Menambahkan Penyedia Identitas ke Perjalanan Pengguna di Azure AD B2C
October 27, 2024 ,

Menambahkan Penyedia Identitas ke Perjalanan Pengguna di Azure AD B2C

=====================================

Dalam artikel ini, kita akan membahas cara menambahkan penyedia identitas baru ke perjalanan pengguna di Azure AD B2C. Sebelumnya, Anda harus sudah memiliki perjalanan pengguna dan telah membuat profil teknis yang sesuai.

Langkah 1: Tambahkan Penyedia Identitas

Dalam perjalanan pengguna, cari elemen langkah orkestrasi dengan Type="CombinedSignInAndSignUp" atau Type="ClaimsProviderSelection". Elemen ClaimsProviderSelections berisi daftar penyedia identitas yang dapat digunakan pengguna untuk masuk. Urutan elemen mengontrol urutan tombol masuk yang disajikan kepada pengguna.

Tambahkan elemen XML ClaimsProviderSelection dengan nilai TargetClaimsExchangeId ke nama yang bersahabat, seperti contoh berikut:

<OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.signuporsignin">
 <ClaimsProviderSelections>
 ...
 <ClaimsProviderSelection TargetClaimsExchangeId="QQExchange" />
 </ClaimsProviderSelections>
 ...
</OrchestrationStep>

Langkah 2: Tambahkan Elemen ClaimsExchange

Pada langkah orkestrasi berikutnya, tambahkan elemen ClaimsExchange. Set Id ke nilai pertukaran klaim target Id, dan perbarui nilai TechnicalProfileReferenceId ke Id profil teknis yang Anda buat sebelumnya.

<OrchestrationStep Order="2" Type="ClaimsExchange">
 ...
 <ClaimsExchanges>
 <ClaimsExchange Id="QQExchange" TechnicalProfileReferenceId="QQ-OAuth2" />
 </ClaimsExchanges>
</OrchestrationStep>

Mengonfigurasi Kebijakan Pihak yang Diandalkan

Kebijakan pihak yang diandalkan, misalnya SignUpSignIn.xml, menentukan perjalanan yang akan dijalankan Azure AD B2C. Temukan elemen DefaultUserJourney dalam kebijakan pihak yang diandalkan, dan perbarui ReferenceId agar sesuai dengan ID perjalanan, tempat Anda menambahkan IdP.

<RelyingParty>
 <DefaultUserJourney ReferenceId="CustomSignUpSignIn" />
 ...
</RelyingParty>

Mengunggah Kebijakan Kustom

Masuk ke portal Azure, lalu pilih ikon Direktori + Langganan di toolbar portal. Pilih direktori yang berisi penyewa Azure AD B2C Anda.

Di portal Microsoft Azure, cari dan pilih AAD B2C. Di bagian Kebijakan, pilih IEF. Pilih Unggah Kebijakan Kustom, lalu unggah dua file kebijakan yang Anda ubah, dalam urutan berikut: kebijakan ekstensi, misalnya TrustFrameworkExtensions.xml, lalu kebijakan pihak yang diandalkan, seperti SignUpSignIn.xml.

Menguji Kebijakan Kustom Anda

Pilih kebijakan pihak yang mengandalkan Anda, misalnya B2C_1A_signup_signin. Untuk Aplikasi, pilih aplikasi web yang Anda daftarkan sebelumnya. URL Balasan harus menunjukkan https://jwt.ms.

Pilih tombol Jalankan sekarang. Dari halaman sign-up atau sign-in, pilih QQ untuk masuk dengan akun QQ.

Jika proses masuk berhasil, browser Anda dialihkan ke https://jwt.ms, yang menampilkan konten token yang dikembalikan oleh Azure AD B2C.

Saran dan Komentar

Apakah halaman ini membantu?

Sumber Daya Tambahan

Dalam artikel ini, kita telah membahas cara menambahkan penyedia identitas baru ke perjalanan pengguna di Azure AD B2C. Untuk informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.

Kirim dan lihat umpan balik untuk:

Tags:
Share this