Azure Static Web Apps'te özel kimlik doğrulaması

Makale
07/17/2024

Azure Static Web Apps, Azure tarafından yönetilen sağlayıcı kayıtlarını kullanan yönetilen kimlik doğrulaması sağlar. Kayıt üzerinde daha fazla esneklik sağlamak için, özel bir kayıtla varsayılanları geçersiz kılabilirsiniz.

Özel kimlik doğrulaması, OpenID Connect'i destekleyen özel sağlayıcılar yapılandırmanıza da olanak tanır. Bu yapılandırma, birden çok dış sağlayıcının kaydedilmesine izin verir.
Herhangi bir özel kaydın kullanılması, önceden yapılandırılmış tüm sağlayıcıları devre dışı bırakır.

Not

Özel kimlik doğrulaması yalnızca Azure Static Web Apps Standart planında kullanılabilir.

Özel kimlik sağlayıcısı yapılandırma

Özel kimlik sağlayıcıları yapılandırma dosyasının authbölümünde yapılandırılır.

Gizli dizileri kaynak denetimine yerleştirmekten kaçınmak için yapılandırma, yapılandırma dosyasında eşleşen bir ad için uygulama ayarlarına bakar. Gizli dizilerinizi Azure Key Vault'ta depolamayı da seçebilirsiniz.

Kaydı oluşturmak için aşağıdaki uygulama ayarlarını oluşturarak başlayın:

Ayar Adı	Değer
`AZURE_CLIENT_ID`	Microsoft Entra uygulama kaydı için Uygulama (istemci) kimliği.
'AZURE_CLIENT_SECRET_APP_SETTING_NAME	Microsoft Entra uygulama kaydı için istemci gizli dizisini tutan uygulama ayarının adı.

Ardından, yapılandırma dosyasında sağlayıcıyı yapılandırmak için aşağıdaki örneği kullanın.

Microsoft Entra sağlayıcıları iki farklı sürümde kullanılabilir. Sürüm 1, yükün userDetailsClaimkullanıcı bilgilerini döndürmesine izin veren öğesini açıkça tanımlar. Buna karşılık, sürüm 2 varsayılan olarak kullanıcı bilgilerini döndürür ve URL'de openIdIssuer tarafından v2.0 belirlenir.

Microsoft Entra Sürüm 1

{
  "auth": {
    "identityProviders": {
      "azureActiveDirectory": {
        "userDetailsClaim": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",
        "registration": {
          "openIdIssuer": "https://login.microsoftonline.com/<TENANT_ID>",
          "clientIdSettingName": "AZURE_CLIENT_ID",
          "clientSecretSettingName": "AZURE_CLIENT_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

değerini Microsoft Entra kiracı kimliğiniz ile değiştirdiğinden <TENANT_ID> emin olun.

Microsoft Entra Sürüm 2

{
  "auth": {
    "identityProviders": {
      "azureActiveDirectory": {
        "registration": {
          "openIdIssuer": "https://login.microsoftonline.com/<TENANT_ID>/v2.0",
          "clientIdSettingName": "AZURE_CLIENT_ID",
          "clientSecretSettingName": "AZURE_CLIENT_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

değerini Microsoft Entra kiracı kimliğiniz ile değiştirdiğinden <TENANT_ID> emin olun.

Microsoft Entra Id'yi yapılandırma hakkında daha fazla bilgi için app service kimlik doğrulaması/yetkilendirme belgelerine bakın.

Hangi hesapların oturum açabileceğini yapılandırmak için bkz . Uygulama tarafından desteklenen hesapları değiştirme ve Microsoft Entra uygulamanızı Bir Microsoft Entra kiracısında bir kullanıcı kümesiyle kısıtlama.

Not

Microsoft Entra Id yapılandırma bölümü olsa azureActiveDirectoryda, platform oturum açma, oturum kapatma ve kullanıcı bilgilerini temizleme için URL'lerde buna aad diğer ad verir. Daha fazla bilgi için kimlik doğrulaması ve yetkilendirme bölümüne bakın.

Özel sertifika

Microsoft Entra ID uygulama kaydınıza özel bir sertifika eklemek için aşağıdaki adımları kullanın.

Henüz yüklü değilse sertifikanızı bir Microsoft Key Vault'a yükleyin.
Statik Web Uygulamanıza yönetilen kimlik ekleyin.

