Crea.

Aggiungi la tua applicazione al flusso di utenti

  1. Nel flusso utente creato (power-pages-user-flow), seleziona Applicazioni>Aggiungi applicazione.
  2. Seleziona la tua applicazione (ad esempio, power-pages-app) e scegli Seleziona.

Passaggio 3: configurare le impostazioni sito in Power Pages

  1. Vai alla pagina di configurazione del provider di identità di Power Pages e inserisci i seguenti valori:

    Campo valore
    Client ID Copia l' ID (client) applicazione da Registrazioni app><your app registration>>Panoramica nell'interfaccia di amministrazione di Microsoft Entra.
    Autorità Copia l' URL dell'autorità da Registrazioni app><your app registration>>Endpoint nell'interfaccia di amministrazione di Microsoft Entra.
    URL di reindirizzamento Se il tuo sito utilizza un nome di dominio personalizzato, inserisci l'URL personalizzato; in caso contrario, lascia il valore predefinito. Assicurati che il valore sia esattamente lo stesso dell'URI di reindirizzamento dell'applicazione creata.
    Indirizzo metadati Copia l'URL del documento di metadati OpenID Connect da Registrazioni app><your app registration>>Endpoint nell'interfaccia di amministrazione di Microsoft Entra.

    Facoltativamente, modifica le impostazioni aggiuntive secondo necessità.

  2. Seleziona Conferma quando hai finito.

Impostazioni aggiuntive in Power Pages

Le seguenti impostazioni facoltative offrono un maggiore controllo sull'autenticazione:

Impostazione Descrzione
Disconnessione esterna Questa impostazione controlla la disconnessione dell'account esterno. Attivala per reindirizzare gli utenti all'esperienza di disconnessione esterna quando escono dal tuo sito Web. Disattivala per disconnettere gli utenti solo dal tuo sito Web.
Mapping delle attestazioni Nell'autenticazione utente, un'attestazione è un'informazioni che descrive l'identità di un utente, come l'indirizzo e-mail o la data di nascita. Quando accedi a un'applicazione o a un sito Web, viene creato un token. Un token contiene informazioni sulla tua identità, incluse eventuali attestazioni ad essa associate. I token vengono utilizzati per autenticare la tua identità quando accedi ad altre parti dell'applicazione o del sito o ad altre applicazioni e siti connessi allo stesso provider di identità. Il mapping delle attestazioni è un modo per modificare le informazioni incluse in un token. Può essere utilizzato per personalizzare le informazioni disponibili per l'applicazione o il sito e per controllare l'accesso a funzionalità o dati. Il mapping delle attestazioni di registrazione modifica le attestazioni emesse quando ti registri a un'applicazione o a un sito. Il mapping delle attestazioni di accesso modifica le attestazioni emesse quando accedi a un'applicazione o a un sito. Altre informazioni sui criteri di mapping delle attestazioni in Personalizzazione delle attestazioni tramite criteri.
Durata nonce Immetti una durata del valore nonce, in pochi minuti. Il valore predefinito è 10 minuti.
Usa durata token I comandi delle impostazioni della sessione di autenticazione (ad esempio i cookie) deve corrispondere a quella del token di autenticazione.
Mapping dei contatti con e-mail Questa impostazione determina se i contatti vengono associati a un indirizzo e-mail corrispondente quando effettuano l'accesso.

Attivato: associa un unico record di contatto a un indirizzo e-mail corrispondente e assegna automaticamente il provider di identità esterno al contatto dopo che l'utente ha effettuato correttamente l'accesso.

Disattivato: i contatti non vengono associati a un indirizzo e-mail quando effettuano l'accesso.