Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.
Azure Active Directory B2C (Azure AD B2C), kullanıcı akışları içindeki API bağlayıcıları ve kimlik sağlayıcıları aracılığıyla uç noktalarınıza bağlanır. Bu makalede, uç noktalarınız için TLS ve şifreleme paketi gereksinimleri ele alınmaktadır.
API bağlayıcıları ve kimlik sağlayıcılarıyla yapılandırılan uç noktaların genel olarak erişilebilen bir HTTPS URI'sinde yayımlanması gerekir. Uç noktayla güvenli bir bağlantı kurulmadan önce, bağlantının her iki tarafının özelliklerine göre Azure AD B2C ile uç nokta arasında protokol ve şifreleme üzerinde anlaşmaya varılır.
Azure AD B2C'nin bu makalede açıklandığı gibi Aktarım Katmanı Güvenliği (TLS) ve şifreleme paketlerini kullanarak uç noktalarınıza bağlanabilmesi gerekir.
TLS sürümleri
TLS sürüm 1.2, sunucular ve istemciler arasında kimlik doğrulaması ve veri şifrelemesi sağlayan bir şifreleme protokolüdür. Uç noktanız TLS sürüm 1.2 üzerinden güvenli iletişimi desteklemelidir. Eski TLS sürümleri 1.0 ve 1.1 kullanım dışıdır.
Şifreleme paketleri
Şifreleme paketleri, şifreleme algoritmaları kümesidir. TLS aracılığıyla HTTPS protokolü kullanılırken verilerin güvenli bir şekilde nasıl iletişim kuracakları hakkında temel bilgiler sağlar.
Uç noktanız aşağıdaki şifrelemelerden en az birini desteklemelidir:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Kapsamdaki uç noktalar
Azure AD B2C ortamınızda kullanılan aşağıdaki uç noktaların bu makalede açıklanan gereksinimlerle uyumlu olması gerekir:
- API bağlayıcıları
- OAuth1
- Belirteç uç noktası
- Kullanıcı bilgileri uç noktası
- OAuth2 ve OpenId connect kimlik sağlayıcıları
- OpenId Connect bulma uç noktası
- OpenId Connect JWKS uç noktası
- Belirteç uç noktası
- Kullanıcı bilgileri uç noktası
-
Kimlik belirteci ipucu
- OpenId Connect bulma uç noktası
- OpenId Connect JWKS uç noktası
- SAML kimlik sağlayıcısı meta veri uç noktası
- SAML hizmet sağlayıcısı meta veri uç noktası
Uç nokta uyumluluğunuzu denetleme
Uç noktalarınızın bu makalede açıklanan gereksinimlere uygun olduğunu doğrulamak için TLS şifrelemesi ve tarayıcı aracı kullanarak bir test gerçekleştirin. SSL LABS kullanarak uç noktanızı test edin.
Sonraki Adımlar
Ayrıca aşağıdaki makalelere bakın: