Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
BERLAKU UNTUK: Pengembang | Dasar v2 | Standar | Standar v2 | Premium | Premium v2
MICROSOFT Entra External ID adalah solusi manajemen identitas cloud yang memungkinkan identitas eksternal mengakses aplikasi dan sumber daya Anda dengan aman. Anda dapat menggunakannya untuk mengelola akses ke portal pengembang API Management Anda dengan identitas eksternal.
Untuk gambaran umum opsi untuk mengamankan akses ke portal pengembang, lihat Mengamankan akses ke portal pengembang API Management.
Saat ini, API Management mendukung penyedia identitas eksternal di ID Eksternal Microsoft Entra saat dikonfigurasi di penyewa tenaga kerja ID Microsoft Entra. Misalnya, jika Anda mengaktifkan akses ke portal pengembang oleh pengguna di penyewa tenaga kerja Anda, seperti organisasi Contoso, Anda mungkin ingin mengonfigurasi Google atau Facebook sebagai penyedia identitas eksternal sehingga pengguna eksternal ini juga dapat masuk menggunakan akun mereka. Pelajari selengkapnya tentang konfigurasi tenaga kerja dan penyewa eksternal di MICROSOFT External ID.
Petunjuk / Saran
API Management sekarang mendukung akses ke portal pengembang dari pengguna di lebih dari satu tenant Microsoft Entra ID melalui satu registrasi aplikasi dan konfigurasi identitas. Saat ini ini didukung di tingkat Pengembang, Standar, dan Premium.
Nota
API Management menyediakan dukungan warisan untuk Azure Active Directory B2C sebagai penyedia identitas eksternal. Namun, kami sarankan Anda menggunakan MICROSOFT Entra External ID sebagai penyedia identitas eksternal alih-alih Azure Active Directory B2C untuk penyebaran baru portal pengembang API Management.
Penting
Berlaku mulai 1 Mei 2025, Azure AD B2C tidak akan lagi tersedia untuk dibeli untuk pelanggan baru. Pelajari lebih lanjut di FAQ kami.
Prasyarat
- Penyewa ID Microsoft Entra (penyewa tenaga kerja) untuk mengaktifkan akses eksternal.
- Izin untuk membuat aplikasi dan mengonfigurasi alur pengguna di tenant perusahaan.
- Instans Manajemen API. Jika Anda belum memilikinya, buat instans Azure API Management.
- Jika Anda membuat instans di tingkat v2, aktifkan portal pengembang. Untuk informasi selengkapnya, lihat Tutorial: Mengakses dan menyesuaikan portal pengembang.
Tambahkan penyedia identitas eksternal ke penyewa Anda
Untuk skenario ini, Anda harus mengaktifkan Penyedia Identitas (IdP) untuk ID Eksternal di penyewa tenaga kerja Anda. Mengonfigurasi penyedia identitas eksternal bergantung pada penyedia tertentu dan berada di luar cakupan artikel ini. Untuk opsi dan tautan ke langkah-langkah, lihat Penyedia identitas untuk ID Eksternal pada penyewa tenaga kerja.
Mengaktifkan masuk pengguna menggunakan ID Microsoft Entra - portal
Untuk menyederhanakan konfigurasi, API Management dapat secara otomatis mengaktifkan aplikasi Microsoft Entra dan penyedia identitas untuk pengguna portal pengembang. Atau, Anda dapat mengaktifkan aplikasi dan penyedia identitas Microsoft Entra secara manual.
Mengaktifkan aplikasi microsoft Entra dan penyedia identitas secara otomatis
Ikuti langkah-langkah ini untuk mengaktifkan ID Microsoft Entra secara otomatis di portal pengembang:
Di menu kiri instans API Management Anda, di bawah Portal pengembang, pilih Gambaran umum portal.
Pada halaman Gambaran umum portal, gulir ke bawah untuk Mengaktifkan masuk pengguna dengan Microsoft Entra ID.
Pilih Aktifkan Microsoft Entra ID.
