Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
SI APPLICA A: Sviluppatore | Basic v2 | Standard | Standard v2 | Premium | Premium v2
Microsoft Entra External ID è una soluzione di gestione delle identità cloud che consente alle identità esterne di accedere in modo sicuro alle app e alle risorse. È possibile usarlo per gestire l'accesso al portale per sviluppatori di Gestione API da identità esterne.
In questo articolo viene descritta la configurazione del provider di identità Microsoft Entra ID per gli scenari seguenti supportati dal portale per sviluppatori di Gestione API:
- Integrazione con Microsoft Entra per ID esterno nel tenant del personale. Ad esempio, se il tenant della forza lavoro è per l'organizzazione Contoso, è possibile configurare Google o Facebook come provider di identità esterno in modo che questi utenti esterni possano accedere anche usando i propri account.
- Integrazione con Microsoft Entra External ID in un tenant esterno separato. Questa configurazione consente solo agli utenti esterni del tenant di accedere al portale per sviluppatori.
Annotazioni
Attualmente non è possibile configurare più provider di identità Microsoft Entra ID per il portale per sviluppatori.
Per una panoramica delle opzioni per proteggere l'accesso al portale per sviluppatori, vedere Proteggere l'accesso al portale per sviluppatori di Gestione API.
Annotazioni
API Management offre il supporto legacy per Azure Active Directory B2C come provider di identità esterno. È tuttavia consigliabile usare Microsoft Entra External ID come provider di identità anziché Azure Active Directory B2C per le nuove distribuzioni del portale per sviluppatori di Gestione API.
Importante
A partire dal 1° maggio 2025, Azure AD B2C non sarà più disponibile per l'acquisto per i nuovi clienti. Altre informazioni sono disponibili nelle domande frequenti.
Prerequisiti
- Un tenant Microsoft Entra ID (tenant per la forza lavoro) nel quale abilitare l'accesso esterno, o un tenant esterno separato
- Autorizzazioni per creare un'applicazione e configurare i flussi utente nel tenant della forza lavoro.
- Un'istanza di Gestione API. Se non è già disponibile, creare un'istanza di Gestione API di Azure.
- Se l'istanza è stata creata in un livello v2, abilitare il portale per sviluppatori. Per altre informazioni, vedere Esercitazione: Accedere e personalizzare il portale per sviluppatori.
Aggiungere un provider di identità esterno al tenant
Se si utilizza un tenant per la forza lavoro, è necessario abilitare un provider di identità esterno all'interno del tenant stesso. La configurazione del provider di identità esterno non rientra nell'ambito di questo articolo. Per altre informazioni, vedere Provider di identità per ID esterno nel tenant del personale.
Creare la registrazione dell'app Microsoft Entra
Creare una registrazione dell'app nel tenant di Microsoft Entra ID. La registrazione dell'app rappresenta l'applicazione portale per sviluppatori in Microsoft Entra e consente al portale di accedere agli utenti usando Microsoft Entra ID.
- Nel portale di Azure passare a Microsoft Entra ID.
- Nel menu della barra laterale, in Gestisci, selezionare Registrazioni> app+ Nuova registrazione.
- Nella pagina Registra un'applicazione immettere le informazioni di registrazione dell'applicazione.
- Nella sezione Nome immettere un nome dell'applicazione scelto.
- Nella sezione Tipi di account supportati selezionare Account solo in questa directory dell'organizzazione.
- In URI di reindirizzamento selezionare Applicazione a pagina singola (SPA) e immettere l'URL seguente:
https://{your-api-management-service-name}.developer.azure-api.net/signin, dove{your-api-management-service-name}è il nome dell'istanza di Gestione API. - Selezionare Registra per creare l'applicazione. 1.Nella pagina Panoramica dell'app trovare l'ID applicazione (client) e l'ID directory (tenant) e copiare questi valori in una posizione sicura. Saranno necessari in un secondo momento.
