Megosztás a következőn keresztül:

Fejlesztői fiókok engedélyezése az Azure Active Directory B2C használatával az Azure API Managementben

  • Cikk

A KÖVETKEZŐKRE VONATKOZIK: Fejlesztő | Alapszintű v2 | Standard | Standard v2 | Prémium

Az Azure Active Directory B2C egy felhőalapú identitáskezelési megoldás fogyasztói webes és mobilalkalmazásokhoz. A használatával kezelheti az API Management fejlesztői portáljához való hozzáférést.

Ebben az oktatóanyagban megismerheti az API Management szolgáltatásban az Azure Active Directory B2C-vel való integrációhoz szükséges konfigurációt.

A fejlesztői portál biztonságossá tételének lehetőségeiről a Biztonságos hozzáférés az API Management fejlesztői portálhoz című témakörben olvashat.

Fontos

  • Ez a cikk az Azure AD B2C-alkalmazások Microsoft Authentication Library (MSAL) használatával történő konfigurálásához szükséges lépésekkel frissült.
  • Ha korábban konfigurált egy Azure AD B2C-alkalmazást a felhasználói bejelentkezéshez az Azure AD Authentication Library (ADAL) használatával, javasoljuk, hogy migráljon az MSAL-be.

Előfeltételek

Regisztrációs és bejelentkezési felhasználói folyamat konfigurálása

Ebben a szakaszban egy felhasználói folyamatot fog létrehozni az Azure Active Directory B2C-bérlőben, amely a regisztrációs és bejelentkezési szabályzatokat is tartalmazza. Részletes lépésekért lásd: Felhasználói folyamatok és egyéni szabályzatok létrehozása az Azure Active Directory B2C-ben.

  1. Az Azure Portalon érheti el az Azure Active Directory B2C-bérlőt.
  2. A Szabályzatok csoportban válassza a Felhasználói folyamatok>+ Új felhasználói folyamat lehetőséget.
  3. A Felhasználói folyamat létrehozása lapon válassza a Regisztráció lehetőséget, és jelentkezzen be a felhasználói folyamatba. Válassza ki az ajánlott verziót , majd válassza a Létrehozás lehetőséget.
  4. A Létrehozás lapon adja meg a következő információkat:
    1. Adjon meg egy egyedi nevet a felhasználói folyamatnak.
    2. Az identitásszolgáltatókban válassza az E-mail-regisztráció lehetőséget.
    3. A felhasználói attribútumokban és jogkivonat-jogcímekben válassza ki az API Management fejlesztői portálhoz szükséges alábbi attribútumokat és jogcímeket.

      • Attribútumok gyűjtése: Utónév, Vezetéknév

      • Jogcímek visszaadása: Utónév, Vezetéknév, E-mail-címek, Felhasználó objektumazonosítója

        Képernyőkép az attribútumokról és jogcímekről a portálon

  5. Válassza a Létrehozás lehetőséget.

Identitásszolgáltató konfigurálása a fejlesztői portálhoz

  1. Egy külön Azure Portal lapon keresse meg az API Management-példányt.

  2. A Fejlesztői portál területen válassza az Identityes>+ Add lehetőséget.

  3. Az Identitásszolgáltató hozzáadása lapon válassza az Azure Active Directory B2C lehetőséget. A kiválasztás után más szükséges információkat is megadhat.

    • Az Ügyfélkódtár legördülő listában válassza az MSAL lehetőséget.
    • További beállítások hozzáadásához tekintse meg a cikk későbbi lépéseit.

  4. Az Identitásszolgáltató hozzáadása ablakban másolja ki az átirányítási URL-címet.

    Képernyőkép a portál átirányítási URL-címéről.

  5. Térjen vissza az Azure Active Directory B2C-bérlő böngészőlapjára az Azure Portalon. Válassza Alkalmazásregisztrációk>+ Új regisztráció lehetőséget.

  6. Az Alkalmazás regisztrálása lapon adja meg az alkalmazás regisztrációs adatait.

    • A Név szakaszban adja meg az Ön által választott alkalmazásnevet.
    • A Támogatott fióktípusok szakaszban válassza a Fiókok lehetőséget bármely szervezeti könyvtárban (a felhasználók felhasználói folyamatokkal való hitelesítéséhez). További információ: Alkalmazás regisztrálása.
    • Az Átirányítási URI-ban válassza az Egyoldalas alkalmazás (SPA) lehetőséget, és illessze be az előző lépésből mentett átirányítási URL-címet.
    • Az Engedélyek területen válassza a Rendszergazdai hozzájárulás megadása a megnyitáshoz és az engedélyek offline_access lehetőséget.
    • Válassza a Regisztráció elemet az alkalmazás létrehozásához.

    Képernyőkép egy új alkalmazás portálon való regisztrálásáról.

  7. Az Alkalmazás áttekintése lapon keresse meg az alkalmazás (ügyfél) azonosítóját , és másolja az értéket a vágólapra.

    Képernyőkép a portál Áttekintés lapjáról.

