Öğretici: python web uygulamasını Microsoft kimlik platformu kaydetme

Bu öğretici serisi, kullanıcılarda oturum açıp korumalı bir web API'sini çağıran bir Python web uygulamasının nasıl derlendiğini gösterir. Microsoft Entra ID kiracınızdaki kullanıcıların kimliğini doğrulamak için Python kitaplığı için Microsoft Kimlik Doğrulama Kitaplığı'nı kullanırsınız. Son olarak, uygulamayı çalıştırarak oturum açacaksınız, korumalı API çağıracak ve kullanıcıları oturumu kapatacaksınız.

Bu öğreticide şunları yaptınız:

  • Microsoft Entra yönetim merkezine bir web uygulaması kaydetme ve tanımlayıcılarını kaydetme
  • Platformu ve URL'leri tanımlama
  • Web uygulaması için istemci gizli dizisi oluşturma
  • Microsoft Graph API'sine erişmek için web uygulamasına izin verme

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı. Hesabınız yoksa ücretsiz bir hesap oluşturun.
  • Kullandığınız Azure hesabının uygulamaları yönetme izinleri olmalıdır. Aşağıdaki Microsoft Entra rollerinden herhangi biri gerekli izinleri içerir:
    • Uygulama Yöneticisi
    • Uygulama Geliştirici
    • Bulut Uygulaması Yöneticisi

Python web uygulamasını kaydetme ve tanımlayıcıları kaydetme

Kimlik ve erişim yönetimi özelliklerini uygulamanızla tümleştirmek için uygulamanızı Microsoft kimlik platformu kaydederek işe başlarsınız. Uygulamanızı Microsoft Entra yönetim merkezine kaydetmek için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezinde oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden uygulamayı kaydetmek istediğiniz kiracıya geçmek için üst menüdeki Ayarlar simgesini kullanın.
  3. Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları ve Yeni kayıt'ı seçin.
  4. Uygulamanız için python-flask-webapp gibi bir Ad girin. Uygulamanızı kullanan kullanıcılar, örneğin oturum açma sırasında görünen adı görebilir. Görünen adı istediğiniz zaman değiştirebilirsiniz.
  5. Desteklenen hesap türleri'nin altında Yalnızca bu kuruluş dizinindeki Hesaplar'ı seçin.
  6. İlk uygulama kaydını tamamlamak için Kaydet'i seçin.

Kayıt tamamlandığında, Microsoft Entra yönetim merkezi uygulama kaydının Genel Bakış bölmesini görüntüler. Genel Bakış bölmesinde, sonraki bir adımda kullanılacak Dizin (kiracı) Kimliğini ve Uygulama (istemci) Kimliğini kaydedin.

Yeniden yönlendirme URI'sini ekleme

Python Flask web uygulamanız için yeniden yönlendirme URI'sini eklemek için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezindeki Uygulama kayıtları uygulamanızı seçin.
  2. Yönet'in altında Kimlik Doğrulama'yı seçin.
  3. Platform yapılandırmaları'nın altında Platform ekle'yi ve ardından Web'i seçin.
  4. Uygulamanızın platformu olarak web'i seçtikten sonra yeniden yönlendirme URI'sini girmeniz istenir. Web uygulamanızın yeniden yönlendirme URI'sini ekleyin http://localhost:5000/getAToken .
  5. Yapılandır'yı seçin.

Kimlik bilgilerini yapılandırma

Bu öğreticide, uygulamayı gizli istemci olarak tanımlamak için uygulama parolası olarak da bilinen bir istemci gizli dizisi kullanacaksınız. Uygulama kaydınıza bir gizli dizi eklemek için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezindeki Uygulama kayıtları uygulamanızı seçin.
  2. Yönet'in altında Sertifikalar ve gizli diziler'i seçin.
  3. Gizli anahtarlar bölümünün altında, Yeni gizli anahtar'ı seçin.
  4. İstemci gizli dizisi ekle bölmesinde, istemci gizli diziniz için bir açıklama sağlayın.
  5. Gizli dizi için bir süre sonu seçin veya özel bir yaşam süresi belirtin.
    • gizli dizi ömrü iki yıl (24 ay) veya daha kısa süreyle sınırlıdır. 24 aydan uzun bir özel yaşam süresi belirtemezsiniz. Microsoft, 12 aydan kısa bir süre sonu değeri ayarlamanızı önerir.
  6. Ekle'yi seçin.
  7. Sonraki bir adımda kullanmak üzere istemci gizli dizi değerini (kimliğini değil) kaydedin. Bu gizli dizi değeri yalnızca oluşturduğunuzda bir kez gösterilir ve bu sayfadan çıktıktan sonra hiçbir zaman görüntülenmez.

Bu öğreticide bir istemci gizli dizisi kullansanız da, uygulamayı üretim ortamına taşımadan önce bir sertifika kullanmanızı öneririz. Sertifika kullanma hakkında daha fazla bilgi için bu yönergelere bakın.

Kapsam ekle

Bu uygulama kullanıcılarda oturum açtığından, temsilci izinleri eklemeniz gerekir:

  1. Yönet'in altında API izinleri>İzin ekle'yi seçin.
  2. Microsoft API'leri sekmesinin seçili olduğundan emin olun.
  3. Yaygın kullanılan Microsoft API'leri bölümünde Microsoft Graph'ı seçin.
  4. Temsilci izinleri bölümünde User.Read öğesinin seçili olduğundan emin olun. Gerekirse arama kutusunu kullanın.
  5. İzinler ekle'yi seçin.

Sonraki adımlar