مشاركة عبر

ووزع النُهج المخصصة باستخدام إجراءات GitHub

  • مقالة

تسمح لكإجراءات GitHub بإنشاء تكامل مستمر مخصص (CI) وسير عمل للتوزيع المستمر (CD) مباشرة في مستودع GitHub الخاص بك. توضح هذه المقالة كيفية التنفيذ التلقائي لتوزيع Microsoft Azure Active Directory B2C النُهج المخصصة باستخدام إجراءات GitHub.

للتنفيذ التلقائي لعملية توزيع النهج المخصصة، استخدم GitHub Action لتوزيع نُهج Microsoft Azure Active DirectoryB2C المخصصة. تم تطوير إجراء GitHub هذا بواسطة مجتمع Microsoft Azure Active Directory B2C.

يوزع هذا الإجراء نُهج Microsoft Azure Active Directory B2C المخصصة في مستأجر Microsoft Azure Active Directory B2C باستخدام Microsoft Graph API. إذا لم تكن النهج موجودة في المستأجر الخاص بك، فسيتم إنشاؤها. خلاف ذلك، سيتم استبداله.

هام

تستخدم إدارة نُهج Microsoft Azure Active Directory B2C المخصصة باستخدام خطوط تدفق Azure حالياً عمليات المعاينة المتوفرة في نقطة نهاية Microsoft Graph API /beta. استخدام واجهات برمجة التطبيقات هذه في تطبيقات الإنتاج غير مدعوم. لمزيد من المعلومات، راجع مرجع نقطة نهاية الإصدار التجريبي من Microsoft Graph REST API.

المتطلبات الأساسية

حدد مجلد نُهج مخصص

يمكن أن يحتوي مستودع GitHub الخاص بك على جميع ملفات نهج Microsoft Azure Active Directory B2C والأصول الأخرى. في الدليل الجذر للمستودع الخاص بك، قم بإنشاء أو اختيار مجلد موجود يحتوي على نُهجك المخصصة.

على سبيل المثال، حدد مجلداً باسم policies. أضف ملفات النهج المخصصة Microsoft Azure Active Directory B2C إلى مجلد policies. ثم اقبل تنفيذ Commit التغييرات.

لا تجبر Push التغييرات. ستقوم بذلك لاحقاً، بعد إعداد سير عمل التوزيع.

تسجيل تطبيق Microsoft Graph

للسماح لـ GitHub Action بالتفاعل مع Microsoft Graph API، قم بإنشاء تسجيل تطبيق في مستأجر Microsoft Azure Active Directory B2C. إذا لم تكن قد قمت بذلك بالفعل، فقم بتسجيل تطبيق Microsoft Graph.

لكي يتمكن إجراء GitHub من الوصول إلى البيانات في Microsoft Graph، امنح التطبيق المسجل أذونات التطبيقذات الصلة. امنح إذن Microsoft Graph>Policy>Policy.ReadWrite.TrustFramework ضمن أذونات واجهة برمجة التطبيقات لتسجيل التطبيق.

قم بإنشاء سر GitHub المشفر

أسرار GitHub هي متغيرات بيئة مشفرة تقوم بإنشائها في مؤسسة أو مستودع أو بيئة مستودع. في هذه الخطوة، تقوم بتخزين سر التطبيق للتطبيق الذي سجلته مسبقاً في خطوة تسجيل تطبيق MS Graph.

يستخدم إجراء GitHub لتوزيع نُهج Microsoft Azure Active Directory B2C المخصصة والتي تستخدم السر للحصول على رمز مميز للوصول يتم استخدامه للتفاعل مع Microsoft Graph API. لمزيد من المعلومات، راجع إنشاء أسرار مشفرة لمستودع.

لإنشاء سر GitHub، اتبع الخطوات التالية:

  1. في GitHub، انتقل إلى الصفحة الرئيسية للمستودع.
  2. تحت اسم المستودع الخاص بك، حدد Settings.
  3. في الشريط الجانبي الأيمن، حدد Secrets.
  4. حدد New repository secret.
  5. بالنسبة إلى Name، اكتب ClientSecret.
  6. بالنسبة إلى Value، أدخل سر التطبيق الذي أنشأته مسبقاً.
  7. حدد ⁧⁩Add secret⁧⁩.

قم بإنشاء سير عمل GitHub

سير عمل GitHub هو إجراء آلي تضيفه إلى المستودع الخاص بك. تتكون مهام سير العمل من وظيفة واحدة أو أكثر ويمكن جدولتها أو تشغيلها بواسطة حدث ما. في هذه الخطوة، تقوم بإنشاء سير عمل يوزع نهجك المخصص.

لإنشاء سير عمل، اتبع الخطوات التالية:

  1. في GitHub، انتقل إلى الصفحة الرئيسية للمستودع الخاص بك.

  2. تحت اسم المستودع الخاص بك، حدد Actions.

    لقطة شاشة تعرض علامة التبويب إجراءات GitHub

  3. إذا لم تكن قد قمت بتكوين سير عمل من قِبل، فحدد set up a workflow yourself. خلافاً لذلك، حدد New Workflow.

