Menyiapkan pendaftaran dan masuk dengan akun Weibo menggunakan Azure Active Directory B2C

Penting

Berlaku mulai 1 Mei 2025, Azure AD B2C tidak akan lagi tersedia untuk dibeli untuk pelanggan baru. Pelajari lebih lanjut di FAQ kami.

Sebelum memulai, gunakan pemilih Pilih jenis kebijakan di bagian atas halaman ini untuk memilih jenis kebijakan yang Anda siapkan. Azure Active Directory B2C menawarkan dua metode untuk menentukan cara pengguna berinteraksi dengan aplikasi Anda: melalui alur pengguna yang telah ditentukan sebelumnya atau melalui kebijakan kustom yang sepenuhnya dapat dikonfigurasi. Langkah yang diperlukan dalam artikel ini berbeda untuk setiap metode.

Nota

Fitur ini dalam tahap pratinjau publik.

Prasyarat

• Buat alur pengguna agar pengguna dapat mendaftar dan masuk ke aplikasi Anda.
• Daftarkan aplikasi web.

• Selesaikan langkah-langkah dalam Mulai menggunakan kebijakan kustom di Active Directory B2C. Tutorial ini memandu Anda cara memperbarui file kebijakan kustom untuk menggunakan konfigurasi penyewa Azure AD B2C Anda.
• Daftarkan aplikasi web.

Membuat aplikasi Weibo

Untuk mengaktifkan masuk bagi pengguna dengan akun Weibo di Azure Active Directory B2C (Azure AD B2C), Anda perlu membuat aplikasi di portal pengembang Weibo. Jika Anda belum memiliki akun Weibo, Anda dapat mendaftar di https://weibo.com.

1. Masuk ke portal pengembang Weibo dengan kredensial akun Weibo Anda.
2. Setelah masuk, pilih nama tampilan Anda di sudut kanan atas.
3. Di menu dropdown, pilih 编辑开发者信息 (edit informasi pengembang).
4. Masukkan informasi yang diperlukan dan pilih 提交 (kirim).
5. Selesaikan proses verifikasi email.
6. Buka halaman verifikasi identitas.
7. Masukkan informasi yang diperlukan dan pilih 提交 (kirim).

Mendaftarkan aplikasi Weibo

1. Buka halaman pendaftaran aplikasi Weibo baru.
2. Masukkan informasi aplikasi yang diperlukan.
3. Pilih 创建 (buat).
4. Salin nilai Kunci Aplikasi dan Rahasia Aplikasi. Anda memerlukan kedua hal ini untuk menambahkan penyedia identitas (IdP) ke tenant Anda.
5. Unggah foto yang diperlukan dan masukkan informasi yang diperlukan.
6. Pilih 保存以上信息 (simpan).
7. Pilih 高级信息 (informasi lanjutan).
8. Pilih 编辑 (edit) di samping bidang untuk OAuth2.0 授权设置 (URL pengalihan).
9. Untuk OAuth2.0 授权设置 (URL pengalihan), masukkan https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp. Jika Anda menggunakan domain kustom, masukkan https://your-domain-name/your-tenant-name.onmicrosoft.com/oauth2/authresp. Ganti your-tenant-name dengan nama penyewa Anda, dan your-domain-name dengan domain kustom Anda.
10. Pilih 提交 (kirim).

Mengonfigurasi Weibo sebagai penyedia identitas

1. Masuk ke portal Microsoft Azure dengan akun yang memiliki setidaknya hak istimewa Administrator Penyedia Identitas Eksternal .
2. Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan .
3. Pilih Semua layanan di sudut kiri atas portal Microsoft Azure, cari dan pilih Azure AD B2C.
4. Pilih Penyedia identitas, lalu pilih Weibo (Pratinjau).
5. Masukkan nama . Misalnya, Weibo.
6. Untuk ID Klien, masukkan Kunci Aplikasi aplikasi Weibo yang Anda buat sebelumnya.
7. Untuk Rahasia klien, masukkan Rahasia Aplikasi yang Anda rekam.
8. Pilih Simpan.