Kullanıcı tarafından atanan yönetilen kimlikler için, statik site nesnenizdeki resourceId özelliği kullanıcı tarafından atanan yönetilen kimliğin değerine ayarlayınkeyVaultReferenceIdentity.

Yönetilen kimliğiniz sistem atanmışsa bu adımı atlayın.
Yönetilen kimliğe aşağıdaki erişim ilkelerini verin:
- Gizli Diziler: Alma/Listeleme
- Sertifikalar: Alma/Listeleme
Yapılandırma bölümünün kimlik doğrulama yapılandırması bölümünü azureActiveDirectory aşağıdaki örnekte gösterildiği gibi bir clientSecretCertificateKeyVaultReference değerle güncelleştirin:
```
{
  "auth": {
    "rolesSource": "/api/GetRoles",
    "identityProviders": {
      "azureActiveDirectory": {
        "userDetailsClaim": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
        "registration": {
          "openIdIssuer": "https://login.microsoftonline.com/common/v2.0",
          "clientIdSettingName": "AZURE_CLIENT_ID",
          "clientSecretCertificateKeyVaultReference": "@Microsoft.KeyVault(SecretUri=https://<KEY_VAULT_NAME>.azure.net/certificates/<CERTIFICATE_NAME>/<CERTIFICATE_VERSION_ID>)",
          "clientSecretCertificateThumbprint": "*"
        }
      }
    }
  }
}
```
ile <>çevrelenen yer tutucular için içindeki değerlerinizi değiştirdiğinden emin olun.

Gizli dizi URI'sinde anahtar kasası adını ve sertifika adını belirtin. Bir sürüme sabitlemek istiyorsanız sertifika sürümünü ekleyin, aksi takdirde çalışma zamanının sertifikanın en yeni sürümünü seçmesine izin vermek için sürümü atlarsınız.

değerine eşit * olarak ayarlayın clientSecretCertificateThumbprint ve her zaman sertifikaların en son sürümünün parmak izini çekin.

Kaydı oluşturmak için aşağıdaki uygulama ayarlarını oluşturarak başlayın:

Ayar Adı	Değer
`APPLE_CLIENT_ID`	Apple istemci kimliği.
`APPLE_CLIENT_SECRET_APP_SETTING_NAME`	Apple istemci gizli dizisini tutan uygulama ayarının adı.

Ardından, yapılandırma dosyasında sağlayıcıyı yapılandırmak için aşağıdaki örneği kullanın.

{
  "auth": {
    "identityProviders": {
      "apple": {
        "registration": {
          "clientIdSettingName": "APPLE_CLIENT_ID",
          "clientSecretSettingName": "APPLE_CLIENT_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

Apple'ı kimlik doğrulama sağlayıcısı olarak yapılandırma hakkında daha fazla bilgi için App Service Kimlik Doğrulaması/Yetkilendirme belgelerine bakın.

Kaydı oluşturmak için aşağıdaki uygulama ayarlarını oluşturarak başlayın:

Ayar Adı	Değer
`FACEBOOK_APP_ID`	Facebook uygulama kimliği.
`FACEBOOK_APP_SECRET_APP_SETTING_NAME`	Facebook uygulama gizli dizisini tutan uygulama ayarının adı.

Ardından, yapılandırma dosyasında sağlayıcıyı yapılandırmak için aşağıdaki örneği kullanın.

{
  "auth": {
    "identityProviders": {
      "facebook": {
        "registration": {
          "appIdSettingName": "FACEBOOK_APP_ID",
          "appSecretSettingName": "FACEBOOK_APP_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

Facebook'un kimlik doğrulama sağlayıcısı olarak yapılandırılması hakkında daha fazla bilgi için App Service Kimlik Doğrulaması/Yetkilendirme belgelerine bakın.

Kaydı oluşturmak için aşağıdaki uygulama ayarlarını oluşturarak başlayın:

Ayar Adı	Değer
`GITHUB_CLIENT_ID`	GitHub istemci kimliği.
`GITHUB_CLIENT_SECRET_APP_SETTING_NAME`	GitHub istemci gizli dizisini tutan uygulama ayarının adı.

Ardından, yapılandırma dosyasında sağlayıcıyı yapılandırmak için aşağıdaki örneği kullanın.

