تخويل حسابات المطورين باستخدام معرف Microsoft Entra في Azure API Management

ينطبق على: المطور | الإصدار 2 الأساسي | قياسي | الإصدار 2 القياسي | Premium | Premium v2

في هذه المقالة، ستتعرف على كيفية:

• تمكين الوصول إلى بوابة المطورين للمستخدمين في مستأجر Microsoft Entra ID الخاص بمؤسستك أو مستأجري Microsoft Entra ID الآخرين.
• إدارة مجموعات مستخدمي Microsoft Entra عن طريق إضافة مجموعات خارجية تحتوي على المستخدمين.

للحصول على نظرة عامة حول خيارات تأمين مدخل المطور، راجع الوصول الآمن إلى مدخل مطور APIM.

هام

• تم تحديث هذه المقالة بخطوات لتكوين تطبيق Microsoft Entra باستخدام مكتبة المصادقة من مايكروسوفت (MSAL).
• إذا كنت قد قمت سابقا بتكوين تطبيق Microsoft Entra لتسجيل دخول المستخدم باستخدام مكتبة Azure AD Authentication Library (ADAL)، انتقل إلى MSAL.

للسيناريوهات التي تتضمن معرف مايكروسوفت الخارجي للسماح للهويات الخارجية بتسجيل الدخول إلى بوابة المطورين، انظر تفويض الوصول إلى بوابة مطوري إدارة واجهة برمجة التطبيقات باستخدام معرف Microsoft Entra الخارجي.

Tip

تدعم إدارة واجهة برمجة التطبيقات الآن الوصول إلى بوابة المطورين من المستخدمين في أكثر من مستأجر Microsoft Entra ID من خلال تسجيل التطبيق وتكوين الهوية الواحد. حاليا، يتم دعم ذلك في مستويات المطور، القياسي، والمميز.

المتطلبات الأساسية

• أكمل التشغيل السريعلمثيل Azure APIM.

• استيراد ونشر واجهة برمجة التطبيقات في مثيل Azure APIM.

• إذا قمت بإنشاء المثيل الخاص بك في طبقة v2، فمكن مدخل المطور. لمزيد من المعلومات، راجع البرنامج التعليمي: الوصول إلى مدخل المطور وتخصيصه.

الانتقال إلى مثيل إدارة واجهة برمجة التطبيقات لديك

1. في مدخل Microsoft Azure، ابحث عن خدمات APIM وحددها:

   

2. في صفحة خدمات إدارة واجهة برمجة التطبيقات ، حدد مثيل إدارة واجهة برمجة التطبيقات:

   

تمكين تسجيل دخول المستخدم باستخدام معرف Microsoft Entra - المدخل

لتبسيط التكوين، يمكن لإدارة واجهة برمجة التطبيقات تمكين تطبيق Microsoft Entra وموفر الهوية تلقائيا لمستخدمي مدخل المطور. بدلا من ذلك، يمكنك تمكين تطبيق Microsoft Entra وموفر الهوية يدويا.

تمكين تطبيق Microsoft Entra وموفر الهوية تلقائيا

اتبع هذه الخطوات لتمكين Microsoft Entra ID تلقائيا في بوابة المطورين:

1. في القائمة اليسرى لمثيل APIM، ضمن Developer portal، حدد Portal overview.

2. في صفحة نظرة عامة على المدخل، قم بالتمرير لأسفل لتمكين تسجيل دخول المستخدم باستخدام معرف Microsoft Entra.

3. حدد Enable Microsoft Entra ID.

4. في صفحة Enable Microsoft Entra ID ، حدد Enable Microsoft Entra ID.

5. حدد إغلاق.

   

بعد تمكين موفر Microsoft Entra:

• يمكن للمستخدمين في مستأجر Microsoft Entra تسجيل الدخول إلى بوابة المطورين باستخدام حساب Microsoft Entra الخاص بك.
• يمكنك إدارة تكوين مزود هوية Microsoft Entra في صفحةهويات بوابة >المطورينفي البوابة.
• يمكنك تحديث تسجيل التطبيق في Microsoft Entra ID لدعم عدة مستأجرين، كما هو موضح في Configure App registration لعدة مستأجرين. اسم التسجيل الافتراضي للتطبيق الذي أنشأته إدارة API هو نفسه اسم مثيل إدارة الواجهة.
• قم بتكوين إعدادات تسجيل الدخول الأخرى اختياريًا عن طريق اختيار Identities>Settings. على سبيل المثال، قد ترغب في إعادة توجيه المستخدمين المجهولين إلى صفحة تسجيل الدخول.
• إعادة نشر مدخل المطور بعد أي تغيير في التكوين.