  8. Váltson vissza az API Management Identitásszolgáltató hozzáadása lapjára, és illessze be az azonosítót az Ügyfélazonosító szövegmezőbe.

  9. Váltson vissza a B2C-alkalmazásregisztrációra. Válassza a Tanúsítványok > titkos kódok>+ Új ügyfélkód lehetőséget. Képernyőkép egy ügyfélkulcs portálon való létrehozásáról.

    • Az Ügyfél titkos kódjának hozzáadása lapon adjon meg egy leírást, és válassza a Hozzáadás lehetőséget.
    • Rögzítse az értéket egy biztonságos helyen. Ez a titkos érték soha többé nem jelenik meg a lap elhagyása után.

  10. Váltson vissza az API Management Identitásszolgáltató hozzáadása lapjára, és illessze be a kulcsot az Ügyfél titkos kód szövegmezőbe.

  11. Folytatás az Identitásszolgáltató hozzáadása lapon:

    • A Signin-bérlőben adja meg az Azure Active Directory B2C-bérlő tartománynevét.

    • A Szolgáltató mezőben szabályozhatja a használni kívánt Azure Active Directory B2C bejelentkezési URL-címet. Állítsa your_b2c_tenant_name.b2clogin.com értékre><.

    • Adja meg a regisztrációs szabályzatot és a bejelentkezési szabályzatot az előző lépésben létrehozott felhasználói folyamat nevével.

    • Igény szerint adja meg a profilszerkesztési szabályzatot és a jelszó-visszaállítási szabályzatot.

      Képernyőkép az Active Directory B2C identitásszolgáltatói konfigurációjáról a portálon.

  12. A kívánt konfiguráció megadása után válassza a Hozzáadás lehetőséget.

  13. Az Azure AD B2C konfigurációjának életbe léptetéséhez tegye közzé újra a fejlesztői portált. A bal oldali menü Fejlesztői portál területén válassza a Portál áttekintése>közzététel lehetőséget.

A módosítások mentése után a fejlesztők új fiókokat hozhatnak létre, és bejelentkezhetnek a fejlesztői portálra az Azure Active Directory B2C használatával.

Migrálás MSAL-be

Ha korábban konfigurált egy Azure AD B2C-alkalmazást a felhasználói bejelentkezéshez az ADAL használatával, a portálon migrálhatja az alkalmazást az MSAL-be, és frissítheti az identitásszolgáltatót az API Managementben.

Az Azure AD B2C-alkalmazás frissítése az MSAL kompatibilitásához

Az Azure AD B2C-alkalmazás frissítésének lépéseit lásd : Átirányítási URI-k váltása egyoldalas alkalmazástípusra.

Identitásszolgáltató konfigurációjának frissítése

  1. Az API Management-példány bal oldali menüjében, a Fejlesztői portál alatt válassza az Identitások lehetőséget.
  2. Válassza ki az Azure Active Directory B2C-t a listából.
  3. Az Ügyfélkódtár legördülő listában válassza az MSAL lehetőséget.
  4. Válassza a Frissítés lehetőséget.
  5. Tegye közzé újra a fejlesztői portált.

Fejlesztői portál – Azure Active Directory B2C-fiókhitelesítés hozzáadása

Fontos

A módosítások érvénybe léptetéséhez újra közzé kell tennie a fejlesztői portált az Azure Active Directory B2C konfigurációs beállításainak létrehozásakor vagy frissítésekor.

A fejlesztői portálon az Azure Active Directory B2C-vel való bejelentkezés az OAuth widget bejelentkezési gombjával lehetséges. A widget már szerepel az alapértelmezett fejlesztői portál tartalmának bejelentkezési oldalán.

  1. Ha az Azure Active Directory B2C használatával szeretne bejelentkezni, nyisson meg egy új böngészőablakot, és nyissa meg a fejlesztői portált. Válassza a Bejelentkezés lehetőséget.

  2. A Bejelentkezés lapon válassza az Azure Active Directory B2C lehetőséget.

    Képernyőkép a fejlesztői portálra való bejelentkezésről.

  3. A rendszer átirányítja az előző szakaszban konfigurált regisztrációs szabályzatra. Válassza ki, hogy az E-mail-címével regisztrál az Active Directory B2C-bérlőben.

Amikor a regisztráció befejeződött, a rendszer visszairányítja a fejlesztői portálra. Most már bejelentkezett a fejlesztői portálra az API Management szolgáltatáspéldányhoz.

Bejelentkezés a fejlesztői portálra befejezve

Bár egy új fiók automatikusan létrejön, amikor egy új felhasználó bejelentkezik az Azure Active Directory B2C-vel, érdemes lehet hozzáadnia ugyanazt a widgetet a regisztrációs laphoz.

A regisztrációs űrlap: OAuth widget az OAuth-ra való regisztrációhoz használt űrlapot jelöli.

Következő lépések