Konfigurowanie rejestracji i logowania przy użyciu konta serwisu eBay przy użyciu usługi Azure Active Directory B2C
Przed rozpoczęciem użyj selektora Wybierz typ zasad, aby wybrać typ konfigurowanych zasad. Usługa Azure Active Directory B2C oferuje dwie metody definiowania sposobu interakcji użytkowników z aplikacjami: za pomocą wstępnie zdefiniowanych przepływów użytkowników lub w pełni konfigurowalnych zasad niestandardowych. Kroki wymagane w tym artykule są różne dla każdej metody.
Ta funkcja jest dostępna tylko dla zasad niestandardowych. Aby uzyskać instrukcje konfiguracji, wybierz pozycję Zasady niestandardowe w poprzednim selektorze.
Wymagania wstępne
- Wykonaj kroki opisane w artykule Wprowadzenie do zasad niestandardowych w usłudze Active Directory B2C.
- Jeśli jeszcze tego nie zrobiono, zarejestruj aplikację internetową.
Tworzenie aplikacji w serwisie eBay
Aby włączyć logowanie dla użytkowników przy użyciu konta serwisu eBay w usłudze Azure Active Directory B2C (Azure AD B2C), musisz utworzyć aplikację w konsoli dewelopera serwisu eBay. Aby uzyskać więcej informacji, zobacz Tworzenie konta dewelopera. Jeśli nie masz jeszcze konta dewelopera serwisu eBay, zarejestruj się pod adresem https://developer.ebay.com/signin.
Aby utworzyć aplikację serwisu eBay, wykonaj następujące kroki:
- Zaloguj się do kluczy aplikacji konsoli dewelopera serwisu eBay przy użyciu poświadczeń konta dewelopera serwisu eBay.
- Wprowadź tytuł aplikacji.
- W obszarze Produkcja wybierz pozycję Utwórz zestaw kluczy.
- Na stronie Potwierdź podstawowy kontakt dla tego konta podaj szczegóły konta. Aby ukończyć proces rejestracji, wybierz pozycję Kontynuuj, aby utworzyć klucze.
- Skopiuj wartości identyfikatora aplikacji (identyfikatora klienta) i identyfikatora aplikacji (identyfikator klienta). Musisz dodać dostawcę tożsamości do dzierżawy.
- Wybierz pozycję Tokeny użytkownika, a następnie wybierz pozycję Pobierz token z serwisu eBay za pośrednictwem aplikacji.
- Wybierz pozycję Dodaj adres URL przekierowania w serwisie eBay.
- Wprowadź prawidłowy adres URL adresu URL zasad ochrony prywatności, na przykład
https://www.contoso.com/privacy
. Adres URL zasad to strona, którą utrzymujesz, aby zapewnić informacje o ochronie prywatności aplikacji. - W akceptowanym adresie URL uwierzytelniania wprowadź .
https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp
Jeśli używasz domeny niestandardowej, wprowadź .https://your-domain-name/your-tenant-name.onmicrosoft.com/oauth2/authresp
Zastąpyour-tenant-name
ciąg nazwą dzierżawy iyour-domain-name
domeną niestandardową.
- Wprowadź prawidłowy adres URL adresu URL zasad ochrony prywatności, na przykład
- Wybierz pozycję Zapisz.
Tworzenie klucza zasad
Musisz przechowywać wpis tajny klienta, który został wcześniej zarejestrowany w dzierżawie usługi Azure AD B2C.
- Zaloguj się w witrynie Azure Portal.
- Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.
- Wybierz pozycję Wszystkie usługi w lewym górnym rogu witryny Azure Portal, a następnie wyszukaj i wybierz usługę Azure AD B2C.
- Na stronie Przegląd wybierz pozycję Identity Experience Framework.
- Wybierz pozycję Klucze zasad, a następnie wybierz pozycję Dodaj.
- W obszarze Opcje wybierz pozycję
Manual
. - Wprowadź nazwę klucza zasad. Na przykład
eBaySecret
. PrefiksB2C_1A_
jest dodawany automatycznie do nazwy klucza. - W obszarze Wpis tajny wprowadź wcześniej zarejestrowany wpis tajny klienta.
- W obszarze Użycie klucza wybierz pozycję
Signature
. - Wybierz pozycję Utwórz.
