Azure Active Directory B2C'yi kullanarak Azure API Management'ta geliştirici hesaplarını yetkilendirme

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Temel v2 | Standart | Standart v2 | Premium

Azure Active Directory B2C, tüketiciye yönelik web ve mobil uygulamalar için sunulan bir bulut kimlik yönetimi çözümüdür. Bu hizmeti API Management geliştirici portalınıza erişimi yönetmek için kullanabilirsiniz.

Bu öğreticide, API Management hizmetinizde Azure Active Directory B2C ile tümleştirmek için gereken yapılandırmayı öğreneceksiniz.

Geliştirici portalını güvenli hale getirme seçeneklerine genel bakış için API Management geliştirici portalına güvenli erişim makalesine bakın.

Önemli

  • Bu makale, Microsoft Kimlik Doğrulama Kitaplığı 'nı (MSAL) kullanarak bir Azure AD B2C uygulamasını yapılandırma adımlarıyla güncelleştirildi.
  • Daha önce Azure AD Kimlik Doğrulama Kitaplığı'nı (ADAL) kullanarak kullanıcı oturum açma için bir Azure AD B2C uygulaması yapılandırdıysanız, MSAL'ye geçmenizi öneririz.

Önkoşullar

Kaydolma ve oturum açma kullanıcı akışını yapılandırma

Bu bölümde, Azure Active Directory B2C kiracınızda hem kaydolma hem de oturum açma ilkelerini içeren bir kullanıcı akışı oluşturacaksınız. Ayrıntılı adımlar için bkz . Azure Active Directory B2C'de kullanıcı akışları ve özel ilkeler oluşturma.

  1. Azure portalında Azure Active Directory B2C kiracınıza erişin.
  2. İlkeler'in> altında Kullanıcı akışları+ Yeni kullanıcı akışı'yı seçin.
  3. Kullanıcı akışı oluştur sayfasında Kaydolma ve kullanıcı akışında oturum açma'yı seçin. Önerilen sürümü ve ardından Oluştur'u seçin.
  4. Oluştur sayfasında aşağıdaki bilgileri sağlayın:
    1. Kullanıcı akışı için benzersiz bir ad girin.
    2. Kimlik sağlayıcıları'nda E-posta kaydı'yı seçin.
    3. Kullanıcı öznitelikleri ve belirteç talepleri bölümünde, API Management geliştirici portalı için gereken aşağıdaki öznitelikleri ve talepleri seçin.

      • Öznitelikleri toplama: Verilen Ad, Soyadı

      • İade talepleri: Verilen Ad, Soyadı, E-posta Adresleri, Kullanıcının ObjectID değeri

        Portaldaki özniteliklerin ve taleplerin ekran görüntüsü

  5. Oluştur'u belirleyin.

Geliştirici portalı için kimlik sağlayıcısını yapılandırma

  1. Ayrı bir Azure portalı sekmesinde API Management örneğine gidin.

  2. Geliştirici portalı altında Kimlikler>+ Ekle'yi seçin.

  3. Kimlik sağlayıcısı ekle sayfasında Azure Active Directory B2C'yi seçin. Seçildikten sonra diğer gerekli bilgileri girebilirsiniz.

    • İstemci kitaplığı açılan listesinde MSAL'yi seçin.
    • Diğer ayarları eklemek için makalenin devamında yer alan adımlara bakın.

  4. Kimlik sağlayıcısı ekle penceresinde Yeniden Yönlendirme URL'sini kopyalayın.

    Portaldaki yeniden yönlendirme URL'sinin ekran görüntüsü.

  5. Azure portalında Azure Active Directory B2C kiracınızın tarayıcı sekmesine dönün. Uygulama kayıtları>+ Yeni kayıt'ı seçin.

  6. Uygulamayı kaydet sayfasında, uygulamanızın kayıt bilgilerini girin.

    • Ad bölümünde, seçtiğiniz bir uygulama adı girin.
    • Desteklenen hesap türleri bölümünde, herhangi bir kuruluş dizinindeki Hesaplar'ı (kullanıcı akışları olan kullanıcıların kimliğini doğrulamak için) seçin. Daha fazla bilgi için bkz . Uygulama kaydetme.
    • Yeniden yönlendirme URI'sinde Tek sayfalı uygulama (SPA) öğesini seçin ve önceki bir adımda kaydettiğiniz yeniden yönlendirme URL'sini yapıştırın.
    • İzinler bölümünde Openid için yönetici onayı ver'i seçin ve izinleri offline_access.
    • Uygulamayı kaydetmek için Kaydet'i seçin.

    Portala yeni bir uygulama kaydetme işleminin ekran görüntüsü.

  7. Uygulamaya Genel Bakış sayfasında Uygulama (istemci) kimliğini bulun ve değeri panoya kopyalayın.

    Portaldaki Genel Bakış sayfasının ekran görüntüsü.

