Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
APLICA-SE A: Developer | Básico v2 | Padrão | Padrão v2 | Prémio | Premium v2
O Microsoft Entra External ID é uma solução de gerenciamento de identidades na nuvem que permite que identidades externas acessem com segurança seus aplicativos e recursos. Você pode usá-lo para gerenciar o acesso ao seu portal do desenvolvedor do Gerenciamento de API por identidades externas.
Neste artigo, você aprenderá a configuração do provedor de identidade do Microsoft Entra ID para os seguintes cenários suportados pelo portal do desenvolvedor do Gerenciamento de API:
- Integração com o Microsoft Entra External ID no tenant da sua força de trabalho. Por exemplo, se o locatário da força de trabalho for da organização da Contoso, convém configurar o Google ou o Facebook como um provedor de identidade externo para que esses usuários externos também possam entrar usando suas contas.
- Integração com o Microsoft Entra External ID num inquilino externo separado. Essa configuração só permite que usuários externos desse locatário entrem no portal do desenvolvedor.
Observação
Atualmente, não é possível configurar mais de um provedor de identidade do Microsoft Entra ID para o portal do desenvolvedor.
Para obter uma visão geral das opções para proteger o acesso ao portal do desenvolvedor, consulte Acesso seguro ao portal do desenvolvedor do Gerenciamento de API.
Observação
O Gerenciamento de API fornece suporte herdado para o Azure Ative Directory B2C como um provedor de identidade externo. No entanto, recomendamos utilizar o Microsoft Entra External ID como fornecedor de identidade em vez do Azure Active Directory B2C para novas implementações do portal do programador da Gestão de API.
Importante
A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais nas nossas Perguntas Frequentes.
Pré-requisitos
- Um locatário do Microsoft Entra ID (locatário da força de trabalho) no qual habilitar o acesso externo ou um locatário externo separado
- Permissões para criar uma aplicação e configurar fluxos de utilizadores no inquilino da força de trabalho.
- Uma instância de gerenciamento de API. Se você ainda não tiver uma, crie uma instância de Gerenciamento de API do Azure.
- Se você criou sua instância em uma camada v2, habilite o portal do desenvolvedor. Para obter mais informações, consulte Tutorial: Acessar e personalizar o portal do desenvolvedor.
Adicionar provedor de identidade externo ao seu tenant
Se você estiver usando um locatário da força de trabalho, um provedor de identidade externo deverá ser habilitado em seu locatário da força de trabalho. A configuração do provedor de identidade externo está fora do escopo deste artigo. Para obter mais informações, consulte Provedores de identidade para ID externa no locatário da força de trabalho.
Criar registo da aplicação Microsoft Entra
Crie um registro de aplicativo em seu locatário do Microsoft Entra ID. O registo de aplicação representa o aplicativo do portal de desenvolvedores no Microsoft Entra e permite que o portal autentique utilizadores usando a ID do Microsoft Entra.
- No portal do Azure, aceda a Microsoft Entra ID.
- No menu da barra lateral, em Gerir, selecione Registos de aplicações>+ Novo registo.
- Na página Registar uma candidatura , introduza as informações de registo da sua candidatura.
- Na seção Nome , insira um nome de aplicativo de sua escolha.
- Na seção Tipos de conta suportados , selecione Contas somente neste diretório organizacional.
- Em Redirecionar URI, selecione Aplicativo de página única (SPA) e digite a seguinte URL:
https://{your-api-management-service-name}.developer.azure-api.net/signin, onde{your-api-management-service-name}é o nome da sua instância de Gerenciamento de API. - Selecione Registrar para criar o aplicativo. 1.Na página Visão geral do aplicativo, localize a ID do aplicativo (cliente) e a ID do diretório (locatário) e copie esses valores para um local seguro. Você precisa deles mais tarde.
- No menu da barra lateral, em Gerenciar, selecione Certificados & segredos.