Pada halaman Aktifkan ID Microsoft Entra, pilih Aktifkan ID Microsoft Entra.
Pilih Tutup.
Setelah penyedia Microsoft Entra diaktifkan:
- Pengguna di penyewa Microsoft Entra Anda dapat masuk ke portal pengembang dengan menggunakan akun Microsoft Entra.
- Anda dapat mengelola konfigurasi penyedia identitas Microsoft Entra di halamanIdentitas> Pengembang di portal.
- Secara opsional perbarui pendaftaran aplikasi di ID Microsoft Entra untuk mendukung beberapa penyewa, seperti yang dijelaskan dalam Mengonfigurasi pendaftaran aplikasi untuk beberapa penyewa. Nama pendaftaran aplikasi default yang dibuat oleh API Management sama dengan nama instans API Management.
- Secara opsional, konfigurasikan pengaturan kredensial masuk lainnya dengan memilih Identitas>Pengaturan. Misalnya, Anda mungkin ingin mengalihkan pengguna anonim ke halaman kredensial masuk.
- Terbitkan ulang portal pengembang setelah perubahan konfigurasi apa pun.
Mengaktifkan aplikasi Microsoft Entra dan penyedia identitas secara manual
Atau, aktifkan ID Microsoft Entra secara manual di portal pengembang dengan mendaftarkan aplikasi sendiri di ID Microsoft Entra dan mengonfigurasi IdP untuk portal pengembang.
Di menu kiri instans API Management Anda, di bawah Portal pengembang, pilih Identitas.
Pilih + Tambahkan dari bagian atas untuk membuka panel Tambahkan idP di sebelah kanan.
Di bawah Jenis, pilih ID Microsoft Entra dari menu drop-down. Saat Anda memilih opsi ini, Anda dapat memasukkan informasi lain yang diperlukan.
- Di menu dropdown Pustaka klien , pilih MSAL.
- Untuk menambahkan ID Klien dan Rahasia klien, lihat langkah-langkah nanti di artikel ini.
Simpan URL Pengalihan untuk nanti.
Di browser Anda, buka portal Azure di tab baru.
Buka Pendaftaran aplikasi untuk mendaftarkan aplikasi di ID Microsoft Entra.
Pilih Pendaftaran baru. Pada halaman Daftarkan aplikasi, atur nilai sebagai berikut:
- Atur Nama ke nama yang bermakna, seperti portal pengembang
- Atur Jenis akun yang didukung, buat pilihan yang sesuai untuk skenario Anda. Jika Anda ingin mengizinkan pengguna di beberapa penyewa Microsoft Entra ID untuk mengakses portal pengembang, pilih Akun di direktori organisasi (Multitenant).
- Di URI Pengalihan, pilih Single-page application (SPA) dan tempel URL pengalihan yang Anda simpan dari langkah sebelumnya.
- Pilih Daftarkan.
Setelah Anda mendaftarkan aplikasi, salin ID Aplikasi (klien) dari halaman Gambaran Umum .
Beralih ke tab browser dengan instans API Management Anda.
Di jendela Tambahkan penyedia identitas, tempelkan nilai ID Aplikasi (klien) ke dalam kotak ID Klien.
Beralih ke tab browser dengan pendaftaran aplikasi.
Pilih pendaftaran aplikasi yang sesuai.
Di bawah bagian Kelola menu samping, pilih Sertifikat & rahasia.
Dari halaman Sertifikat & rahasia, pilih tombol Rahasia klien baru di bawah Rahasia klien.
- Masukkan Deskripsi.
- Pilih opsi apa pun untuk Kedaluwarsa.
- Pilih Tambahkan.
Salin Nilai Rahasia Klien sebelum meninggalkan halaman. Anda membutuhkannya di langkah selanjutnya.
Di bawah Kelola di menu samping, pilih Konfigurasi token>+ Tambahkan klaim opsional.
- Di Jenis token, pilih ID.
- Pilih (centang) klaim berikut: email, family_name, given_name.