{
  "auth": {
    "identityProviders": {
      "github": {
        "registration": {
          "clientIdSettingName": "GITHUB_CLIENT_ID",
          "clientSecretSettingName": "GITHUB_CLIENT_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

Kaydı oluşturmak için aşağıdaki uygulama ayarlarını oluşturarak başlayın:

Ayar Adı	Değer
`GOOGLE_CLIENT_ID`	Google istemci kimliği.
`GOOGLE_CLIENT_SECRET_APP_SETTING_NAME`	Google istemci gizli dizisini tutan uygulama ayarının adı.

Ardından, yapılandırma dosyasında sağlayıcıyı yapılandırmak için aşağıdaki örneği kullanın.

{
  "auth": {
    "identityProviders": {
      "google": {
        "registration": {
          "clientIdSettingName": "GOOGLE_CLIENT_ID",
          "clientSecretSettingName": "GOOGLE_CLIENT_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

Google'ı kimlik doğrulama sağlayıcısı olarak yapılandırma hakkında daha fazla bilgi için App Service Kimlik Doğrulaması/Yetkilendirme belgelerine bakın.

Kaydı oluşturmak için aşağıdaki uygulama ayarlarını oluşturarak başlayın:

Ayar Adı	Değer
`X_CONSUMER_KEY`	X tüketici anahtarı.
`X_CONSUMER_SECRET_APP_SETTING_NAME`	X tüketici gizli dizisini tutan uygulama ayarının adı.

Ardından, yapılandırma dosyasında sağlayıcıyı yapılandırmak için aşağıdaki örneği kullanın.

{
  "auth": {
    "identityProviders": {
      "twitter": {
        "registration": {
          "consumerKeySettingName": "X_CONSUMER_KEY",
          "consumerSecretSettingName": "X_CONSUMER_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

X'i kimlik doğrulama sağlayıcısı olarak yapılandırma hakkında daha fazla bilgi için App Service Kimlik Doğrulaması/Yetkilendirme belgelerine bakın.

Azure Static Web Apps'i OpenID Connect (OIDC) belirtimine uygun bir özel kimlik doğrulama sağlayıcısı kullanacak şekilde yapılandırabilirsiniz. Özel bir OIDC sağlayıcısı kullanmak için aşağıdaki adımlar gereklidir.

Bir veya daha fazla OIDC sağlayıcısına izin verilir.
Her sağlayıcının yapılandırmada benzersiz bir adı olmalıdır.
Yalnızca bir sağlayıcı varsayılan yeniden yönlendirme hedefi olarak görev yapabilir.

Uygulamanızı kimlik sağlayıcısına kaydetme

Uygulamanızın ayrıntılarını bir kimlik sağlayıcısına kaydetmeniz gerekir. Uygulamanız için bir istemci kimliği ve istemci gizli dizisi oluşturmak için gereken adımlarla ilgili olarak sağlayıcıya danışın.

Uygulama kimlik sağlayıcısına kaydedildikten sonra, Statik Web Uygulamasının uygulama ayarlarında aşağıdaki uygulama gizli dizilerini oluşturun:

Ayar Adı	Değer
`MY_PROVIDER_CLIENT_ID`	Statik web uygulamanız için kimlik doğrulama sağlayıcısı tarafından oluşturulan istemci kimliği.
`MY_PROVIDER_CLIENT_SECRET_APP_SETTING_NAME`	Statik web uygulamanız için kimlik doğrulama sağlayıcısının özel kaydı tarafından oluşturulan istemci gizli dizisini tutan uygulama ayarının adı.

Diğer sağlayıcıları kaydederseniz, her birinin uygulama ayarlarında ilişkili bir istemci kimliğine ve istemci gizli dizisi deposuna ihtiyacı vardır.

Önemli

Uygulama gizli dizileri hassas güvenlik kimlik bilgileridir. Bu gizli diziyi kimseyle paylaşmayın, bir istemci uygulaması içinde dağıtmayın veya kaynak denetimine bakın.

Kayıt kimlik bilgilerini aldıktan sonra, özel kayıt oluşturmak için aşağıdaki adımları kullanın.

Sağlayıcı için OpenID Connect meta verilerine ihtiyacınız vardır. Bu bilgiler genellikle sağlayıcının ile ekli Veren URL'si olan yapılandırma meta verileri belgesi aracılığıyla /.well-known/openid-configurationsunulur. Bu yapılandırma URL'sini toplayın.

auth OIDC sağlayıcıları için yapılandırma bloğu ve sağlayıcı tanımınızla yapılandırma dosyasının bir bölümünü ekleyin.

{
  "auth": {
    "identityProviders": {
      "customOpenIdConnectProviders": {
        "myProvider": {
          "registration": {
            "clientIdSettingName": "MY_PROVIDER_CLIENT_ID",
            "clientCredential": {
              "clientSecretSettingName": "MY_PROVIDER_CLIENT_SECRET_APP_SETTING_NAME"
            },
            "openIdConnectConfiguration": {
              "wellKnownOpenIdConfiguration": "https://<PROVIDER_ISSUER_URL>/.well-known/openid-configuration"
            }
          },
          "login": {
            "nameClaimType": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",
            "scopes": [],
            "loginParameterNames": []
          }
        }
      }
    }
  }
}

Bu örnekte sağlayıcı adı, myProvider Azure Static Web Apps tarafından kullanılan benzersiz tanımlayıcıdır.
yerine <PROVIDER_ISSUER_URL> sağlayıcının Veren URL'sinin yolunu eklemeyi unutmayın.
login nesnesi, özel kapsamlar, oturum açma parametreleri veya özel talepler için değerler sağlamanıza olanak tanır.

Kimlik doğrulama geri çağırmaları

Kimlik sağlayıcıları, oturum açma veya oturum kapatma isteğini tamamlamak için yeniden yönlendirme URL'si gerektirir. Çoğu sağlayıcı, geri çağırma URL'lerini bir izin verilenler listesine eklemenizi gerektirir. Aşağıdaki uç noktalar yeniden yönlendirme hedefleri olarak kullanılabilir.

Tür	URL deseni
Oturum aç	`https://<YOUR_SITE>/.auth/login/<PROVIDER_NAME_IN_CONFIG>/callback`
Oturumu kapatma	`https://<YOUR_SITE>/.auth/logout/<PROVIDER_NAME_IN_CONFIG>/callback`

Microsoft Entra Id kullanıyorsanız yer tutucunun değeri <PROVIDER_NAME_IN_CONFIG> olarak kullanınaad.

Not

Bu URL'ler, kimlik doğrulama sağlayıcısından yanıt almak için Azure Static Web Apps tarafından sağlanır; bu yollarda sayfa oluşturmanız gerekmez.

Özel kimlik sağlayıcısı kullanmak için aşağıdaki URL desenlerini kullanın.

Eylem	Desen
Oturum aç	`/.auth/login/<PROVIDER_NAME_IN_CONFIG>`
Oturumu kapatma	`/.auth/logout`
Kullanıcı Ayrıntıları	`/.auth/me`
Kullanıcı ayrıntılarını temizleme	`/.auth/purge/<PROVIDER_NAME_IN_CONFIG>`

Microsoft Entra Id kullanıyorsanız yer tutucunun değeri <PROVIDER_NAME_IN_CONFIG> olarak kullanınaad.

Rolleri yönetme

Statik bir web uygulamasına erişen her kullanıcı bir veya daha fazla role aittir. Kullanıcıların ait olabileceği iki yerleşik rol vardır:

anonim: Tüm kullanıcılar otomatik olarak anonim role aittir.
kimliği doğrulandı: Oturum açan tüm kullanıcılar kimliği doğrulanmış role aittir.

Yerleşik rollerin ötesinde, kullanıcılara özel roller atayabilir ve bunlara staticwebapp.config.json dosyasında başvurabilirsiniz.

Davetiye
İşlev (önizleme)

Role kullanıcı ekleme

Bir role kullanıcı eklemek için, kullanıcıları belirli rollerle ilişkilendirmenizi sağlayan davetler oluşturursunuz. Roller staticwebapp.config.json dosyasında tanımlanır ve korunur.

Davet oluşturma

Davetler bireysel yetkilendirme sağlayıcılarına özeldir, bu nedenle hangi sağlayıcıların desteklenmesi gerektiğini seçerken uygulamanızın gereksinimlerini göz önünde bulundurun. Bazı sağlayıcılar kullanıcının e-posta adresini kullanıma sunarken, bazıları yalnızca sitenin kullanıcı adını sağlar.

Yetkilendirme sağlayıcısı	Kullanıma sunar
Microsoft Entra Kimlik	e-posta adresi
GitHub	username
X	username

Davet oluşturmak için aşağıdaki adımları kullanın.

