Azure Active Directory B2C kullanarak eBay hesabıyla kaydolma ve oturum açma ayarlama
Başlamadan önce, ayarladığınız ilke türünü seçmek için İlke türü seçin seçicisini kullanın. Azure Active Directory B2C, kullanıcıların uygulamalarınızla nasıl etkileşim kurduğunu tanımlamak için iki yöntem sunar: önceden tanımlanmış kullanıcı akışları veya tam olarak yapılandırılabilir özel ilkeler aracılığıyla. Bu makalede gerekli adımlar her yöntem için farklıdır.
Bu özellik yalnızca özel ilkeler için kullanılabilir. Kurulum adımları için, önceki seçicide Özel ilke'yi seçin.
Önkoşullar
- Active Directory B2C'de özel ilkeleri kullanmaya başlama bölümündeki adımları tamamlayın.
- Henüz yapmadıysanız bir web uygulaması kaydedin.
eBay uygulaması oluşturma
Azure Active Directory B2C'de (Azure AD B2C) eBay hesabı olan kullanıcılar için oturum açmayı etkinleştirmek için eBay geliştirici konsolunda bir uygulama oluşturmanız gerekir. Daha fazla bilgi için bkz . Geliştirici hesabı oluşturma. Henüz bir eBay geliştirici hesabınız yoksa adresinden kaydolun https://developer.ebay.com/signin.
EBay uygulaması oluşturmak için şu adımları izleyin:
- eBay geliştirici hesabı kimlik bilgilerinizle eBay geliştirici konsolunun Uygulama Anahtarları'nda oturum açın.
- Bir Uygulama Başlığı girin.
- Üretim'in altında Anahtar kümesi oluştur'u seçin.
- Bu Firma için Birincil İlgili Kişiyi Onayla sayfasında hesap ayrıntılarınızı sağlayın. Kayıt işlemini tamamlamak için Anahtar Oluşturmaya Devam Et'i seçin.
- Uygulama Kimliği (İstemci Kimliği) ve Uygulama Kimliği (İstemci Kimliği) değerlerini kopyalayın. Her ikisinin de kimlik sağlayıcısını kiracınıza eklemesi gerekir.
- Kullanıcı Belirteçleri'ne ve ardından Uygulamanız aracılığıyla eBay'den Belirteç Al'a tıklayın.
- eBay Yeniden Yönlendirme URL'si Ekle'yi seçin.
- Gizlilik ilkeniz URL'si için geçerli bir URL girin, örneğin
https://www.contoso.com/privacy. İlke URL'si, uygulamanız için gizlilik bilgilerini sağlamak için kullandığınız bir sayfadır. - Kimlik doğrulamanız kabul edilen URL'sine girin
https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp. Özel bir etki alanı kullanıyorsanız girinhttps://your-domain-name/your-tenant-name.onmicrosoft.com/oauth2/authresp. değerini kiracınızın adıyla veyour-domain-nameözel etki alanınızla değiştirinyour-tenant-name.
- Gizlilik ilkeniz URL'si için geçerli bir URL girin, örneğin
- Kaydet'i seçin.
İlke anahtarı oluşturma
Daha önce Azure AD B2C kiracınızda kaydettiğiniz istemci gizli dizisini depolamanız gerekir.
- Azure Portal oturum açın.
- Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.
- Azure portalının sol üst köşesindeki Tüm hizmetler'i seçin ve ardından Azure AD B2C'yi arayıp seçin.
- Genel Bakış sayfasında Kimlik Deneyimi Çerçevesi'ni seçin.
- İlke Anahtarları'nı ve ardından Ekle'yi seçin.
- Seçenekler için öğesini seçin
Manual. - İlke anahtarı için bir Ad girin. Örneğin,
eBaySecret. Ön ekB2C_1A_, anahtarınızın adına otomatik olarak eklenir. - Gizli Dizi alanına daha önce kaydettiğiniz gizli dizinizi girin.