Tambahkan penyedia identitas Weibo ke alur pengguna

1. Pada tenant Azure AD B2C Anda, pilih Alur pengguna.
2. Klik alur aliran pengguna tempat Anda ingin menambahkan penyedia identitas Weibo.
3. Di bawah Penyedia identitas sosial, pilih Weibo.
4. Pilih Simpan.
5. Untuk menguji kebijakan Anda, pilih Jalankan alur pengguna.
6. Untuk Aplikasi, pilih aplikasi web bernama testapp1 yang sebelumnya Anda daftarkan. URL Balasan harus menampilkan https://jwt.ms.
7. Klik tombol Jalankan alur pengguna.
8. Dari halaman pendaftaran atau masuk, pilih Weibo untuk masuk dengan akun Weibo.

Jika proses masuk berhasil, browser Anda dialihkan ke https://jwt.ms, yang menampilkan konten token yang dikembalikan oleh Azure AD B2C.

Membuat kunci kebijakan

Anda perlu menyimpan kunci rahasia klien yang telah Anda catat sebelumnya di penyewa Azure AD B2C Anda.

1. Masuk ke portal Azure.
2. Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan .
3. Pilih Semua layanan di sudut kiri atas portal Microsoft Azure, lalu cari dan pilih Azure AD B2C.
4. Pada halaman Gambaran Umum, pilih Kerangka Kerja Pengalaman Identitas.
5. Pilih Kunci Kebijakan lalu pilih Tambahkan.
6. Untuk Opsi, pilih Manual.
7. Masukkan Nama untuk kunci kebijakan. Contohnya, WeiboSecret. Awalan B2C_1A_ ditambahkan secara otomatis ke nama kunci Anda.
8. Di Rahasia, masukkan rahasia klien yang sebelumnya Anda rekam.
9. Untuk Penggunaan kunci, pilih Signature.
10. Klik Buat.

Mengonfigurasi Weibo sebagai penyedia identitas

Untuk memungkinkan pengguna masuk menggunakan akun Weibo, Anda perlu menentukan akun sebagai penyedia klaim yang dapat berkomunikasi dengan Azure AD B2C melalui titik akhir. Titik akhir menyediakan serangkaian klaim yang digunakan oleh Azure AD B2C untuk memverifikasi bahwa pengguna tertentu telah diautentikasi.

Anda dapat menentukan akun Weibo sebagai penyedia klaim dengan menambahkannya ke elemen ClaimsProviders dalam file ekstensi kebijakan Anda.