Azure portalında Statik Web Apps kaynağına gidin.
Ayarlar'ın altında Rol Yönetimi'ne tıklayın.
Davet et’i seçin.
Seçenekler listesinden bir Yetkilendirme sağlayıcısı seçin.
Davetli ayrıntıları kutusuna alıcının kullanıcı adını veya e-posta adresini ekleyin.
- GitHub ve X için kullanıcı adını girin. Diğer tüm kullanıcılar için alıcının e-posta adresini girin.
Etki alanı açılan menüsünden statik sitenizin etki alanını seçin.
- Seçtiğiniz etki alanı, davette görünen etki alanıdır. Sitenizle ilişkilendirilmiş özel bir etki alanınız varsa, özel etki alanını seçin.
Rol kutusuna rol adlarının virgülle ayrılmış bir listesini ekleyin.
Davetin geçerli kalmasını istediğiniz en fazla saat sayısını girin.
- Mümkün olan en yüksek sınır 168 saattir ve bu da yedi gündür.
Oluştur seçeneğini belirleyin.
Davet et bağlantı kutusundan bağlantıyı kopyalayın.
Erişim izni vermekte olduğunuz kullanıcıya davet bağlantısını e-postayla gönderin.

Kullanıcı davetteki bağlantıyı seçtiğinde ilgili hesabıyla oturum açması istenir. Başarıyla oturum açtıktan sonra kullanıcı seçilen rollerle ilişkilendirilir.

Dikkat

Rota kurallarınızın seçili kimlik doğrulama sağlayıcılarınızla çakışmadığından emin olun. Yönlendirme kuralıyla sağlayıcının engellenmesi, kullanıcıların davetleri kabul etmesini engeller.

Rol atamalarını güncelleştirme

Azure portalında Statik Web Apps kaynağına gidin.
Ayarlar'ın altında Rol Yönetimi'ne tıklayın.
Listeden kullanıcıyı seçin.
Rol kutusundaki rol listesini düzenleyin.
Güncelleştir'i seçin.

Kullanıcıyı kaldır

Azure portalında Statik Web Apps kaynağına gidin.
Ayarlar'ın altında Rol Yönetimi'ne tıklayın.
Listede kullanıcıyı bulun.
Kullanıcının satırındaki onay kutusunu işaretleyin.
Sil'i seçin.

Bir kullanıcıyı kaldırırken aşağıdaki öğeleri göz önünde bulundurun:

Bir kullanıcının kaldırılması izinlerini geçersiz kılıyor.
Dünya çapında yayılma birkaç dakika sürebilir.
Kullanıcı uygulamaya geri eklenirse, değişiklikler yapılıruserId.

Yerleşik davetler sistemini kullanmak yerine, kullanıcılar oturum açtıklarında kullanıcılara program aracılığıyla rol atamak için sunucusuz bir işlev kullanabilirsiniz.

Bir işlevde özel roller atamak için, bir kullanıcı bir kimlik sağlayıcısıyla başarılı bir şekilde kimlik doğrulaması yaptıktan sonra otomatik olarak çağrılan bir API işlevi tanımlayabilirsiniz. İşleve sağlayıcıdan kullanıcının bilgileri geçirilir. Kullanıcıya atanan özel rollerin listesini döndürmesi gerekir.

Bu işlevin örnek kullanımları şunlardır:

Kullanıcıya hangi rollerin atanması gerektiğini belirlemek için veritabanını sorgulama
Kullanıcının rollerini Active Directory grup üyeliğine göre belirlemek için Microsoft Graph API'sini çağırın
Kimlik sağlayıcısı tarafından döndürülen taleplere göre kullanıcının rollerini belirleme

Not

İşlev aracılığıyla rol atama özelliği yalnızca özel kimlik doğrulaması yapılandırıldığında kullanılabilir.

Bu özellik etkinleştirildiğinde, yerleşik davetler sistemi aracılığıyla atanan roller yoksayılır.

Rol atamak için işlev yapılandırma

Statik Web Apps'i rol atama işlevi olarak bir API işlevini kullanacak şekilde yapılandırmak için, uygulamanızın yapılandırma dosyasınınauth bölümüne bir rolesSource özellik ekleyin. özelliğinin rolesSource değeri API işlevinin yoludur.

