Hızlı Başlangıç: Azure Active Directory B2C kullanarak ASP.NET bir uygulama için oturum açmayı ayarlama

Azure Active Directory B2C (Azure AD B2C), uygulamanızın, işletmenizin ve müşterilerinizin korunmasını sağlamak için bulut kimlik yönetimi sağlar. Azure AD B2C; uygulamalarınızın, açık standart protokolleri kullanarak sosyal hesaplarda ve kurumsal hesaplarda kimlik doğrulaması gerçekleştirmesine olanak tanır.

Bu hızlı başlangıçta, sosyal kimlik sağlayıcısı kullanıp Azure AD B2C korumalı web API’si çağırarak oturum açmak için bir ASP.NET uygulaması kullanacaksınız.

Önkoşullar

  • ASP.NET ve web geliştirme iş yüküyle 2019 Visual Studio.

  • Facebook, Google veya Microsoft'tan bir sosyal hesap.

  • GitHub’dan zip dosyasını indirin veya örnek web uygulamasını kopyalayın.

    git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi.git
    

    Örnek çözümde iki proje vardır:

    • TaskWebApp: Görev listesi oluşturan ve düzenleyen bir web uygulamasıdır. Web uygulaması, kullanıcılara kaydolmak veya oturum açmak için kaydolma veya oturum açma kullanıcı akışını kullanır.
    • TaskService: Görev listesi oluşturma, okuma, güncelleştirme ve silme işlevlerini destekleyen web API’sidir. Web API’si Azure AD B2C tarafından korunur ve web uygulaması tarafından çağrılır.

Uygulamayı Visual Studio'da çalıştırma

  1. Örnek uygulama proje klasöründen, Visual Studio’da B2C-WebAPI-DotNet.sln çözümünü açın.

  2. Bu hızlı başlangıç için aynı anda hem TaskWebApp hem de TaskService projesini çalıştırıyorsunuz. Çözüm Gezgini'nde B2C-WebAPI-DotNet çözümüne sağ tıklayıp Başlangıç Projelerini Ayarla'yı seçin.

  3. Çoklu başlangıç projeleri'ni seçin ve iki projenin de Eylem alanını Başlat olarak değiştirin.

  4. Tamam’ı seçin.

  5. Her iki uygulamada da hata ayıklama gerçekleştirmek için F5’e basın. Her uygulama kendi tarayıcı sekmesinde açılır:

    • https://localhost:44316/ - ASP.NET web uygulaması. Hızlı başlangıçta doğrudan bu uygulamayla etkileşim kurarsınız.
    • https://localhost:44332/ - ASP.NET web uygulaması tarafından çağrılan web API’si.

Hesabınızı kullanarak oturum açın

  1. İş akışını başlatmak için ASP.NET web uygulamasında Kaydol / Oturum aç'ı seçin.

    Sample ASP.NET web app in browser with sign up/sign link highlighted

    Örnek, sosyal kimlik sağlayıcısı kullanma veya e-posta kullanarak yerel hesap oluşturma gibi çeşitli oturum açma seçeneklerini destekler. Bu hızlı başlangıç için Facebook, Google veya Microsoft'tan bir sosyal kimlik sağlayıcısı hesabı kullanın.

  2. Azure AD B2C, örnek web uygulaması için Fabrikam adlı kurgusal bir şirket için oturum açma sayfası sunar. Sosyal kimlik sağlayıcısı kullanarak kaydolmak için kullanmak istediğiniz kimlik sağlayıcısının düğmesini seçin.

    Sign In or Sign Up page showing identity provider buttons

    Sosyal hesap kimlik bilgilerinizi kullanarak kimlik doğrulaması yapar (oturum açarsınız) ve uygulamayı sosyal hesabınızdaki bilgileri okuması için yetkilersiniz. Erişim izni verdiğinizde uygulama sosyal hesabınızdan adınız ve şehriniz gibi profil bilgilerini alabilir.

  3. Kimlik sağlayıcısına ilişkin oturum açma işlemini tamamlayın.

Profilinizi düzenleme

Azure Active Directory B2C, kullanıcılara profillerini güncelleme olanağı tanıyan bir işlev sunar. Örnek web uygulaması, iş akışı için Azure AD B2C düzenleme profili kullanıcı akışı kullanır.

  1. Oluşturduğunuz profili düzenlemek için uygulama menü çubuğunda profil adınızı ve ardından Profili düzenle'yi seçin.

    Sample web app in browser with Edit profile link highlighted

  2. Görünen adınızı veya Şehir'inizi değiştirin ve profilinizi güncelleştirmek için Devam'ı seçin.

    Değişiklik, web uygulamasının giriş sayfasının sağ üst kısmında görüntülenir.

Korumalı bir API kaynağına erişme

  1. Yapılacaklar listesi öğelerinizi girmek ve değiştirmek için To-Do Liste'yi seçin.

  2. Yeni Öğe metin kutusuna metin girin. Yapılacaklar listesi öğesi ekleyen Azure AD B2C korumalı web API'sini çağırmak için Ekle'yi seçin.

    Sample web app in browser with Add a to-do list item

    ASP.NET web uygulaması, kullanıcının yapılacaklar listesi öğelerinde işlem gerçekleştirmek için korumalı web API’si kaynağına gönderilen isteğe bir Azure AD erişim belirteci ekler.

Azure AD B2C kullanıcı hesabınızı B2C korumalı Azure AD bir web API'sine yetkili çağrı yapmak için başarıyla kullandınız.

Sonraki adımlar

Azure portalında Azure Active Directory B2C kiracısı oluşturma