1. Buka TrustFrameworkExtensions.xml.

2. Temukan elemen ClaimsProviders . Jika tidak ada, tambahkan di bawah elemen utama.

3. Tambahkan ClaimsProvider baru sebagai berikut:

   <ClaimsProvider>
     <Domain>weibo.com</Domain>
     <DisplayName>Weibo (Preview)</DisplayName>
     <TechnicalProfiles>
       <TechnicalProfile Id="Weibo-OAuth2">
         <DisplayName>Weibo</DisplayName>
         <Protocol Name="OAuth2" />
         <Metadata>
           <Item Key="ProviderName">weibo</Item>
           <Item Key="authorization_endpoint">https://api.weibo.com/oauth2/authorize</Item>
           <Item Key="AccessTokenEndpoint">https://api.weibo.com/oauth2/access_token</Item>
           <Item Key="ClaimsEndpoint">https://api.weibo.com/2/account/get_uid.json</Item>
           <Item Key="scope">email</Item>
           <Item Key="HttpBinding">POST</Item>
           <Item Key="external_user_identity_claim_id">uid</Item>
           <Item Key="client_id">Your Weibo application ID</Item>
         </Metadata>
         <CryptographicKeys>
           <Key Id="client_secret" StorageReferenceId="B2C_1A_WeiboSecret" />
         </CryptographicKeys>
         <OutputClaims>
           <OutputClaim ClaimTypeReferenceId="numericUserId" PartnerClaimType="uid" />
           <OutputClaim ClaimTypeReferenceId="identityProvider" DefaultValue="weibo.com" AlwaysUseDefaultValue="true" />
           <OutputClaim ClaimTypeReferenceId="displayName" DefaultValue="Weibo User" />
           <OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="socialIdpAuthentication" AlwaysUseDefaultValue="true" />
           <OutputClaim ClaimTypeReferenceId="UserId" />
         </OutputClaims>
         <OutputClaimsTransformations>
           <OutputClaimsTransformation ReferenceId="CreateIssuerUserId" />
           <OutputClaimsTransformation ReferenceId="CreateRandomUPNUserName"/>
           <OutputClaimsTransformation ReferenceId="CreateUserPrincipalName"/>
           <OutputClaimsTransformation ReferenceId="CreateAlternativeSecurityId"/>
           <OutputClaimsTransformation ReferenceId="CreateSubjectClaimFromAlternativeSecurityId"/>
         </OutputClaimsTransformations>
         <UseTechnicalProfileForSessionManagement ReferenceId="SM-SocialLogin" />
       </TechnicalProfile>
     </TechnicalProfiles>
   </ClaimsProvider>
   <ClaimsProvider>
   

4. Atur client_id ke ID aplikasi dari pendaftaran aplikasi.

5. Simpan file tersebut.

Tambahkan transformasi klaim

Profil teknis GitHub mengharuskan transformasi klaim CreateIssuerUserId ditambahkan ke daftar ClaimsTransformations. Jika Anda tidak memiliki elemen ClaimsTransformations yang ditentukan dalam file Anda, tambahkan elemen XML induk seperti yang ditunjukkan di bawah ini. Transformasi klaim juga memerlukan jenis klaim baru yang ditentukan bernama numericUserId.

1. Cari elemen BuildingBlocks . Jika elemen tidak ada, tambahkan elemen tersebut.
2. Temukan elemen ClaimsSchema . Jika elemen tidak ada, tambahkan elemen tersebut.
3. Tambahkan klaim numericUserId ke elemen ClaimsSchema .
4. Temukan elemen ClaimsTransformations . Jika elemen tidak ada, tambahkan elemen tersebut.
5. Tambahkan transformasi klaim CreateIssuerUserId ke elemen ClaimsTransformations .

<BuildingBlocks>
  <ClaimsSchema>
    <ClaimType Id="numericUserId">
      <DisplayName>Numeric user Identifier</DisplayName>
      <DataType>long</DataType>
    </ClaimType>
  </ClaimsSchema>
  <ClaimsTransformations>
    <ClaimsTransformation Id="CreateIssuerUserId" TransformationMethod="ConvertNumberToStringClaim">
      <InputClaims>
        <InputClaim ClaimTypeReferenceId="numericUserId" TransformationClaimType="inputClaim" />
      </InputClaims>
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="issuerUserId" TransformationClaimType="outputClaim" />
      </OutputClaims>
    </ClaimsTransformation>
  </ClaimsTransformations>
</BuildingBlocks>

Menambahkan perjalanan pengguna

Pada titik ini, penyedia identitas telah disiapkan, tetapi belum tersedia di salah satu halaman login. Jika Anda tidak memiliki perjalanan pengguna kustom Anda sendiri, buat duplikat perjalanan pengguna templat yang ada, jika tidak, lanjutkan ke langkah berikutnya.

1. Buka file TrustFrameworkBase.xml dari paket pemula.
2. Temukan dan salin seluruh konten elemen UserJourney yang menyertakan Id="SignUpOrSignIn".
3. Buka TrustFrameworkExtensions.xml dan temukan elemen UserJourneys . Jika elemen tidak ada, tambahkan elemen.
4. Tempelkan seluruh konten elemen UserJourney yang Anda salin sebagai anak dari elemen UserJourneys.
5. Ganti nama Id perjalanan pengguna. Contohnya, Id="CustomSignUpSignIn".