- Nel menu della barra laterale, in Gestisci, selezionare Certificati e segreti.
- Nella scheda Segreti client della pagina Certificati e segreti selezionare + Nuovo segreto client.
- Immettere una descrizione.
- Selezionare un'opzione qualsiasi per Scadenza.
- Scegliere Aggiungi.
- Copiare il valore segreto del client in un percorso sicuro prima di lasciare la pagina. Sarà necessario in un secondo momento.
- Nel menu della barra laterale, in Gestisci, selezionare Configurazione token>+ Aggiungi claim facoltativo.
- In Tipo di token selezionare ID.
- Selezionare (controllare) le attestazioni seguenti: posta elettronica, family_namegiven_name.
- Seleziona Aggiungi. Se richiesto, selezionare Attiva l'autorizzazione di posta elettronica di Microsoft Graph, profilo.
Abilitare l'iscrizione self-service per il tenant
Per consentire agli utenti esterni di iscriversi per l'accesso al portale per sviluppatori, è necessario completare questi passaggi:
- Abilitare l'iscrizione self-service per il tenant
- Aggiungere l'app al flusso utente di iscrizione self-service.
Per altre informazioni e passaggi dettagliati, vedere gli articoli seguenti, a seconda che si usi una forza lavoro o un tenant esterno:
- Tenant del personale: aggiungere flussi utente di iscrizione self-service per la collaborazione B2B
- Tenant esterno: creare un flusso utente di iscrizione e accesso per un'app tenant esterna e Aggiungere un'app al flusso utente
Configurare l'ID Microsoft Entra come provider di identità per il portale per sviluppatori
Nell'istanza di Gestione API configurare il provider di identità Microsoft Entra ID. Sono necessari i valori copiati dalla registrazione dell'app in una sezione precedente.
Nella scheda Portale di Azure passare all'istanza di Gestione API.
Nel menu della barra laterale, in Portale per sviluppatori selezionare Identità>+ Aggiungi.
Nella pagina Aggiungi provider di identità selezionare Microsoft Entra ID. Dopo aver selezionato, è possibile immettere altre informazioni necessarie.
- In ID client immettere l'ID applicazione (client) dalla registrazione dell'app.
- In Client Secret immettere il Valore Segreto dalla registrazione dell'applicazione.
- Il tenant di accesso è l'ID directory (tenant) dalla registrazione dell'app.
- Nell'elenco a discesa Libreria client selezionare MSAL.
Seleziona Aggiungi.
Ripubblicare il portale per sviluppatori per rendere effettiva la configurazione di Microsoft Entra. Nel menu della barra laterale, in Portale per sviluppatori selezionare Panoramica del portale>Pubblica.
Importante
È necessario ripubblicare il portale per sviluppatori quando si creano o si aggiornano le impostazioni di configurazione del provider di identità per rendere effettive le modifiche.
Accedere al portale per sviluppatori con Microsoft Entra External ID
Nel portale per sviluppatori, il widget pulsante Accedi: OAuth consente l'accesso con Microsoft Entra External ID. Il widget è già incluso nella pagina di accesso del contenuto predefinito del portale per sviluppatori.
Per accedere usando Microsoft Entra External ID, aprire una nuova finestra del browser e passare al portale per sviluppatori. Selezionare Accedi.
Nella pagina Accedi selezionare Azure Active Directory.
Nella finestra di accesso per il tenant di Microsoft Entra selezionare Opzioni di accesso. Selezionare il provider di identità configurato nel tenant di Microsoft Entra per accedere. Ad esempio, se Google è stato configurato come provider di identità, selezionare Accedi con Google.
Per continuare l'accesso, rispondere alle richieste. Al termine dell'accesso, si viene reindirizzati al portale per sviluppatori.
Sei ora connesso al portale sviluppatore per l'istanza del servizio Gestione API. Ti è stata aggiunta una nuova identità utente per la gestione dell'API nel componente Utenti e come nuovo utente tenant esterno in Microsoft Entra ID.