تمكين تطبيق Microsoft Entra وموفر الهوية يدويا

بدلا من ذلك، يمكنك تفعيل Microsoft Entra ID يدويا في بوابة المطورين عن طريق تسجيل تطبيق بنفسك في Microsoft Entra ID وتكوين مزود الهوية لبوابة المطورين.

1. في القائمة اليسرى لمثيل APIM الخاص بك، ضمن Developer portal، حدد Identities.

2. اختر + إضافة من الأعلى لفتح لوحة إضافة مزود الهوية على اليمين.

3. ضمن النوع، حدد معرف Microsoft Entra من القائمة المنسدلة. عند اختيار هذا الخيار، يمكنك إدخال معلومات أخرى ضرورية.

   • في القائمة المنسدلة مكتبة العميل ، حدد MSAL.
   • لإضافة معرف العميلوسر العميل، راجع الخطوات لاحقا في المقالة.

4. احفظ عنوان URL لإعادة التوجيهلاحقًا.

   

5. في المستعرض الخاص بك، افتح مدخل Microsoft Azure في علامة تبويب جديدة.

6. انتقل إلى تسجيلات التطبيقات لتسجيل تطبيق في Microsoft Entra ID.

7. حدد تسجيل جديد. في صفحة Register an application،قم بتعيين القيم كما يلي:

   • تعيين Name إلى اسم معنى مثل developer-portal
   • حدد أنواع الحسابات المدعومة، واختر الحساب المناسب لسيناريواتك المناسبة. إذا أردت السماح للمستخدمين في عدة مستأجرين من Microsoft Entra ID بالوصول إلى بوابة المطورين، اختر الحسابات في أي دليل تنظيمي (Multitenant).
   • في إعادة توجيه URI ، حدد ويب ولصق عنوان URL المعاد توجيهه الذي حفظته من خطوة سابقة.
   • حدد تسجيل.

8. بعد تسجيل الطلب، انسخ معرف التطبيق (العميل) من صفحة النظرة العامة .

9. قم بالتبديل إلى علامة تبويب المستعرض باستخدام مثيل APIM.

10. في نافذةإضافة موفر الهوية ألصق قيمة معرف التطبيق (العميل) في مربعمعرف العميل.

11. انتقل إلى تبويب المتصفح عند تسجيل التطبيق.

12. حدد تسجيل التطبيق المناسب.

13. ضمن قسمإدارةالقائمة الجانبية، حدد الشهادات والبيانات السرية.

14. من صفحةالشهادات والبيانات السرية، حددزر سر العميل الجديدضمنأسرار العميل.

    • أدخِل الوصف.
    • حدد أي خيار لـExpires.
    • اختر إضافة.

15. انسخ قيمة سر العميلقبل مغادرة الصفحة. أنت بحاجة إليها في خطوة لاحقة.

16. ضمن Manage في القائمة الجانبية، حدد Token configuration> + Add optional claim.

    1. في Token type، حدد ID.
    2. حدد (تحقق) من المطالبات التالية: email، family_name، given_name.
    3. حدد إضافة. إذا تمت مطالبتك بذلك، حدد Turn on the Microsoft Graph email, profile permission.

17. قم بالتبديل إلى علامة تبويب المستعرض باستخدام مثيل APIM.

18. ألصق البيانات السرية في حقلسر العميل في جزءإضافة موفر الهوية.

    هام

    قم بتحديث سر العميل قبل انتهاء صلاحية المفتاح.

19. في مستأجر Signin، حدد اسم مستأجر أو معرف لاستخدامه لتسجيل الدخول إلى Microsoft Entra. إذا لم تحدد قيمة، يتم استخدام نقطة النهاية المشتركة.

20. في قسم المستأجرين المسموح لهم، أضف اسم أو أكثر من أسماء أو معرفات مستأجرين محددة في Microsoft Entra لتسجيل الدخول إلى Microsoft Entra.

    إشعار

    إذا حددت مستأجرين إضافيين، يجب أن يكون تسجيل التطبيق مهيئا لدعم عدة مستأجرين. لمزيد من المعلومات، راجع إعداد تسجيل التطبيق لعدة مستأجرين.

21. بعد تحديد التكوين المطلوب، حدد«إضافة».

22. أعد نشر مدخل المطور لكي يصبح تكوين Microsoft Entra ساري المفعول. في القائمة اليسرى، ضمن Developer portal، حدد Portal overview>Publish.