Konfigurowanie serwisu eBay jako dostawcy tożsamości
Aby umożliwić użytkownikom logowanie się przy użyciu konta w serwisie eBay, musisz zdefiniować konto jako dostawcę oświadczeń, z którym usługa Azure AD B2C może komunikować się za pośrednictwem punktu końcowego. Punkt końcowy udostępnia zestaw oświadczeń używanych przez usługę Azure AD B2C do sprawdzania, czy określony użytkownik został uwierzytelniony.
Konto eBay można zdefiniować jako dostawcę oświadczeń, dodając je do elementu ClaimsProviders w pliku rozszerzenia zasad.
Otwórz plik TrustFrameworkExtensions.xml.
Znajdź element ClaimsProviders. Jeśli nie istnieje, dodaj go pod elementem głównym.
Dodaj nowy element ClaimsProvider w następujący sposób:
<!-- <ClaimsProviders> --> <ClaimsProvider> <Domain>ebay.com</Domain> <DisplayName>eBay</DisplayName> <TechnicalProfiles> <TechnicalProfile Id="eBay-OAUTH2"> <DisplayName>eBay</DisplayName> <Protocol Name="OAuth2" /> <Metadata> <Item Key="ProviderName">ebay.com</Item> <Item Key="authorization_endpoint">https://auth.ebay.com/oauth2/authorize</Item> <Item Key="AccessTokenEndpoint">https://api.ebay.com/identity/v1/oauth2/token</Item> <Item Key="ClaimsEndpoint">https://apiz.ebay.com/commerce/identity/v1/user/</Item> <Item Key="HttpBinding">POST</Item> <Item Key="BearerTokenTransmissionMethod">AuthorizationHeader</Item> <Item Key="token_endpoint_auth_method">client_secret_basic</Item> <Item Key="scope">https://api.ebay.com/oauth/api_scope/commerce.identity.readonly</Item> <Item Key="UsePolicyInRedirectUri">0</Item> <!-- Update the Client ID below to the Application ID --> <Item Key="client_id">Your eBay app ID</Item> </Metadata> <CryptographicKeys> <Key Id="client_secret" StorageReferenceId="eBaySecret"/> </CryptographicKeys> <OutputClaims> <OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="userId"/> <OutputClaim ClaimTypeReferenceId="givenName" PartnerClaimType="individualAccount.firstName"/> <OutputClaim ClaimTypeReferenceId="surname" PartnerClaimType="individualAccount.lastName"/> <OutputClaim ClaimTypeReferenceId="displayName" PartnerClaimType="username"/> <OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="email"/> <OutputClaim ClaimTypeReferenceId="identityProvider" DefaultValue="ebay.com" AlwaysUseDefaultValue="true" /> <OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="socialIdpAuthentication" AlwaysUseDefaultValue="true" /> </OutputClaims> <OutputClaimsTransformations> <OutputClaimsTransformation ReferenceId="CreateRandomUPNUserName"/> <OutputClaimsTransformation ReferenceId="CreateUserPrincipalName"/> <OutputClaimsTransformation ReferenceId="CreateAlternativeSecurityId"/> </OutputClaimsTransformations> <UseTechnicalProfileForSessionManagement ReferenceId="SM-SocialLogin" /> </TechnicalProfile> </TechnicalProfiles> </ClaimsProvider> <!-- </ClaimsProviders> -->
Ustaw client_id identyfikator aplikacji z rejestracji aplikacji.
Zapisz plik.
Dodawanie podróży użytkownika
W tym momencie dostawca tożsamości został skonfigurowany, ale nie jest jeszcze dostępny na żadnej ze stron logowania. Jeśli nie masz własnej podróży użytkownika niestandardowego, utwórz duplikat istniejącej podróży użytkownika szablonu, w przeciwnym razie przejdź do następnego kroku.
- Otwórz plik TrustFrameworkBase.xml z pakietu startowego.
- Znajdź i skopiuj całą zawartość elementu UserJourney , który zawiera
Id="SignUpOrSignIn"
element . - Otwórz plik TrustFrameworkExtensions.xml i znajdź element UserJourneys . Jeśli element nie istnieje, dodaj go.
- Wklej całą zawartość elementu UserJourney skopiowaną jako element podrzędny elementu UserJourneys .
