Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.
Bu öğreticide, Azure Active Directory B2C'yi (Azure AD B2C) kullanıcı kimliğini doğrulayan bir hizmet olan Experian CrossCore ile tümleştirmeyi öğrenin. Kayıt sırasında kullanıcı tarafından sağlanan bilgilere göre risk analizi yapar. CrossCore, kullanıcıların oturum açmasına izin verir veya oturum açmaz.
Experian çözümleri, hizmetleri vb. hakkında daha fazla bilgi edinin.
Bu öğreticide, CrossCore risk analizinde aşağıdaki öznitelikleri kullanabilirsiniz:
- E-posta
- IP Adresi
- İsim
- İkinci Ad
- Soyadı
- Sokak Adresi
- Şehir
- İl veya Eyalet
- Posta Kodu
- Ülke veya Bölge
- Telefon Numarası
Önkoşullar
Başlamak için şunları yapmanız gerekir:
- Microsoft Entra aboneliği
- Hesabınız yoksa ücretsiz bir Azure hesabı alabilirsiniz
- Azure aboneliğinize bağlı bir Azure AD B2C kiracısı
Senaryo açıklaması
Experian tümleştirmesi aşağıdaki bileşenleri içerir:
- Azure AD B2C: Kimlik sağlayıcısı (IdP) olarak da bilinen kullanıcı kimlik bilgilerini doğrulayan yetkilendirme sunucusu
- Experian CrossCore: Hizmet, kullanıcıdan girişleri alır ve kimliğini doğrular
- Özel REST API: Bu, Azure AD B2C ile CrossCore arasındaki tümleştirmeyi uygular
Aşağıdaki mimari diyagramında uygulama gösterilmektedir.
- Kullanıcı oturum açma sayfasına ulaşır, yeni bir hesap oluşturur ve bilgileri girer. Azure AD B2C, kullanıcı özniteliklerini toplar.
- Azure AD B2C, orta katman API'sini çağırır ve kullanıcı özniteliklerini geçirir.
- Orta katman API, kullanıcı özniteliklerini toplar ve Experian CrossCore'a hazır bir biçime dönüştürür. Ardından, Experian CrossCore'a gönderir.
- Experian bilgileri tüketir, risk analizine göre kullanıcı belirlemeyi doğrular. Ardından, sonucu orta katman API'sine döndürür.
- Orta katman API bilgileri işler ve ilgili bilgileri JSON biçiminde Azure AD B2C'ye gönderir.
- Azure AD B2C, orta katman API'sinden bilgi alır. Bir hatayla birlikte bir hata iletisi görüntülenir. Başarılı olursa, kullanıcının kimliği doğrulanır ve dizine yazılır.
Experian ile katılmak
- Experian hesabı oluşturun. Başlamak için Experian sitesine gidin ve iletişim formunu bulmak için sayfanın en altına kaydırın.
- Bir hesap oluşturulduğunda API yapılandırmasıyla ilgili bilgiler alırsınız. Aşağıdaki bölümler işleme devam eder.
Azure AD B2C'yi Experian ile yapılandırma
API'yi dağıtma
- Bir Azure hizmetine iş ortağı entegrasyonunu dağıtın: /CrossCoreIntegrationApi.sln adresine gidin.
- Visual Studio'dan kodu yayımlayın.
Uyarı
Microsoft Entra Id'yi gerekli ayarlarla yapılandırmak için dağıtılan hizmet URL'sini kullanın.
İstemci sertifikasını dağıt
Experian API çağrısı, Experian tarafından sağlanan bir istemci sertifikası ile korunur.
- Özel istemci sertifikası'ndaki yönergeleri izleyin.
- Sertifikayı Azure App Service'e yükleyin.
Örnek ilkenin iki adımı vardır:
- Sertifikayı karşıya yükleyin.
-
WEBSITE_LOAD_ROOT_CERTIFICATESAnahtarı sertifikanın parmak iziyle ayarlayın.
API'yi yapılandırma
Uygulama ayarları Azure'daki App Service'te yapılandırılabilir. Ayarları bir depoda denetlemeden yapılandırmak için bu yöntemi kullanın.
