Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Id. externa de Microsoft Entra es una solución de administración de acceso a identidades de cliente (CIAM) que personaliza y protege el acceso de los clientes y asociados a sitios web y aplicaciones. Comparte la tecnología fundamental con Azure B2C, pero funciona como un servicio distinto, mediante el Centro de administración de Microsoft Entra en lugar del portal de Azure. La integración de External ID con Power Pages simplifica los inicios de sesión del cliente y reduce los esfuerzos de desarrollo. Obtenga más información sobre Id. externa de Microsoft Entra en Introducción a Id. externa de Microsoft Entra.
Nota:
Cambios en la configuración de autenticación puede tardar unos minutos para reflejarlos en su sitio. Para que tenga efecto inmediato, reinicie el sitio en el Centro de administración. Obtenga más información sobre cómo borrar la caché en Cómo funciona el almacenamiento en caché del lado servidor en Power Pages.
Configuración de Id. externa de Microsoft Entra en Power Pages
Siga estos pasos para configurar Id. externa de Microsoft Entra en Power Pages:
Paso 1: Agregar Id. externa de Microsoft Entra como proveedor de identidades
Para configurar Microsoft Entra como proveedor de identidades:
Inicie sesión en Power Pages design studio.
Busque el sitio donde desea habilitar Id. externa de Microsoft Entra.
Seleccione Editar.
Seleccione Proveedores de identidades de seguridad>.
Busque Id. externa de Microsoft Entra como proveedor de inicio de sesión y seleccione Configure.
Escriba un nombre para el proveedor, como Id. externa de Microsoft Entra. Este nombre aparece en el botón que ven los usuarios cuando seleccionan su proveedor de identidad en la página de inicio de sesión.
Seleccione Siguiente.
Nota:
Mantenga abierta la pestaña del explorador Power Pages. Volverá a ello pronto.
Paso 2: Configurar Id. externa de Microsoft Entra en el Centro de administración
Para configurar Id. externa de Microsoft Entra en el Centro de administración, siga estos pasos.
Creación de un inquilino externo
Si no tiene un inquilino externo, cree uno en el Centro de administración de Microsoft Entra. Comience con una evaluación gratuita de 30 días o use una suscripción Azure.
Registrar su aplicación
Copie el Reply URL desde el sitio de Power Pages.
Inicie sesión en la Microsoft Entra Admin Center y cree un registro de aplicación con esta dirección URL como URI de redirección.
En Applications, seleccione Registros de aplicaciones, seleccione Nuevo registro.
Asigne un nombre a la aplicación (por ejemplo, power-pages-app).
En URI de redireccionamiento, Seleccione Web como plataforma.
Introduzca la URL de respuesta de su sitio.
Nota:
Si está utilizando la URL predeterminada de su sitio, pegue la URL de respuesta que copió. Si está usando un nombre de dominio personalizado, introduzca la URL personalizada. Utilice la misma URL personalizada para la URL de redireccionamiento en la configuración del proveedor de identidad de su sitio web.
Seleccione Registrar.
En Administrar, seleccione la pestaña Autenticación de power-pages-app.
Seleccione Tokens de acceso y Tokens de identificador y, a continuación, seleccione Guardar.
En la pestaña Permisos de API, seleccione Conceder consentimiento del administrador.
Creación de un flujo de usuario
- En el Microsoft Entra Admin Center, seleccione Identidades externas>Flujo de usuario.
- Seleccione Nuevo flujo de usuario. Si el Flujo de nuevo usuario está deshabilitado, obtenga información sobre cómo habilitarlo en Habilitar el registro de autoservicio para el inquilino.
- Asigne un nombre al flujo de usuario (por ejemplo, Power-pages-user-flow) y seleccione Correo electrónico con contraseña o Código de acceso de un solo uso por correo electrónico.
- Selecciona Crear.
Agregar la aplicación al flujo de usuario
- En el flujo de usuario que creó (power-pages-user-flow), seleccione Aplicaciones>Agregar aplicación.
- Seleccione su aplicación (por ejemplo, power-pages-App) y elija Seleccionar.
Paso 3: Configurar las opciones del sitio en Power Pages
Vaya a la página de configuración del proveedor de identidades de Power Pages y escriba los valores siguientes:
Campo Value Id de cliente Copie el identificador de Application (cliente) de Registros de aplicaciones> <your app registration>>Overview en el centro de administración de Microsoft Entra.Autoridad Copie la dirección URL de Authority de Registros de aplicaciones> <your app registration>>Endpoints en el centro de administración de Microsoft Entra.URL de redireccionamiento Si su sitio utiliza un nombre de dominio personalizado, introduzca la URL personalizada; de lo contrario, deje el valor predeterminado. Asegúrese de que el valor sea exactamente el mismo que el URI de redireccionamiento de la aplicación que creó. Dirección de metadatos Copie la URL del documento de metadatos de OpenID Connect desde los registros de aplicaciones> <your app registration>>Puntos de conexión en el centro de administración de Microsoft Entra.Opcionalmente, cambie la configuración adicional según sea necesario.
Seleccione Confirmar cuando haya terminado.
Configuración adicional en Power Pages
La siguiente configuración opcional ofrece más control sobre la autenticación:
| Configuración | Descripción |
|---|---|
| Cierre de sesión externo | Esta configuración controla el cierre de sesión de cuentas externas. Actívelo para redirigir a los usuarios a la experiencia de cierre de sesión externo cuando cierren sesión en su sitio web. Desactívelo para cerrar las sesiones de los usuarios en su sitio web únicamente. |
| Asignación de reclamaciones | En autenticación de usuario, una notificación es información que describe la identidad de un usuario, como una dirección de correo electrónico o una fecha de nacimiento. Cuando inicia sesión en una aplicación o un sitio web, se crea un token. Un token contiene información sobre su identidad, incluidos los reclamos asociados con él. Los tokens se utilizan para autenticar su identidad cuando accede a otras partes de la aplicación o sitio u otras aplicaciones y sitios que están conectados al mismo proveedor de identidad. La asignación de atributos es una forma de cambiar la información incluida en un token. Se puede usar para personalizar la información que está disponible para la aplicación o el sitio y para controlar el acceso a funciones o datos. La asignación de reclamaciones de registro modifica las reclamaciones que se emiten cuando se realiza el registro en una aplicación o un sitio. Asignación de notificaciones de inicio de sesión modifica las notificaciones que se emiten cuando inicia sesión para una aplicación o un sitio. Obtenga más información sobre las directivas de asignación de reclamaciones en Personalización de reclamaciones mediante una directiva. |
| Vigencia de nonce | Introduzca la vida útil del valor nonce, en minutos. El valor predeterminado es 10 minutos. |
| Usar el tiempo de vida del token | Esta configuración controla si que la duración de la sesión de autenticación, por ejemplo, cookies, debe coincidir con la del token de autenticación. |
| Mapeo de contactos con correo electrónico | Esta configuración determina si los contactos se asignan a una dirección de correo electrónico correspondiente cuando inician sesión. Esta configuración no se aplica a los puntos de conexión multiinquilino. Use invitaciones o registro abierto para permitir que los usuarios se autentiquen en su sitio web.
En: Se asocia un registro de contacto único con una dirección de correo electrónico coincidente y se asigna automáticamente el proveedor de identidades externo al contacto después de que el usuario inicie sesión correctamente. Desactivado: Los contactos no están vinculados a una dirección de correo electrónico cuando inician sesión. |