Menambahkan Penyedia Identitas ke alur pengguna

Sekarang setelah Anda memiliki alur pengguna, tambahkan penyedia identitas baru ke alur pengguna. Anda terlebih dahulu menambahkan tombol masuk, lalu menautkan tombol ke tindakan. Tindakan tersebut adalah profil teknis yang telah Anda buat sebelumnya.

1. Temukan elemen tahap orkestrasi yang menyertakan Type="CombinedSignInAndSignUp", atau Type="ClaimsProviderSelection" dalam perjalanan pengguna. Biasanya ini adalah langkah orkestrasi pertama. Elemen ClaimsProviderSelections berisi daftar penyedia identitas yang dapat digunakan pengguna untuk masuk. Urutan elemen mengontrol urutan tombol masuk yang disajikan kepada pengguna. Tambahkan elemen XML ClaimsProviderSelection . Atur nilai TargetClaimsExchangeId ke nama yang mudah diingat.

2. Pada langkah orkestrasi berikutnya, tambahkan elemen ClaimsExchange . Atur Id ke nilai id pertukaran klaim target. Perbarui nilai TechnicalProfileReferenceId ke Id profil teknis yang Anda buat sebelumnya.

XML berikut menunjukkan dua langkah orkestrasi pertama perjalanan pengguna dengan penyedia identitas:

<OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.signuporsignin">
  <ClaimsProviderSelections>
    ...
    <ClaimsProviderSelection TargetClaimsExchangeId="WeiboExchange" />
  </ClaimsProviderSelections>
  ...
</OrchestrationStep>

<OrchestrationStep Order="2" Type="ClaimsExchange">
  ...
  <ClaimsExchanges>
    <ClaimsExchange Id="WeiboExchange" TechnicalProfileReferenceId="Weibo-OAuth2" />
  </ClaimsExchanges>
</OrchestrationStep>

Mengonfigurasi kebijakan pihak terandal

Kebijakan pihak yang mengandalkan, misalnya SignUpSignIn.xml, menentukan perjalanan pengguna yang akan dijalankan Azure AD B2C. Temukan elemen DefaultUserJourney dalam pihak yang memercayai. Perbarui ReferenceId agar sesuai dengan ID perjalanan pengguna, di mana Anda menambahkan penyedia identitas.

Dalam contoh berikut, untuk CustomSignUpSignIn alur pengguna, ReferenceId ditentukan menjadi CustomSignUpSignIn:

<RelyingParty>
  <DefaultUserJourney ReferenceId="CustomSignUpSignIn" />
  ...
</RelyingParty>

Mengunggah kebijakan kustom

1. Masuk ke portal Azure.
2. Pilih ikon Direktori + Langganan di toolbar portal, lalu pilih direktori yang berisi penyewa Azure AD B2C Anda.
3. Di portal Microsoft Azure, cari dan pilih AAD B2C.
4. Di bawah Kebijakan, pilih Kerangka Kerja Pengalaman Identitas.
5. Pilih Unggah Kebijakan Kustom, lalu unggah dua file kebijakan yang Anda ubah, dalam urutan berikut: kebijakan ekstensi, misalnya TrustFrameworkExtensions.xml, lalu kebijakan pihak yang mengandalkan, seperti SignUpSignIn.xml.

Menguji kebijakan khusus Anda

1. Pilih kebijakan pihak kepercayaan Anda, misalnya B2C_1A_signup_signin.
2. Untuk Aplikasi , pilih aplikasi web yang sebelumnya Anda daftarkan . URL Balasan harus menampilkan https://jwt.ms.
3. Pilih tombol Jalankan sekarang.
4. Dari halaman pendaftaran atau masuk, pilih Weibo untuk masuk dengan akun Weibo.

Jika proses masuk berhasil, browser Anda dialihkan ke https://jwt.ms, yang menampilkan konten token yang dikembalikan oleh Azure AD B2C.