Configurar ID externa do Microsoft Entra com Power Pages

ID externa do Microsoft Entra é uma solução CIAM (Customer Identity Access Management) que personaliza e protege o acesso dos clientes e parceiros a sites e aplicativos. Ele compartilha tecnologia fundamental com Azure B2C, mas opera como um serviço distinto, usando o Centro de Administração Microsoft Entra em vez do portal Azure. A integração da Identificação Externa com o Power Pages simplifica os logins de clientes e reduz os esforços de desenvolvimento. Saiba mais sobre ID externa do Microsoft Entra em Introduction para ID externa do Microsoft Entra.

Note

As alterações de configuração de autenticação podem levar alguns minutos para serem refletidas no site. Para efeito imediato, reinicie o site no centro de administração. Saiba mais sobre como limpar o cache em Como o cache do lado do servidor funciona em Power Pages.

Configurar ID externa do Microsoft Entra em Power Pages

Siga os passos para configurar o ID externa do Microsoft Entra no Power Pages:

Etapa 1: Adicionar ID externa do Microsoft Entra como um provedor de identidade

Para configurar Microsoft Entra como um provedor de identidade:

  1. Faça login no Estúdio de Design Power Pages.

  2. Localize o site onde você deseja habilitar ID externa do Microsoft Entra.

  3. Selecione Editar.

  4. Selecione Segurança > Provedores de identidade.

  5. Localize ID externa do Microsoft Entra como provedor de logon e selecione Configure.

  6. Insira um nome para o provedor, como ID externa do Microsoft Entra. Esse nome aparece no botão que os usuários veem quando selecionam seu provedor de identidade na página de entrada.

  7. Selecione Próximo.

    Note

    Mantenha a guia do navegador Power Pages aberta. Você vai voltar a isso em breve.

Etapa 2: Configurar ID externa do Microsoft Entra no centro de administração

Para configurar ID externa do Microsoft Entra no centro de administração, siga estas etapas.

Criar um inquilino externo

Se você não tiver um locatário externo, crie um no Microsoft Entra Centro de Administração. Comece com uma avaliação gratuita 30 dias ou use uma assinatura Azure.

Registre seu aplicativo

  1. Copie a URL Reply de seu site de Power Pages.

  2. Entre no Microsoft Entra Centro de Administração e crie um registro de aplicativo usando essa URL como o URI de redirecionamento.

  3. Em Applications, selecione Registros de aplicativo e selecione Novo registro.

  4. Nomeie seu aplicativo (por exemplo, power-pages-app).

  5. Em URI de Redirecionamento, selecione Web como a plataforma.

  6. Digite o URL de resposta de seu site.

    Note

    Se estiver usando a URL padrão do seu site, cole a URL de resposta que você copiou. Se você estiver usando um nome de domínio personalizado, insira sua URL personalizada. Use a mesma URL personalizada para a URL de redirecionamento nas configurações do provedor de identidade em seu site.

  7. Selecione Registrar.

  8. Em Gerenciar, selecione a guia power-pages-app Autenticação.

  9. Selecione Tokens de acesso e Tokens de ID, e em seguida, Salvar.

  10. Na guia Permissões da API, selecione Conceder consentimento do administrador.

Criar um fluxo de usuário

  1. No Microsoft Entra Centro de Administração, selecione External Identities>User flows.
  2. Selecione Novo fluxo de usuário. Se a opção Novo fluxo do usuário estiver desabilitada, saiba como habilitá-la em Habilitar inscrição por autoatendimento para seu locatário.
  3. Nomeie o fluxo do usuário (por exemplo, Power-pages-user-flow) e selecione Email com senha ou Senha de uso único de email.
  4. Selecione Criar.

Adicione seu aplicativo ao fluxo de usuário

  1. No fluxo de usuário que você criou (power-pages-user-flow), selecione Aplicativos>Adicionar aplicativo.
  2. Selecione seu aplicativo (por exemplo, power-pages-app) e escolha Selecionar.

Etapa 3: Definir configurações de site no Power Pages

  1. Vá para a página de configuração do provedor de identidade Power Pages e insira os seguintes valores:

    Campo Valor
    ID do cliente Copie o ID do Aplicativo (cliente) de Registros de Aplicativos><your app registration>>Visão Geral no centro de administração do Microsoft Entra.
    Autoridade fiscal Copie a URL Authority de Registros de aplicativo><your app registration>>Endpoints no centro de administração Microsoft Entra.
    URL de redirecionamento Se o seu site usar um nome de domínio personalizado, insira a URL personalizada; caso contrário, deixe o valor padrão. Certifique-se de que o valor seja exatamente igual a URI de redirecionamento do aplicativo criado.
    Endereço de metadados Copie a URL do documento de metadados do OpenID Connect em Registros de aplicativo><your app registration>>Endpoints no Microsoft Entra admin center.

    Como opção, altere as configurações adicionais, conforme necessário.

  2. Selecione Confirmar quando terminar.

Configurações adicionais no Power Pages

As seguintes configurações opcionais oferecem mais controle sobre a autenticação:

Configurações Description
Logoff externo Essa configuração controla a saída da conta externa. Ative-o para redirecionar os usuários para a experiência de saída externa quando eles saírem do seu site. Desative-o para desconectar os usuários apenas do seu site.
Mapeamento de declarações Na autenticação do usuário, uma declaração trata-se de informações que descrevem a identidade de um usuário, como endereço de email ou data de nascimento. Quando você entra em um aplicativo ou site, ele cria um token. Um token contém informações sobre sua identidade, incluindo quaisquer declarações associadas a ele. Os tokens são usado para autenticar sua identidade quando você acessa outras partes do aplicativo ou site ou outros aplicativos e sites conectados ao mesmo provedor de identidade. Mapeamento de declarações é uma maneira de alterar as informações incluídas em um token. Ele pode ser usado para personalizar as informações disponíveis para o aplicativo ou site e para controlar o acesso a recursos ou dados. Mapeamento de declarações de registro modifica as declarações que são emitidas quando você se registra em um aplicativo ou site. Mapeamento de declarações de logon modifica as declarações que são emitidas quando você entra em um aplicativo ou site. Saiba mais sobre políticas de mapeamento de declarações em Personalização de declarações usando uma política.
Vida útil do Nonce Insira o tempo de vida do valor nonce, em minutos. O valor padrão é 10 minutos.
Usar tempo de vida do token Essa configuração controla se o tempo de vida da sessão de autenticação, como cookies, deve corresponder ao token de autenticação.
Mapeamento de contato com email Essa configuração determina se os contatos estão associados a um endereço de email correspondente quando fazem login. Essa configuração não é aplicável a endpoints multitenant. Use convites ou registro aberto para permitir que os usuários se autentiquem em seu site.

Ativada: associa um registro de contato exclusivo a um endereço de email correspondente e atribui automaticamente o provedor de identidade externo ao contato após a entrada bem-sucedida do usuário.

Desativada: os contatos não são mapeados para um endereço de email quando eles fazem logon.
  • Last updated on