Uygulama kaydetme
Önemli
Haziran 2022'de, Bing Ads gereksinimi olarak çok faktörlü kimlik doğrulamasını kullanıma aldık. Bu gereksinimle uyumlu olmak için yine de kod değişikliği yapmanız gerekebilir. Microsoft Advertising, Ekim ayının başlarında teknik uygulama denetimleri gerçekleştiriyor.
Bu blog gönderisinde uyumluluğu sağlamak için gerçekleştirmeniz gereken adımlar özetlenmiştir.
Daha fazla bilgi için çok faktörlü kimlik doğrulama gereksinimi kılavuzuna bakın.
Uygulamanızın Microsoft Advertising kullanıcılarının kimliğini doğrulayabilmesi için önce uygulamanızı bir Azure Active Directory (AAD) kiracısında kaydetmeniz ve ilgili istemci kimliğini ve istemci gizli dizisini almanız gerekir.
Azure portal - Uygulama kayıtları sayfasındaki Geliştiriciler için Microsoft kimlik platformu gidin. İş veya Okul Hesabı kullanarak oturum açabilirsiniz. Not: Artık kişisel bir Microsoft hesabı kullanarak oturum alamıyabilirsiniz.
Yeni kayıt'ı seçin.
Uygulamayı kaydet sayfası görüntülendiğinde, uygulamanızın kayıt bilgilerini girin:
-
Ad bölümünde, örneğin
My browserless client, uygulamanın kullanıcılarına görüntülenecek anlamlı bir uygulama adı girin. - Desteklenen hesap türleri bölümünde Herhangi bir kuruluş dizinindeki hesaplar ve kişisel Microsoft hesapları'nı seçin.
Önemli
İlk uygulama kaydı sırasında herhangi bir kuruluş dizinindeki Hesaplar'ı ve kişisel Microsoft hesaplarını seçmeniz gerekir. Uygulama bildirimini değiştirmediğiniz sürece bu ayar portalda daha sonra güncelleştirilemez. Örneğin,
"signInAudience": "AzureADandPersonalMicrosoftAccount".-
Ad bölümünde, örneğin
Uygulamayı oluşturmak için Kaydet'i seçin.
Uygulamaya Genel Bakış sayfasında Uygulama (istemci) kimliği değerini bulun ve daha sonra için kaydedin. Kullanıcı onayı istediğinizde ve erişim belirteci aldığınızda bunu
client_idkullanacaksınız.Yeniden Yönlendirme URI'leri ekle bağlantısını seçtiğinizde Yeniden Yönlendirme URI'leri sayfasını görmeniz gerekir.
- Web uygulamaları için uygulamanızın temel URL'sini sağlayın. Örneğin, http://localhost:31544 yerel makinenizde çalışan bir web uygulamasının URL'si olabilir. Kullanıcılar bir web istemcisi uygulamasında oturum açmak için bu URL'yi kullanır.
- Genel uygulamalar için genel istemciler (mobil, masaüstü) için Önerilen Yeniden Yönlendirme URI'leri bölümünü bulun. URI'yi https://login.microsoftonline.com/common/oauth2/nativeclient seçin.
Önemli
Microsoft Azure gibi bölgelere ve cihazlara yayılan hizmetlerde uygulama çalıştıran istemcilerin bir web uygulamasını istemci gizli dizisine kaydetmesi gerekir. Aynı istemci kimliğine ve istemci gizli dizisine sahip olduğunuz sürece bir cihazda yenileme belirteci alabilir ve başka bir cihazda yenileyebilirsiniz. Bir ortak uygulamayı gizli anahtar olmadan kaydederseniz, cihazlar arasında yenileme belirteci kullanamazsınız. Gizli belirteç, istemci gizli dizisine bağlıdır.
Web uygulamaları için Yönet'in altında Sertifikalar & gizli diziler'i seçin. Yeni istemci gizli dizisi düğmesini seçin. Açıklama alanına bir değer girin, Süresi Dolanlar için herhangi bir seçenek belirleyin ve Ekle'yi seçin. Sayfadan çıkmadan önce istemci gizli dizisi değerini kopyalayın. Bunu daha sonra erişim belirteci almak için olarak
client_secretkullanacaksınız.
Uygulama davranışı
- Kayıtlı uygulama davranışı, Azure AAD kiracınızın nasıl ayarlandığına ve kullanıcıların kimlik doğrulama işlemi sırasında herhangi bir uygulama için nasıl onay sağlayabileceklerine göre belirlenir. Azure AAD kiracı yöneticiniz kullanıcı onayı ayarlarını burada gözden geçirebilir: https://learn.microsoft.com/azure/active-directory/manage-apps/configure-user-consent?pivots=portal#configure-user-consent-settings.
- Kimlik doğrulaması yapmaya çalışıyor ancak hata AADSTS650052 alıyorsanız, bu sorunun birkaç farklı kök nedeni vardır. Bu, kiracınızda Microsoft Advertising uygulama kimliğinin (00001111-aaaa-2222-bbbb-3333cccc4444) mevcut olmadığı anlamına gelir. Bir araç sağlayıcısında kimlik doğrulaması yapmaya çalışıyorsanız ve hiçbir zaman kendi Azure Uygulaması kaydınızı oluşturmadıysanız ve buna msads.manage eklediyseniz bu durum oluşabilir. Bunu düzeltmek için Active Directory yöneticisine başvurmanız ve kiracınıza Microsoft Advertising uygulamasını eklemek için aşağıdaki Graph API çağrıyı çalıştırmasını sağlamanız gerekir.
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "00001111-aaaa-2222-bbbb-3333cccc4444" }- Yukarıdaki komutu çalıştırdıktan sonra, yöneticinizin tarayıcınızda aşağıdaki URL'yi çalıştırarak araç sağlayıcınıza onay vermesini de isteyebilirsiniz. Bu URL, SA 360'a onay verir. Lütfen "client_id=1234" yerine araç sağlayıcınızın istemci kimliğini yazın ve "tenantID" yerine kiracı kimliğinizi yazın: https://login.microsoftonline.com/"tenantID"/v2.0/adminconsent?client_id=00001111-aaaa-2222-bbbb-3333cccc4444&state=12345&scope=00001111-aaaa-2222-bbbb-3333cccc4444/msads.manage
- Yukarıdaki adımları takip ettikten sonra sorun yaşamaya devam ediyorsanız lütfen desteğe başvurun.
- Kimlik doğrulaması yapmaya çalışıyor ancak hata AADSTS650052 alıyorsanız, bu sorunun birkaç farklı kök nedeni vardır. Bu, kiracınızda Microsoft Advertising uygulama kimliğinin (00001111-aaaa-2222-bbbb-3333cccc4444) mevcut olmadığı anlamına gelir. Bir araç sağlayıcısında kimlik doğrulaması yapmaya çalışıyorsanız ve hiçbir zaman kendi Azure Uygulaması kaydınızı oluşturmadıysanız ve buna msads.manage eklediyseniz bu durum oluşabilir. Bunu düzeltmek için Active Directory yöneticisine başvurmanız ve kiracınıza Microsoft Advertising uygulamasını eklemek için aşağıdaki Graph API çağrıyı çalıştırmasını sağlamanız gerekir.