    لقطة شاشة توضح كيفية إنشاء سير عمل جديد

  4. يعرض GitHub إنشاء ملف سير عمل باسم main.yml في المجلد .github/workflows. يحتوي هذا الملف على معلومات حول سير العمل، بما في ذلك بيئة Microsoft Azure Active Directory B2C والنُهج المخصصة للتوزيع. في محرر الويب GitHub، أضف تعليمة YAML البرمجية التالية:

    on: push

env:
  clientId: 00000000-0000-0000-0000-000000000000
  tenant: your-tenant.onmicrosoft.com

jobs:
  build-and-deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v2

    - name: 'Upload TrustFrameworkBase Policy'
      uses: azure-ad-b2c/deploy-trustframework-policy@v3
      with:
        folder: "./Policies"
        files: "TrustFrameworkBase.xml,TrustFrameworkLocalization.xml,TrustFrameworkExtensions.xml,SignUpOrSignin.xml"
        tenant: ${{ env.tenant }}
        clientId: ${{ env.clientId }}
        clientSecret: ${{ secrets.clientSecret }}

  5. قم بتحديث الخصائص التالية لملف YAML:

    القسم الاسم القيمة
    env clientId معرف التطبيق (العميل) للتطبيق الذي سجلته في الخطوة تسجيل تطبيق MS Graph.
    env tenant اسم مستأجر Microsoft Azure Active Directory B2C الخاص بك (على سبيل المثال، contoso.onmicrosoft.com).
    with folder مجلد حيث يتم تخزين ملفات النُهج المخصصة، على سبيل المثال، ./Policies.
    with files قائمة بملفات النهج مفصولة بفواصل لتوزيعها، على سبيل المثال، TrustFrameworkBase.xml,TrustFrameworkLocalization.xml,TrustFrameworkExtensions.xml,SignUpOrSignin.xml.

    هام

    عند تشغيل الوكلاء وتحميل ملفات النهج، تأكد من تحميلهم بالترتيب الصحيح:

    1. TrustFrameworkBase.xml
    2. TrustFrameworkLocalization.xml
    3. TrustFrameworkExtensions.xml
    4. SignUpOrSignin.xml
    5. ProfileEdit.xml
    6. PasswordReset.xml

  6. حدد "Start commit".

  7. أسفل حقول رسالة الالتزام، حدد ما إذا كنت تريد إضافة الالتزام إلى الفرع الحالي أو إلى فرع جديد. حدد إنشاء ملف جديد، أو اقتراح ملف جديد لإنشاء طلب سحب.

اختبار سير العمل

لاختبار سير العمل الذي قمت بإنشائه، ادفع تغييرات نهجك المخصص. بمجرد بدء تشغيل وظيفتك، يمكنك رؤية رسم بياني مرئي لتقدم الجري وعرض نشاط كل خطوة على GitHub.

  1. على GitHub، انتقل إلى الصفحة الرئيسية للمستودع الخاص بك.

  2. تحت اسم المستودع الخاص بك، حدد Actions.

  3. في الشريط الجانبي الأيسر، حدد سير العمل الذي أنشأته.

  4. ضمن عمليات تشغيل سير العمل، حدد اسم التشغيل الذي تريد رؤيته.

    لقطة شاشة توضح كيفية تحديد نشاط سير العمل

  5. ضمن Jobs أو في الرسم البياني للتمثيل البصري، حدد الوظيفة التي تريد مشاهدتها.

  6. اعرض نتائج كل خطوة. توضح لقطة الشاشة التالية سجل خطوات نهج مخصصة للتحميل.

    تحميل سجل خطوة النهج المخصصة

اختياري: جدولة سير العمل الخاص بك

يتم تشغيل سير العمل الذي قمت بإنشائه بواسطة حدث push. إذا كنت تفضل ذلك، يمكنك اختيار حدث آخر لتشغيل سير العمل، على سبيل المثال طلب سحب.

يمكنك أيضاً جدولة سير عمل ليتم تشغيله في أوقات UTC محددة باستخدام POSIX cron syntax. يسمح لك حدث الجدولة بتشغيل سير عمل في وقت مجدول. لمزيد من المعلومات، راجع الأحداث المجدولة.

يقوم المثال التالي بتشغيل سير العمل كل يوم في الساعة 5:30 و17:30 بالتوقيت العالمي المتفق عليه:

on:
  schedule:
    # * is a special character in YAML so you have to quote this string
    - cron:  '30 5,17 * * *'

لتحرير سير العمل الخاص بك:

  1. في GitHub، انتقل إلى الصفحة الرئيسية للمستودع الخاص بك.

  2. تحت اسم المستودع الخاص بك، حدد Actions.

  3. في الشريط الجانبي الأيسر، حدد سير العمل الذي أنشأته.

  4. ضمن عمليات تشغيل سير العمل، حدد اسم التشغيل الذي تريد رؤيته.

  5. من القائمة، حدد النقاط الثلاث ... ، ثم حدد View the workflow file.

    لقطة شاشة توضح كيفية عرض ملف سير العمل

  6. في محرر الويب GitHub، حدد Edit.

  7. غيّر on: push إلى المثال أعلاه.

  8. قم بتنفيذ Commit بتغييراتك.

الخطوات التالية