بعد تمكين موفر Microsoft Entra:

• يمكن للمستخدمين في مستأجر (مستأجري) Microsoft Entra المحددين تسجيل الدخول إلى مدخل المطور باستخدام حساب Microsoft Entra.
• يمكنك إدارة تكوين Microsoft Entra في صفحة هويات مدخل>المطور في المدخل.
• قم بتكوين إعدادات تسجيل الدخول الأخرى اختياريًا عن طريق اختيار Identities>Settings. على سبيل المثال، قد ترغب في إعادة توجيه المستخدمين المجهولين إلى صفحة تسجيل الدخول.
• إعادة نشر مدخل المطور بعد أي تغيير في التكوين.

ترحيل إلى MSAL.js

إذا كنت قد قمت سابقا بتكوين تطبيق Microsoft Entra لتسجيل دخول المستخدم باستخدام ADAL، يمكنك استخدام البوابة لترحيل التطبيق إلى MSAL وتحديث مزود الهوية في إدارة واجهات برمجة التطبيقات.

تحديث تطبيق Microsoft Entra لتوافق MSAL

للحصول على خطوات، راجع تبديل عناوين URI لإعادة التوجيه إلى نوع التطبيق أحادي الصفحة.

تكوين موفر الهوية

1. في القائمة اليسرى لمثيل APIM الخاص بك، ضمن Developer portal، حدد Identities.
2. حدد Microsoft Entra ID من القائمة.
3. في القائمة المنسدلة مكتبة العميل ، حدد MSAL.
4. حدد تحديث.
5. إعادة نشر مدخل المطور الخاص بك.

تكوين الوصول من قبل المستخدمين في أكثر من مستأجر Microsoft Entra

إشعار

يتوفر حاليا دعم الوصول إلى بوابة المطورين من قبل مستخدمي عدة مستأجرين من Microsoft Entra ID في مستويات إدارة واجهة برمجة التطبيقات (API Management Developer)، والمستوى القياسي، و"المميز".

يمكنك تمكين الوصول إلى بوابة المطورين من قبل المستخدمين من أكثر من مستأجر Microsoft Entra ID. للقيام بذلك:

• قم بضبط تسجيل التطبيق لعدة مستأجرين.
• قم بتحديث تكوين مزود الهوية Microsoft Entra ID لبوابة المطورين لإضافة مستأجر آخر.

تكوين تسجيل التطبيق لعدة مستأجرين

يجب أن يدعم تسجيل التطبيق الذي تقوم بإعداده لمزود الهوية عدة مستأجرين. يمكنك القيام بذلك بأي من الطرق التالية:

• عند إنشاء تسجيل التطبيق، قم بتعيين أنواع الحسابات المدعومة إلى الحسابات في أي دليل تنظيمي (أي مستأجر Microsoft Entra ID - Multitenant).
• إذا كنت قد قمت سابقا بإعداد تسجيل تطبيق لمستأجر واحد، قم بتحديث إعداد أنواع الحسابات المدعومة في صفحة إدارة>المصادقة في تسجيل التطبيق.

تحديث تكوين مزود هوية Microsoft Entra ID لعدة مستأجرين

قم بتحديث تكوين مزود الهوية لإضافة مستأجر آخر:

1. في مدخل Microsoft Azure، انتقل إلى مثيل APIM.
2. تحت بوابة المطورين، اختر الهويات.
3. حدد Microsoft Entra ID من القائمة.
4. في حقل معرف المستأجر ، أضف معرفات المستأجر الإضافية المفصولة بفواصل.
5. قم بتحديث قيمة مستأجر تسجيل الدخول إلى أحد المستأجرين المكونين.
6. حدد تحديث.
7. إعادة نشر مدخل المطور الخاص بك.

إضافة مجموعة Microsoft Entra خارجية

بعد تمكين الوصول للمستخدمين في مستأجر Microsoft Entra، يمكنك:

• إضافة مجموعات Microsoft Entra إلى APIM. يجب عليك إضافة مجموعات في المستأجر الذي نشرت فيه مثيل إدارة واجهة برمجة التطبيقات الخاصة بك.
• تحكم في رؤية المنتج باستخدام مجموعات Microsoft Entra.

1. اذهب إلى صفحة تسجيل التطبيق للطلب الذي سجلت في القسم السابق.
2. حدد API Permissions.
3. أضف الحد الأدنى التالي من أذونات التطبيق لواجهة برمجة تطبيقات Microsoft Graph:
   • User.Read.All إذن التطبيق – بحيث يمكن لإدارة واجهة برمجة التطبيقات قراءة عضوية المجموعة الخاصة بالمستخدم لإجراء مزامنة المجموعات عند تسجيل المستخدم.
   • Group.Read.All إذن التطبيق – بحيث يمكن لإدارة واجهة برمجة التطبيقات قراءة مجموعات Microsoft Entra عندما يحاول المسؤول إضافة المجموعة إلى إدارة API باستخدام شفرة المجموعات في البوابة.
4. اختر منح موافقة المسؤول ل {tenantname} لمنح الوصول لجميع المستخدمين في هذا الدليل.

