Jak autoryzować konta deweloperów przy użyciu identyfikatora zewnętrznego firmy Microsoft

DOTYCZY: Developer | Podstawowa wersja v2 | Standardowa wersja | Standardowa wersja v2 | Premium wersja | Premium wersja v2

Microsoft Entra External ID to rozwiązanie do zarządzania tożsamościami w chmurze, które umożliwia zewnętrznym tożsamościom bezpieczne uzyskiwanie dostępu do aplikacji i zasobów. Służy do zarządzania dostępem do portalu deweloperów usługi API Management za pomocą tożsamości zewnętrznych.

W tym artykule przedstawiono konfigurację dostawcy tożsamości Microsoft Entra ID w następujących scenariuszach obsługiwanych przez portal deweloperów usługi API Management:

• Integracja z firmą Microsoft Entra External ID w dzierżawie pracowników. Jeśli na przykład dzierżawa pracowników jest dzierżawą firmy Contoso, możesz skonfigurować firmę Google lub Facebook jako zewnętrznego dostawcę tożsamości, aby ci użytkownicy zewnętrzni mogli również zalogować się przy użyciu swoich kont.
• Integracja z identyfikatorem zewnętrznym firmy Microsoft entra w oddzielnej dzierżawie zewnętrznej. Ta konfiguracja umożliwia tylko użytkownikom zewnętrznym z tej dzierżawy logowanie się do portalu deweloperów.

Uwaga / Notatka

Obecnie nie można skonfigurować więcej niż jednego dostawcy tożsamości Microsoft Entra ID dla portalu dla deweloperów.

Aby zapoznać się z omówieniem opcji zabezpieczania dostępu do portalu dla deweloperów, zobacz Bezpieczny dostęp do portalu deweloperów usługi API Management.

Uwaga / Notatka

Usługa API Management zapewnia starszą obsługę usługi Azure Active Directory B2C jako zewnętrznego dostawcy tożsamości. Zalecamy jednak używanie Microsoft Entra External ID jako dostawcy tożsamości zamiast usługi Azure Active Directory B2C w przypadku nowych wdrożeń portalu deweloperów API Management.

Ważne

Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.

Wymagania wstępne

• Dzierżawa Microsoft Entra ID (dzierżawa pracowników), służąca do włączania dostępu zewnętrznego lub oddzielną dzierżawę zewnętrzną
• Uprawnienia do tworzenia aplikacji i konfigurowania ścieżek użytkowników w dzierżawie roboczej.
• Instancja usługi "API Management." Jeśli jeszcze go nie masz, utwórz wystąpienie usługi Azure API Management.
• Jeśli utworzyłeś swoje wystąpienie w warstwie v2, włącz portal programisty. Aby uzyskać więcej informacji, zobacz Samouczek: dostęp i dostosowywanie portalu deweloperów.

Dodaj zewnętrznego dostawcę tożsamości do dzierżawy

Jeśli korzystasz z dzierżawy dla pracowników, zewnętrzny dostawca tożsamości musi być włączony w ramach dzierżawy dla pracowników. Konfigurowanie zewnętrznego dostawcy tożsamości wykracza poza zakres tego artykułu. Aby uzyskać więcej informacji, zobacz Dostawcy tożsamości dla zewnętrznego identyfikatora w dzierżawie dla pracowników.

Tworzenie rejestracji aplikacji Microsoft Entra

Utwórz rejestrację aplikacji w dzierżawie Microsoft Entra ID. Rejestracja aplikacji reprezentuje aplikację portalu dla deweloperów w firmie Microsoft Entra i umożliwia portalowi logowanie użytkowników przy użyciu identyfikatora Entra firmy Microsoft.

1. W witrynie Azure Portal przejdź do identyfikatora Microsoft Entra.
2. W menu paska bocznego w obszarze Zarządzaj wybierz pozycję Rejestracje> aplikacji+ Nowa rejestracja.
3. Na stronie Rejestrowanie aplikacji wprowadź informacje o rejestracji aplikacji.
   • W sekcji Nazwa wprowadź wybraną nazwę aplikacji.
   • W sekcji Obsługiwane typy kont wybierz pozycję Konta tylko w tym katalogu organizacyjnym.
   • W polu Identyfikator URI przekierowania wybierz pozycję Aplikacja jednostronicowa (SPA) i wprowadź następujący adres URL: https://{your-api-management-service-name}.developer.azure-api.net/signin, gdzie {your-api-management-service-name} jest nazwą wystąpienia usługi API Management.
   • Wybierz pozycję Zarejestruj, aby utworzyć aplikację. 1.Na stronie Przegląd aplikacji znajdź identyfikator aplikacji (klienta) i identyfikator katalogu (dzierżawy) i skopiuj te wartości do bezpiecznej lokalizacji. Będą one potrzebne później.
4. W menu paska bocznego w obszarze Zarządzaj wybierz pozycję Certyfikaty i wpisy tajne.
5. Na stronie Certyfikaty i wpisy tajne na karcie Wpisy tajne klienta wybierz pozycję + Nowy klucz tajny klienta.
   • Wprowadź opis.
   • Wybierz dowolną opcję wygasania.
   • Wybierz opcję Dodaj.
6. Skopiuj wartość klucza tajnego klienta do bezpiecznej lokalizacji przed opuszczeniem strony. Potrzebujesz go później.
7. W menu paska bocznego w obszarze Zarządzanie wybierz pozycję Konfiguracja> tokenu+ Dodaj opcjonalne oświadczenie.
   1. W polu Typ tokenu wybierz pozycję Identyfikator.
   2. Wybierz (zaznacz) następujące oświadczenia: poczta e-mail, nazwisko, imię.
   3. Wybierz Dodaj. Jeśli zostanie wyświetlony monit, wybierz pozycję Włącz uprawnienia wiadomości e-mail i profilu programu Microsoft Graph.