- Anahtar kullanımı için öğesini seçin
Signature. - Oluştur seçeneğini belirleyin.
eBay'i kimlik sağlayıcısı olarak yapılandırma
Kullanıcıların eBay hesabı kullanarak oturum açmasını sağlamak için hesabı Azure AD B2C'nin bir uç nokta üzerinden iletişim kurabileceği bir talep sağlayıcısı olarak tanımlamanız gerekir. Uç nokta, belirli bir kullanıcının kimliğini doğrulamak için Azure AD B2C tarafından kullanılan bir dizi talep sağlar.
eBay hesabını, ilkenizin uzantı dosyasındaki ClaimsProviders öğesine ekleyerek talep sağlayıcısı olarak tanımlayabilirsiniz.
TrustFrameworkExtensions.xml dosyasını açın.
ClaimsProviders öğesini bulun. Yoksa kök öğesinin altına ekleyin.
Aşağıdaki gibi yeni bir ClaimsProvider ekleyin:
<!-- <ClaimsProviders> --> <ClaimsProvider> <Domain>ebay.com</Domain> <DisplayName>eBay</DisplayName> <TechnicalProfiles> <TechnicalProfile Id="eBay-OAUTH2"> <DisplayName>eBay</DisplayName> <Protocol Name="OAuth2" /> <Metadata> <Item Key="ProviderName">ebay.com</Item> <Item Key="authorization_endpoint">https://auth.ebay.com/oauth2/authorize</Item> <Item Key="AccessTokenEndpoint">https://api.ebay.com/identity/v1/oauth2/token</Item> <Item Key="ClaimsEndpoint">https://apiz.ebay.com/commerce/identity/v1/user/</Item> <Item Key="HttpBinding">POST</Item> <Item Key="BearerTokenTransmissionMethod">AuthorizationHeader</Item> <Item Key="token_endpoint_auth_method">client_secret_basic</Item> <Item Key="scope">https://api.ebay.com/oauth/api_scope/commerce.identity.readonly</Item> <Item Key="UsePolicyInRedirectUri">0</Item> <!-- Update the Client ID below to the Application ID --> <Item Key="client_id">Your eBay app ID</Item> </Metadata> <CryptographicKeys> <Key Id="client_secret" StorageReferenceId="eBaySecret"/> </CryptographicKeys> <OutputClaims> <OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="userId"/> <OutputClaim ClaimTypeReferenceId="givenName" PartnerClaimType="individualAccount.firstName"/> <OutputClaim ClaimTypeReferenceId="surname" PartnerClaimType="individualAccount.lastName"/> <OutputClaim ClaimTypeReferenceId="displayName" PartnerClaimType="username"/> <OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="email"/> <OutputClaim ClaimTypeReferenceId="identityProvider" DefaultValue="ebay.com" AlwaysUseDefaultValue="true" /> <OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="socialIdpAuthentication" AlwaysUseDefaultValue="true" /> </OutputClaims> <OutputClaimsTransformations> <OutputClaimsTransformation ReferenceId="CreateRandomUPNUserName"/> <OutputClaimsTransformation ReferenceId="CreateUserPrincipalName"/> <OutputClaimsTransformation ReferenceId="CreateAlternativeSecurityId"/> </OutputClaimsTransformations> <UseTechnicalProfileForSessionManagement ReferenceId="SM-SocialLogin" /> </TechnicalProfile> </TechnicalProfiles> </ClaimsProvider> <!-- </ClaimsProviders> -->client_id uygulama kaydından uygulama kimliğine ayarlayın.
Dosyayı kaydedin.
Kullanıcı yolculuğu ekleme
Bu noktada, kimlik sağlayıcısı ayarlanmıştır, ancak henüz oturum açma sayfalarından herhangi birinde kullanılamaz. Kendi özel kullanıcı yolculuğunuz yoksa, mevcut şablon kullanıcı yolculuğunun bir kopyasını oluşturun, aksi takdirde sonraki adıma geçin.
- Başlangıç paketinden TrustFrameworkBase.xml dosyasını açın.
- içeren
Id="SignUpOrSignIn"UserJourney öğesinin tüm içeriğini bulun ve kopyalayın. - TrustFrameworkExtensions.xml dosyasını açın ve UserJourneys öğesini bulun. Öğesi yoksa bir tane ekleyin.
- UserJourneys öğesinin alt öğesi olarak kopyaladığınız UserJourney öğesinin tüm içeriğini yapıştırın.