REST API'ye aşağıdaki uygulama ayarlarını sağlayın:
| Uygulama ayarları | Kaynak | Notlar |
|---|---|---|
| CrossCoreConfig:KiracıKimliği | Experian hesap yapılandırması | Mevcut Değil |
| CrossCoreConfig:Kuruluş Kodu | Experian hesap yapılandırması | Mevcut Değil |
| Çapraz Çekirdek:ApiEndpoint | Experian hesap yapılandırması | Mevcut Değil |
| CrossCore:İstemci Referansı | Experian hesap yapılandırması | Mevcut Değil |
| Çapraz Çekirdek:Model Kodu | Experian hesap yapılandırması | Mevcut Değil |
| Çapraz Çekirdek:OrgCode | Experian hesap yapılandırması | Mevcut Değil |
| CrossCore:İmza Anahtarı | Experian hesap yapılandırması | Mevcut Değil |
| CrossCore:Kiracı Kimliği | Experian hesap yapılandırması | Mevcut Değil |
| CrossCore:SertifikaParmakİzi | Experian sertifikası | Mevcut Değil |
| BasicAuth:ApiUsername | API için kullanıcı adı tanımlama | ExtId yapılandırmasında kullanılır |
| BasicAuth:ApiPassword | API için parola tanımlama | ExtId yapılandırmasında kullanılır |
API ilke anahtarları oluşturma
Her biri için olmak üzere iki ilke anahtarı oluşturmak için Özel ilke başlangıç paketi'ne bakın:
- API kullanıcı adı
- HTTP temel kimlik doğrulaması için tanımladığınız API parolası
Uyarı
Daha sonra, ilkeleri yapılandırmak için anahtarlara ihtiyacınız olacaktır.
Yapılandırma değerlerini değiştirme
İş ortağı bütünleştirmesi özel ilkelerinde aşağıdaki yer tutucuları bulun ve bunları örneğinizdeki karşılık gelen değerlerle değiştirin.
| Yer tutucu | Değeri değiştir | Örnek |
|---|---|---|
| {your_tenant_name} | Kiracınızın kısa adı | yourtenant.onmicrosoft.com'dan "müşteriniz" |
| {your_trustframeworkbase_policy} | TrustFrameworkBase ilkenizin Azure AD B2C adı | B2C_1A_experian_TrustFrameworkBase |
| {your_tenant_IdentityExperienceFramework_appid} | Azure AD B2C kiracınızda yapılandırılan IdentityExperienceFramework uygulamasının Uygulama Kimliği | 00001111-aaaa-2222-bbbb-3333cccc4444 |
| {your_tenant_ ProxyIdentityExperienceFramework_appid} | Azure AD B2C kiracınızda yapılandırılan ProxyIdentityExperienceFramework uygulamasının Uygulama Kimliği | 00001111-aaaa-2222-bbbb-3333cccc4444 |
| {your_tenant_extensions_appid} | Kiracı depolama uygulamanızın uygulama kimliği | 00001111-aaaa-2222-bbbb-3333cccc4444 |
| {your_tenant_extensions_app_objectid} | Kiracı depolama uygulamanızın Nesne Kimliği | aaaaaaaa-0000-1111-2222-bbbbbbbbbb |
| {your_api_username_key_name} | API ilke anahtarları oluşturma bölümünde yapılan kullanıcı adı anahtarı adı | B2C_1A_RestApiKullanıcıAdı |
| {your_api_password_key_name} | Parola anahtar adı, API ilke anahtarları oluşturma bölümünde oluşturuldu. | B2C_1A_RestApiPassword |
| {your_app_service_URL} | Ayarladığınız App Service URL'si | https://yourapp.azurewebsites.net |
Azure AD B2C ilkesini yapılandırma
Azure AD B2C kiracınızı ayarlama ve ilkeleri yapılandırma yönergeleri için Özel ilke başlangıç paketi'ne bakın.
Uyarı
Bu örnek ilke , Active Directory B2C özel ilke starterpack/LocalAccounts'a dayanır.
Tavsiye
Müşterilerin öznitelik koleksiyonu sayfasına onay bildirimi eklemelerini öneririz. Bilgilerin kimlik doğrulaması için üçüncü taraf hizmetlere gittiğini kullanıcılara bildirin.
Kullanıcı akışını test edin
- Azure AD B2C kiracısını açarak İlkeler bölümünde Kullanıcı akışları seçeneğini seçin.
- Daha önce oluşturduğunuz Kullanıcı Akışını seçin.
- Kullanıcı akışı çalıştır'ı seçin.
- Uygulama: Kayıtlı uygulama (örneğin JWT).
- Yanıt URL'si: yeniden yönlendirme URL'si.
- Kullanıcı akışı çalıştır'ı seçin.
- Kaydolma akışını tamamlayın ve bir hesap oluşturun.
- Oturumu kapat.
- Tam oturum açma akışı.
- Devam'ı seçin
- Çapraz bulmaca görünür.