- Zmień nazwę identyfikatora podróży użytkownika. Na przykład
Id="CustomSignUpSignIn"
.
Dodawanie dostawcy tożsamości do podróży użytkownika
Teraz, gdy masz podróż użytkownika, dodaj nowego dostawcę tożsamości do podróży użytkownika. Najpierw dodaj przycisk logowania, a następnie połącz przycisk z akcją. Akcja to utworzony wcześniej profil techniczny.
Znajdź element kroku aranżacji, który zawiera
Type="CombinedSignInAndSignUp"
element , lubType="ClaimsProviderSelection"
w podróży użytkownika. Zazwyczaj jest to pierwszy krok aranżacji. Element ClaimsProviderSelections zawiera listę dostawców tożsamości, za pomocą których użytkownik może się zalogować. Kolejność elementów kontroluje kolejność przycisków logowania przedstawionych użytkownikowi. Dodaj element ClaimsProviderSelection XML. Ustaw wartość TargetClaimsExchangeId na przyjazną nazwę.W następnym kroku aranżacji dodaj element ClaimsExchange . Ustaw identyfikator na wartość identyfikatora wymiany oświadczeń docelowych. Zaktualizuj wartość TechnicalProfileReferenceId na identyfikator utworzonego wcześniej profilu technicznego.
Poniższy kod XML przedstawia dwa pierwsze kroki orkiestracji podróży użytkownika z dostawcą tożsamości:
<OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.signuporsignin">
<ClaimsProviderSelections>
...
<ClaimsProviderSelection TargetClaimsExchangeId="eBayExchange" />
</ClaimsProviderSelections>
...
</OrchestrationStep>
<OrchestrationStep Order="2" Type="ClaimsExchange">
...
<ClaimsExchanges>
<ClaimsExchange Id="eBayExchange" TechnicalProfileReferenceId="eBay-OAUTH2" />
</ClaimsExchanges>
</OrchestrationStep>
Konfigurowanie zasad jednostki uzależnionej
Zasady jednostki uzależnionej, na przykład SignUpSignIn.xml, określają podróż użytkownika, który będzie wykonywany przez usługę Azure AD B2C. Znajdź element DefaultUserJourney w ramach jednostki uzależnionej. Zaktualizuj identyfikator ReferenceId , aby był zgodny z identyfikatorem podróży użytkownika, w którym dodano dostawcę tożsamości.
W poniższym przykładzie CustomSignUpSignIn
dla podróży użytkownika identyfikator ReferenceId jest ustawiony na :CustomSignUpSignIn
<RelyingParty>
<DefaultUserJourney ReferenceId="CustomSignUpSignIn" />
...
</RelyingParty>
Przekazywanie zasad niestandardowych
- Zaloguj się w witrynie Azure Portal.
- Wybierz ikonę Katalog i subskrypcja na pasku narzędzi portalu, a następnie wybierz katalog zawierający dzierżawę usługi Azure AD B2C.
- W witrynie Azure Portal wyszukaj i wybierz pozycję Azure AD B2C.
- W obszarze Zasady wybierz pozycję Identity Experience Framework.
- Wybierz pozycję Przekaż zasady niestandardowe, a następnie przekaż dwa zmienione pliki zasad w następującej kolejności: zasady rozszerzenia, na przykład
TrustFrameworkExtensions.xml
, a następnie zasady jednostki uzależnionej, takie jakSignUpSignIn.xml
.
Testowanie zasad niestandardowych
- Wybierz zasady jednostki uzależnionej, na przykład
B2C_1A_signup_signin
. - W polu Aplikacja wybierz wcześniej zarejestrowaną aplikację internetową. Adres URL odpowiedzi powinien zawierać wartość
https://jwt.ms
. - Wybierz przycisk Uruchom teraz.
- Na stronie rejestracji lub logowania wybierz pozycję eBay , aby zalogować się przy użyciu konta w serwisie eBay.
Jeśli proces logowania zakończy się pomyślnie, przeglądarka zostanie przekierowana do https://jwt.ms
usługi , która wyświetla zawartość tokenu zwróconego przez usługę Azure AD B2C.
Następne kroki
Dowiedz się, jak przekazać token serwisu Facebook do aplikacji.