- Kullanıcı yolculuğunun kimliğini yeniden adlandırın. Örneğin,
Id="CustomSignUpSignIn".
Kimlik sağlayıcısını kullanıcı yolculuğuna ekleme
Artık bir kullanıcı yolculuğunuz olduğuna göre, yeni kimlik sağlayıcısını kullanıcı yolculuğuna ekleyin. Önce bir oturum açma düğmesi eklersiniz, ardından düğmeyi bir eyleme bağlarsınız. Eylem, daha önce oluşturduğunuz teknik profildir.
veya içeren düzenleme adımı öğesini
Type="CombinedSignInAndSignUp"Type="ClaimsProviderSelection"kullanıcı yolculuğunda bulun. Genellikle ilk düzenleme adımıdır. ClaimsProviderSelections öğesi, kullanıcının oturum açabileceği kimlik sağlayıcılarının listesini içerir. Öğelerin sırası, kullanıcıya sunulan oturum açma düğmelerinin sırasını denetler. ClaimsProviderSelection XML öğesi ekleyin. TargetClaimsExchangeId değerini kolay bir ad olarak ayarlayın.Sonraki düzenleme adımında claimsexchange öğesi ekleyin. Kimliği hedef talep değişim kimliğinin değerine ayarlayın. TechnicalProfileReferenceId değerini daha önce oluşturduğunuz teknik profilin kimliğine güncelleştirin.
Aşağıdaki XML, kimlik sağlayıcısıyla bir kullanıcı yolculuğunun ilk iki düzenleme adımını gösterir:
<OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.signuporsignin">
<ClaimsProviderSelections>
...
<ClaimsProviderSelection TargetClaimsExchangeId="eBayExchange" />
</ClaimsProviderSelections>
...
</OrchestrationStep>
<OrchestrationStep Order="2" Type="ClaimsExchange">
...
<ClaimsExchanges>
<ClaimsExchange Id="eBayExchange" TechnicalProfileReferenceId="eBay-OAUTH2" />
</ClaimsExchanges>
</OrchestrationStep>
Bağlı olan taraf ilkesini yapılandırma
Bağlı olan taraf ilkesi, örneğin SignUpSignIn.xml, Azure AD B2C'nin yürüteceği kullanıcı yolculuğunu belirtir. Bağlı olan taraf içinde DefaultUserJourney öğesini bulun. ReferenceId değerini, kimlik sağlayıcısını eklediğiniz kullanıcı yolculuğu kimliğiyle eşleşecek şekilde güncelleştirin.
Aşağıdaki örnekte, kullanıcı yolculuğu için CustomSignUpSignIn ReferenceId değeri olarak CustomSignUpSignInayarlanmıştır:
<RelyingParty>
<DefaultUserJourney ReferenceId="CustomSignUpSignIn" />
...
</RelyingParty>
Özel ilkeyi karşıya yükleme
- Azure Portal oturum açın.
- Portal araç çubuğunda Dizin + Abonelik simgesini ve ardından Azure AD B2C kiracınızı içeren dizini seçin.
- Azure portalında Azure AD B2C'yi arayın ve seçin.
- İlkeler'in altında Kimlik Deneyimi Çerçevesi'ne tıklayın.
- Özel İlkeyi Karşıya Yükle'yi seçin ve değiştirdiğiniz iki ilke dosyasını şu sırayla karşıya yükleyin: uzantı ilkesi, örneğin
TrustFrameworkExtensions.xml, ve gibiSignUpSignIn.xmlbağlı olan taraf ilkesi.
Özel ilkenizi test edin
- Bağlı olan taraf ilkenizi seçin, örneğin
B2C_1A_signup_signin. - Uygulama için daha önce kaydettiğiniz bir web uygulamasını seçin. Yanıt URL'si göstermelidir
https://jwt.ms. - Şimdi çalıştır düğmesini seçin.
- Kaydolma veya oturum açma sayfasında eBay hesabıyla oturum açmak için eBay'i seçin.
Oturum açma işlemi başarılı olursa, tarayıcınız Azure AD B2C tarafından döndürülen belirtecin içeriğini görüntüleyen öğesine yönlendirilir https://jwt.ms.
Sonraki adımlar
Uygulamanıza Facebook belirteci geçirmeyi öğrenin.