- Na página Certificados & segredos , na guia Segredos do cliente , selecione + Novo segredo do cliente.
- Insira uma Descrição.
- Selecione qualquer opção para Expira.
- Escolha Adicionar.
- Copie o valor Secret do cliente para um local seguro antes de sair da página. Você precisa dele mais tarde.
- No menu da barra lateral, em Gerenciar, selecione Configuração de token>+ Adicionar declaração opcional.
- Em Tipo de token, selecione ID.
- Selecione (verifique) as seguintes declarações: e-mail, family_namegiven_name.
- Selecione Adicionar. Se solicitado, selecione Ativar o email do Microsoft Graph, permissão de perfil.
Habilite a inscrição de autoatendimento para seu locatário
Para que os usuários externos se inscrevam para acessar o portal do desenvolvedor, você deve concluir estas etapas:
- Habilite a inscrição de autoatendimento para seu locatário.
- Adicione seu aplicativo ao fluxo de usuário de inscrição de autoatendimento.
Para obter mais informações e etapas detalhadas, consulte os seguintes artigos, dependendo se você estiver usando uma força de trabalho ou um locatário externo:
- Locatário da força de trabalho: adicionar fluxos de utilizadores de inscrição em regime de autoatendimento para colaboração B2B
- Locatário externo: crie um fluxo de usuário de inscrição e entrada para um aplicativo de locatário externo e adicione um aplicativo ao fluxo de usuário
Configurar o Microsoft Entra ID como um provedor de identidade para o portal do desenvolvedor
Em sua instância de Gerenciamento de API, configure o provedor de identidade do Microsoft Entra ID. Você precisa dos valores que copiou do registo de aplicação numa seção anterior.
Na guia Portal do Azure , navegue até sua instância de Gerenciamento de API.
No menu da barra lateral, em Portal do desenvolvedor, selecione Identidades>+ Adicionar.
Na página Adicionar provedor de identidade , selecione ID do Microsoft Entra. Uma vez selecionado, você pode inserir outras informações necessárias.
- Em ID do cliente, insira o ID do aplicativo (cliente) do registro do aplicativo.
- Em Segredo do cliente, insira o valor Segredo do registro do seu aplicativo.
- Em Locatário de login, insira a ID do diretório (locatário) do registro do aplicativo.
- Na lista suspensa Biblioteca de clientes, selecione MSAL.
Selecione Adicionar.
Republique o portal do desenvolvedor para que a configuração do Microsoft Entra entre em vigor. No menu da barra lateral, em Portal do desenvolvedor, selecione Visão geral do> portalPublicar.
Importante
Você precisa publicar novamente o portal do desenvolvedor ao criar ou atualizar as definições de configuração do provedor de identidade para que as alterações entrem em vigor.
Entre no portal do desenvolvedor com a ID externa do Microsoft Entra
No portal de desenvolvedores, é possível iniciar sessão com o ID Externo do Microsoft Entra utilizando o widget Botão de Início de Sessão: OAuth. O widget já está incluído na página de entrada do conteúdo padrão do portal do desenvolvedor.
Para entrar usando o Microsoft Entra External ID, abra uma nova janela do navegador e vá para o portal do desenvolvedor. Selecione Entrar.
Na página Entrar , selecione Azure Ative Directory.
Na janela de início de sessão do seu inquilino do Microsoft Entra, selecione Opções de início de sessão. Selecione o provedor de identidade que você configurou em seu locatário do Microsoft Entra para entrar. Por exemplo, se configurou o Google como um fornecedor de identidade, selecione Iniciar sessão com o Google.
Para continuar a iniciar sessão, responda às instruções. Depois que o login for concluído, você será redirecionado de volta para o portal do desenvolvedor.
Agora você está conectado ao portal do desenvolvedor para sua instância de serviço de Gerenciamento de API. Você é adicionado como uma nova identidade de utilizador do Gerenciamento de API em Utilizadores e como um novo utilizador externo em Microsoft Entra ID.