  8. API Management Kimlik sağlayıcısı ekle sayfasına geri dönün ve kimliği İstemci Kimliği metin kutusuna yapıştırın.

  9. B2C uygulama kaydına geri dönün. Sertifikalar ve gizli diziler>+ Yeni istemci gizli dizisi'ni seçin. Portalda istemci gizli dizisi oluşturma işleminin ekran görüntüsü.

    • İstemci gizli dizisi ekle sayfasında bir Açıklama girin ve Ekle'yi seçin.
    • Değeri güvenli bir konuma kaydedin. Bu sayfadan ayrıldıktan sonra bu gizli anahtar değeri hiçbir zaman görüntülenmez.

  10. API Management Kimlik sağlayıcısı ekle sayfasına geri dönün ve anahtarı İstemci gizli dizisi metin kutusuna yapıştırın.

  11. Kimlik sağlayıcısı ekle sayfasında devam ediyor:

    • Oturum açma kiracısında Azure Active Directory B2C kiracısının etki alanı adını belirtin.

    • Yetkili alanı, kullanılacak Azure Active Directory B2C oturum açma URL'sini denetlemenize olanak tanır. değeri <your_b2c_tenant_name.b2clogin.com> olarak ayarlayın.

    • Önceki adımda oluşturduğunuz kullanıcı akışının adını kullanarak Kaydolma İlkesi'ni ve Oturum Açma İlkesi'ni belirtin.

    • İsteğe bağlı olarak Profil Düzenleme İlkesi'ni ve Parola Sıfırlama İlkesi'ni sağlayın.

      Portalda Active Directory B2C kimlik sağlayıcısı yapılandırmasının ekran görüntüsü.

  12. İstediğiniz yapılandırmayı belirttikten sonra Ekle'yi seçin.

  13. Azure AD B2C yapılandırmasının geçerli olması için geliştirici portalını yeniden yayımlayın. Soldaki menüde, Geliştirici portalı'nın altında Portala genel bakış>Yayımla'yı seçin.

Değişiklikler kaydedildikten sonra, geliştiriciler Azure Active Directory B2C kullanarak yeni hesaplar oluşturabilir ve geliştirici portalında oturum açabilecektir.

MSAL'ye geçiş

Daha önce ADAL kullanarak kullanıcı oturumu açmak için bir Azure AD B2C uygulaması yapılandırdıysanız, uygulamayı MSAL'ye geçirmek ve API Management'ta kimlik sağlayıcısını güncelleştirmek için portalı kullanabilirsiniz.

MSAL uyumluluğu için Azure AD B2C uygulamasını güncelleştirme

Azure AD B2C uygulamasını güncelleştirme adımları için bkz . Yeniden yönlendirme URI'lerini tek sayfalı uygulama türüne geçirme.

Kimlik sağlayıcısı yapılandırmasını güncelleştirme

  1. API Management örneğinizin sol menüsünde, Geliştirici portalı altında Kimlikler'i seçin.
  2. Listeden Azure Active Directory B2C'yi seçin.
  3. İstemci kitaplığı açılan listesinde MSAL'yi seçin.
  4. Güncelleştir'i seçin.
  5. Geliştirici portalınızı yeniden yayımlayın.

Geliştirici portalı - Azure Active Directory B2C hesabı kimlik doğrulaması ekleme

Önemli

Değişikliklerin etkili olması için Azure Active Directory B2C yapılandırma ayarlarını oluştururken veya güncelleştirirken geliştirici portalını yeniden yayımlamanız gerekir.

Geliştirici portalında Oturum aç düğmesi: OAuth pencere öğesi ile Azure Active Directory B2C ile oturum açabilirsiniz. Pencere öğesi, varsayılan geliştirici portalı içeriğinin oturum açma sayfasına zaten eklenmiştir.

  1. Azure Active Directory B2C kullanarak oturum açmak için yeni bir tarayıcı penceresi açın ve geliştirici portalına gidin. Oturum aç'ı seçin.

  2. Oturum aç sayfasında Azure Active Directory B2C'yi seçin.

    Geliştirici portalında oturum açma ekran görüntüsü.

  3. Önceki bölümde yapılandırdığınız kayıt ilkesine yönlendirilirsiniz. Active Directory B2C kiracısında e-posta adresinizi kullanarak kaydolmayı seçin.

Kaydolma işlemi tamamlandığında geliştirici portalına geri yönlendirilirsiniz. Artık API Management hizmet örneğiniz için geliştirici portalında oturum açtınız.

Geliştirici portalında oturum açma tamamlandı

Yeni bir kullanıcı Azure Active Directory B2C ile her oturum açtığında otomatik olarak yeni bir hesap oluşturulsa da, aynı pencere öğesini kaydolma sayfasına eklemeyi düşünebilirsiniz.

Kaydolma formu: OAuth pencere öğesi, OAuth ile kaydolmak için kullanılan bir formu temsil eder.

Sonraki adımlar