يمكنك الآن إضافة مجموعات Microsoft Entra خارجية من علامة التبويب Groups لمثيل APIM.

1. ضمن مدخل المطور في القائمة الجانبية، حدد المجموعات.

2. حدد الزر إضافة مجموعة Microsoft Entra.

   

3. حدد «المستأجر»من القائمة المنسدلة.

4. ابحث عن المجموعة التي تريد إضافتها وحددها.

5. اضغط على الزر «تحديد».

بعد إضافة مجموعة خارجية لمايكروسوفت إنترا، يمكنك مراجعة وتكوين خصائصها:

1. حدد اسم المجموعة من علامة التبويب المجموعات.
2. قم بتحرير معلومات الاسم والوصف للمجموعة.

يمكن للمستخدمين من مثيل Microsoft Entra المكون الآن:

• سجل الدخول إلى بوابة المطورين.
• العرض والاشتراك في أي مجموعات يمكنهم رؤيتها.

إشعار

تعرف على المزيد حول الفرق بين أنواع أذوناتالتفويضوالتطبيقفي الأذوناتوالموافقة فيمقالة النظام الأساسي للهويات في Microsoft.

مزامنة مجموعات Microsoft Entra مع APIM

يجب أن تتم المجموعات التي تكوينها في Microsoft Entra مع إدارة واجهة برمجة التطبيقات (API Management) حتى تتمكن من إضافتها إلى جهازك. إذا لم تتزامن المجموعات تلقائيا، استخدم إحدى الخطوات التالية لمزامنة معلومات المجموعة يدويا:

• تسجيل الخروج وتسجيل الدخول إلى معرف Microsoft Entra. عادة ما يؤدي هذا النشاط إلى مزامنة المجموعات.
• تأكد من تحديد مستأجر تسجيل الدخول إلى Microsoft Entra بنفس الطريقة (باستخدام أحد معرفات المستأجر أو اسم المجال) في إعدادات التكوين في APIM. يمكنك تحديد مستأجر تسجيل الدخول في موفر هوية معرف Microsoft Entra لمدخل المطور وعند إضافة مجموعة Microsoft Entra إلى APIM.

مدخل المطور: إضافة مصادقة حساب Microsoft Entra

في بوابة المطورين، يمكنك تفعيل تسجيل الدخول باستخدام معرف Microsoft Entra باستخدام زر تسجيل الدخول: أداة OAuth المرفقة في صفحة تسجيل الدخول في محتوى بوابة المطورين الافتراضية.

يمكن للمستخدم بعد ذلك تسجيل الدخول باستخدام Microsoft Entra ID كما يلي:

1. اذهب إلى بوابة المطورين. حدد تسجيل الدخول.

2. في صفحة تسجيل الدخول، اختر معرف Microsoft Entra ID. اختيار هذا الزر يفتح صفحة تسجيل الدخول في Microsoft Entra ID.

   

   Tip

   إذا تم تكوين أكثر من مستأجر واحد للوصول، يظهر أكثر من زر تعريف Microsoft Entra في صفحة تسجيل الدخول. كل زر يحمل اسم المستأجر.

3. في نافذة تسجيل الدخول لمستأجر Microsoft Entra الخاص بك، استجب للتعليمات. بعد اكتمال تسجيل الدخول، يعاد توجيه المستخدم إلى بوابة المطورين.

يتم الآن تسجيل دخول المستخدم إلى بوابة المطورين وإضافة هوية مستخدم جديدة لإدارة واجهة برمجة التطبيقات في قسم المستخدمين.

على الرغم من أن حسابا جديدا يتم إنشاؤه تلقائيا عند تسجيل دخول مستخدم جديد باستخدام Microsoft Entra ID، فكر في إضافة نفس الأداة إلى صفحة التسجيل. نموذج التسجيل: تمثل أداة OAuth نموذج يستخدم للتسجيل باستخدام OAuth.

هام

تحتاج إلى إعادة نشر المدخل حتى تسري تغييرات معرف Microsoft Entra.

المحتوى ذو الصلة

• تعرف على المزيد حول معرف Microsoft Entra وOAuth2.0.
• تعرف على المزيد حول MSALوالترحيل إلى MSAL.
• استكشاف أخطاء اتصال الشبكة ب Microsoft Graph وإصلاحها من داخل VNet.