{
  "auth": {
    "rolesSource": "/api/GetRoles",
    "identityProviders": {
      // ...
    }
  }
}

Not

Yapılandırıldıktan sonra rol atama işlevine artık dış HTTP istekleri tarafından erişilemiyor.

Rol atamak için işlev oluşturma

Uygulamanızın rolesSource yapılandırmasında özelliğini tanımladıktan sonra, statik web uygulamanıza belirtilen yola bir API işlevi ekleyin. Yönetilen işlev uygulamasını kullanabilir veya kendi işlev uygulamanızı getirebilirsiniz.

Bir kullanıcı kimlik sağlayıcısıyla başarılı bir şekilde kimlik doğrulaması her seferinde POST yöntemi belirtilen işlevi çağırır. İşlev, kullanıcının sağlayıcıdan bilgilerini içeren istek gövdesinde bir JSON nesnesi geçirir. Bazı kimlik sağlayıcıları için kullanıcı bilgileri, işlevin kullanıcının kimliğini kullanarak API çağrıları yapmak için kullanabileceği bir accessToken de içerir.

Microsoft Entra Id'den aşağıdaki örnek yüke bakın:

{
  "identityProvider": "aad",
  "userId": "72137ad3-ae00-42b5-8d54-aacb38576d76",
  "userDetails": "ellen@contoso.com",
  "claims": [
      {
          "typ": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
          "val": "ellen@contoso.com"
      },
      {
          "typ": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname",
          "val": "Contoso"
      },
      {
          "typ": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname",
          "val": "Ellen"
      },
      {
          "typ": "name",
          "val": "Ellen Contoso"
      },
      {
          "typ": "http://schemas.microsoft.com/identity/claims/objectidentifier",
          "val": "7da753ff-1c8e-4b5e-affe-d89e5a57fe2f"
      },
      {
          "typ": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier",
          "val": "72137ad3-ae00-42b5-8d54-aacb38576d76"
      },
      {
          "typ": "http://schemas.microsoft.com/identity/claims/tenantid",
          "val": "3856f5f5-4bae-464a-9044-b72dc2dcde26"
      },
      {
          "typ": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",
          "val": "ellen@contoso.com"
      },
      {
          "typ": "ver",
          "val": "1.0"
      }
  ],
  "accessToken": "eyJ0eXAiOiJKV..."
}

İşlev, kullanıcıya hangi rollerin atandığını belirlemek için kullanıcının bilgilerini kullanabilir. Kullanıcıya atanacak özel rol adlarının listesini içeren bir JSON gövdesine sahip bir HTTP 200 yanıtı döndürmelidir.

Örneğin, kullanıcıyı ve Contributor rollerine atamak için Reader aşağıdaki yanıtı döndürin:

{
  "roles": [
    "Reader",
    "Contributor"
  ]
}

Kullanıcıya başka rol atamak istemiyorsanız boş roles bir dizi döndürebilirsiniz.

Daha fazla bilgi edinmek için bkz . Öğretici: İşlev ve Microsoft Graph ile özel roller atama.

Sonraki adımlar

Kullanıcı rollerini program aracılığıyla ayarlama

Aracılığıyla paylaş

Azure Static Web Apps'te özel kimlik doğrulaması

Özel kimlik sağlayıcısı yapılandırma

Microsoft Entra Sürüm 1

Microsoft Entra Sürüm 2

Özel sertifika

Uygulamanızı kimlik sağlayıcısına kaydetme

Kimlik doğrulama geri çağırmaları

Rolleri yönetme

Role kullanıcı ekleme

Davet oluşturma

Rol atamalarını güncelleştirme

Kullanıcıyı kaldır

Rol atamak için işlev yapılandırma

Rol atamak için işlev oluşturma

Sonraki adımlar

Geri Bildirim

Ek kaynaklar

Aracılığıyla paylaş

Azure Static Web Apps'te özel kimlik doğrulaması

Özel kimlik sağlayıcısı yapılandırma

Microsoft Entra Sürüm 1

Microsoft Entra Sürüm 2

Özel sertifika

Kimlik doğrulama geri çağırmaları

Oturum açma, oturumu kapatma ve kullanıcı ayrıntıları

Rolleri yönetme

Role kullanıcı ekleme

Davet oluşturma

Rol atamalarını güncelleştirme

Kullanıcıyı kaldır

Sonraki adımlar

Geri Bildirim

Ek kaynaklar