- Pilih Tambahkan. Jika diminta, pilih Aktifkan email Microsoft Graph, izin profil.
Beralih ke tab browser dengan instans API Management Anda.
Tempelkan rahasia ke bidang rahasia Klien di panel Tambahkan penyedia identitas.
Penting
Perbarui Rahasia klien sebelum kunci kedaluwarsa.
Di Signin tenant, tentukan nama tenant atau ID yang akan digunakan untuk masuk ke Microsoft Entra. Jika Anda tidak menentukan nilai, titik akhir Umum digunakan.
Di Penyewa yang diizinkan, tambahkan satu atau beberapa nama penyewa atau ID penyewa Microsoft Entra tertentu untuk masuk ke Microsoft Entra.
Nota
Jika Anda menentukan penyewa tambahan, pendaftaran aplikasi harus dikonfigurasi untuk mendukung beberapa penyewa. Untuk informasi selengkapnya, lihat Mengonfigurasi pendaftaran aplikasi untuk beberapa penyewa.
Setelah Anda menentukan konfigurasi yang diinginkan, pilih Tambahkan.
Terbitkan ulang portal pengembang agar konfigurasi Microsoft Entra berlaku. Di menu sebelah kiri, di bawah Portal pengembang, pilih Gambaran umum portal>Terbitkan.
Setelah penyedia Microsoft Entra diaktifkan:
- Pengguna di penyewa Microsoft Entra yang ditentukan dapat masuk ke portal pengembang dengan menggunakan akun Microsoft Entra.
- Anda dapat mengelola konfigurasi Microsoft Entra di portal Pengembang>Identitas di portal.
- Secara opsional, konfigurasikan pengaturan kredensial masuk lainnya dengan memilih Identitas>Pengaturan. Misalnya, Anda mungkin ingin mengalihkan pengguna anonim ke halaman kredensial masuk.
- Terbitkan ulang portal pengembang setelah perubahan konfigurasi apa pun.
Mengaktifkan pendaftaran layanan mandiri untuk penyewa Anda
Untuk mengizinkan pengguna eksternal mendaftar untuk akses ke portal pengembang, selesaikan langkah-langkah berikut:
- Aktifkan pendaftaran layanan mandiri untuk penyewa eksternal.
- Tambahkan aplikasi Anda ke alur pengguna pendaftaran layanan mandiri.
Untuk informasi selengkapnya dan langkah-langkah terperinci, lihat Menambahkan alur pengguna pendaftaran layanan mandiri untuk kolaborasi B2B.
Masuk ke portal pengembang dengan MICROSOFT Entra External ID
Di portal pengembang, Anda dapat mengaktifkan masuk dengan MICROSOFT Entra External ID dengan menggunakan tombol Masuk: widget OAuth . Widget sudah disertakan pada halaman masuk konten portal pengembang default.
Pengguna kemudian dapat masuk dengan MICROSOFT Entra External ID sebagai berikut:
Buka portal pengembang. Pilih Masuk.
Pada halaman Masuk , pilih ID Microsoft Entra.
Petunjuk / Saran
Jika Anda mengonfigurasi lebih dari satu penyewa Microsoft Entra untuk akses, lebih dari satu tombol ID Microsoft Entra muncul di halaman masuk. Setiap tombol diberi label dengan nama penyewa.
Di jendela masuk untuk penyewa Microsoft Entra Anda, pilih Opsi masuk. Pilih penyedia identitas eksternal yang dikonfigurasi di penyewa Microsoft Entra Anda untuk masuk. Misalnya, jika Anda mengonfigurasi Google sebagai penyedia identitas, pilih Masuk dengan Google.
Untuk melanjutkan masuk, tanggapi perintah. Setelah proses masuk selesai, pengguna dialihkan kembali ke portal pengembang.
Pengguna sekarang masuk ke portal pengembang, ditambahkan sebagai identitas pengguna baru di API Management di Pengguna, dan ditambahkan sebagai pengguna penyewa eksternal baru di Microsoft Entra ID.