Włącz rejestrację samoobsługową dla twojego dzierżawcy

Aby użytkownicy zewnętrzni zarejestrowali się w celu uzyskania dostępu do portalu dla deweloperów, należy wykonać następujące kroki:

• Włącz rejestrację samoobsługową dla twojej dzierżawy.
• Dodaj swoją aplikację do samoobsługowego procesu tworzenia konta dla użytkowników.

Aby uzyskać więcej informacji i szczegółowe kroki, zobacz następujące artykuły w zależności od tego, czy korzystasz z pracowników, czy dzierżawy zewnętrznej:

• Dzierżawa pracowników: dodawanie przepływów użytkowników rejestracji samoobsługowej na potrzeby współpracy B2B
• Najemca zewnętrzny: Utwórz przepływ rejestracji i logowania użytkownika dla aplikacji najemcy zewnętrznego i Dodaj aplikację do przepływu użytkownika

Konfigurowanie identyfikatora Entra firmy Microsoft jako dostawcy tożsamości dla portalu dla deweloperów

W wystąpieniu usługi API Management skonfiguruj dostawcę tożsamości Entra ID firmy Microsoft. Potrzebne są wartości skopiowane z rejestracji aplikacji w poprzedniej sekcji.

1. Na karcie portal Azure przejdź do instancji zarządzania API.

2. W menu paska bocznego w obszarze Portal deweloperów wybierz pozycję Tożsamości>+ Dodaj.

3. Na stronie Dodawanie dostawcy tożsamości wybierz pozycję Microsoft Entra ID. Po wybraniu możesz wprowadzić inne niezbędne informacje.

   1. W polu Identyfikator klienta wprowadź identyfikator aplikacji (klienta) z rejestracji aplikacji.
   2. W polu Klucz tajny klienta wprowadź wartość tajną z rejestracji aplikacji.
   3. W logowaniu w dzierżawcy wprowadź identyfikator katalogu (dzierżawcy) z rejestracji aplikacji.
   • Z listy rozwijanej Biblioteka klienta wybierz pozycję MSAL.

4. Wybierz Dodaj.

   

5. Opublikuj ponownie portal dla deweloperów, aby konfiguracja firmy Microsoft Entra weszła w życie. W menu paska bocznego w obszarze Portal deweloperów wybierz pozycję Przegląd> portaluPublikuj.

Ważne

Należy ponownie opublikować portal deweloperów podczas tworzenia lub aktualizowania ustawień konfiguracji dostawcy tożsamości, aby zmiany zaczęły obowiązywać.

Zaloguj się do portalu dla deweloperów przy użyciu zewnętrznego identyfikatora firmy Microsoft

W portalu dla deweloperów logowanie się przy użyciu identyfikatora zewnętrznego firmy Microsoft jest możliwe za pomocą przycisku Zaloguj: widżet OAuth . Widżet jest już dołączony na stronie logowania domyślnej zawartości portalu deweloperów.

1. Aby zalogować się przy użyciu identyfikatora zewnętrznego firmy Microsoft Entra, otwórz nowe okno przeglądarki i przejdź do portalu dla deweloperów. Wybierz Zaloguj.

2. Na stronie Logowanie wybierz pozycję Azure Active Directory.

   

3. W oknie logowania dla dzierżawy firmy Microsoft Entra wybierz pozycję Opcje logowania. Wybierz dostawcę tożsamości skonfigurowanego w dzierżawie Microsoft Entra, aby się zalogować. Jeśli na przykład firma Google została skonfigurowana jako dostawca tożsamości, wybierz pozycję Zaloguj się za pomocą usługi Google.

   

Aby kontynuować zalogowanie się, odpowiedz na polecenia. Po zakończeniu logowania nastąpi przekierowanie z powrotem do portalu deweloperów.

Jesteś teraz zalogowany do portalu dewelopera dla wystąpienia usługi API Management. Dodano cię jako nową tożsamość użytkownika usługi API Management w obszarze Użytkownicy i nowego użytkownika dzierżawy zewnętrznej w usłudze Microsoft Entra ID.

Treści powiązane

• Bezpieczny dostęp do portalu deweloperów usługi API Management
• Autoryzowanie dostępu do portalu deweloperów usługi API Management przy użyciu identyfikatora Entra firmy Microsoft
• Wprowadzenie do Microsoft Entra External ID
• Obsługiwane funkcje pracowników i dzierżaw zewnętrznych