Azure Active Directory B2C için yeniden yönlendirme URL'lerini b2clogin.com olarak ayarlama

2025-05-05

Önemli

1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.

Azure Active Directory B2C (Azure AD B2C) uygulamalarınıza kaydolmak ve oturum açmak için bir kimlik sağlayıcısı ayarlarken, Azure AD B2C kimlik sağlayıcısının uç noktalarını belirtmeniz gerekir. Azure AD B2C ile kullanıcıların kimliğini doğrulamak için uygulamalarınızdaki ve API'lerinizdeki login.microsoftonline.com artık başvurmamalısınız. Bunun yerine, tüm uygulamalar için b2clogin.com veya özel bir etki alanı kullanın.

Bu değişiklikler hangi uç noktalara uygulanır?

b2clogin.com geçişi yalnızca kullanıcıların kimliğini doğrulamak için Azure AD B2C ilkelerini (kullanıcı akışları veya özel ilkeler) kullanan kimlik doğrulama uç noktaları için geçerlidir. Bu uç noktaların, Azure AD B2C'nin kullanması gereken ilkeyi belirten bir <policy-name> parametresi vardır. Azure AD B2C ilkeleri hakkında daha fazla bilgi edinin.

Eski uç noktalar şöyle görünebilir:

https://login.microsoft.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize veya https://login.microsoft.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/authorize?p=<policy-name>, /authorize uç noktası olarak.
https://login.microsoft.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/logout veya https://login.microsoft.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/logout?p=<policy-name>, /logout uç noktası olarak.

İlgili güncelleştirilmiş uç nokta aşağıdaki uç noktalara benzer olacaktır:

https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize uç noktası için https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/authorize?p=<policy-name> veya /authorize.
https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/logout uç noktası için https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/logout?p=<policy-name> veya /logout.

Azure AD B2C özel etki alanı ile ilgili güncelleştirilmiş uç nokta aşağıdaki uç noktalara benzer olacaktır. Şu uç noktalardan birini kullanabilirsiniz:

https://login.contoso.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize uç noktası için https://login.contoso.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/authorize?p=<policy-name> veya /authorize.
https://login.contoso.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/logout uç noktası için https://login.contoso.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/logout?p=<policy-name> veya /logout.

Etkilenmez uç noktalar

Bazı müşteriler Microsoft Entra kurumsal kiracılarının paylaşılan özelliklerini kullanır. Örneğin, Azure AD B2C kiracısının MS Graph API'sini çağırmak için bir erişim belirteci alma.

Bu değişiklik, URL'de ilke parametresi içermeyen tüm uç noktaları etkilemez. Bunlara yalnızca Microsoft Entra Id'nin login.microsoftonline.com uç noktalarıyla erişilir ve b2clogin.com veya özel etki alanlarıyla kullanılamaz. Aşağıdaki örnekte, Microsoft kimlik platformunun geçerli bir belirteç uç noktası gösterilmektedir:

https://login.microsoftonline.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/token

Ancak, yalnızca kullanıcıların kimliğini doğrulamak için bir belirteç almak istiyorsanız, uygulamanızın kullanıcıların kimliğini doğrulamak için kullanmak istediği ilkeyi belirtebilirsiniz. Bu durumda, güncelleştirilmiş /token uç noktalar aşağıdaki örneklere benzer olacaktır.

https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/token veya https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/token?p=<policy-name>b2clogin.com kullandığınızda.
https://login.contoso.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/token veya https://login.contoso.com/<tenant-name>.onmicrosoft.com/oauth2/v2.0/token?p=<policy-name> özel bir etki alanı kullandığınızda.

Gerekli değişikliklere genel bakış

Azure AD B2C uç noktalarını kullanarak uygulamalarınızı login.microsoftonline.com geçirmek için yapmanız gereken çeşitli değişiklikler vardır:

Kimlik sağlayıcınızın uygulamalarında yeniden yönlendirme URL'sini b2clogin.com veya özel etki alanına başvuracak şekilde değiştirin. Daha fazla bilgi için kimlik sağlayıcısı yeniden yönlendirme URL'lerini değiştirme yönergelerini izleyin.
Azure AD B2C uygulamalarınızı kullanıcı akışında ve belirteç uç noktası referanslarında b2clogin.com veya özel etki alanını kullanacak şekilde güncelleyin. Değişiklik, Microsoft Authentication Library (MSAL) gibi bir kimlik doğrulama kitaplığı kullanımınızı güncelleştirmeyi içerebilir.
Kullanıcı arabirimi özelleştirmesi için CORS ayarlarında tanımladığınız tüm İzin Verilen Çıkış Noktalarını güncelleştirin.

Kimlik sağlayıcısı yeniden yönlendirme URL'lerini değiştirme

Oluşturduğunuz her kimlik sağlayıcısının web sitesinde, tüm güvenilen URL'leri your-tenant-name.b2clogin.com'a veya login.microsoftonline.com yerine özel bir etki alanına yönlendirecek şekilde değiştirin.

b2clogin.com yeniden yönlendirme URL'leriniz için kullanabileceğiniz iki biçim vardır. İlki, kiracı etki alanı adınızın yerine Kiracı Kimliği 'ni (GUID) kullanarak URL'nin herhangi bir yerinde "Microsoft" gösterilmemesi avantajını sağlar. Uç nokta bir authresp ilke adı içermeyebilir.

https://{your-tenant-name}.b2clogin.com/{your-tenant-id}/oauth2/authresp

İkinci seçenek, kiracı etki alanı adınızı biçiminde your-tenant-name.onmicrosoft.comkullanır. Örneğin:

https://{your-tenant-name}.b2clogin.com/{your-tenant-name}.onmicrosoft.com/oauth2/authresp

Her iki biçim için:

{your-tenant-name} yerine Azure AD B2C kiracınızın adını yazın.
URL'de varsa kaldırın /te .

Uygulamalarınızı ve API'lerinizi güncelleştirme

Azure AD B2C özellikli uygulamalarınızda ve API'lerinizdeki kod, çeşitli yerlerde login.microsoftonline.com öğesine başvurabilir. Örneğin, kodunuz kullanıcı akışlarına ve belirteç uç noktalarına başvurular içerebilir. Bunun yerine aşağıdakini referansa güncelleyin your-tenant-name.b2clogin.com.

Yetkilendirme uç noktası
Belirteç uç noktası
Jeton veren

Örneğin, Contoso'nun kaydolma/oturum açma ilkesinin yetkili uç noktası şu şekilde olacaktır:

https://contosob2c.b2clogin.com/00000000-0000-0000-0000-000000000000/B2C_1_signupsignin1

OWIN tabanlı web uygulamalarının b2clogin.com’a geçirilmesi hakkında bilgi için OWIN tabanlı bir web API'sini b2clogin.com’a nasıl geçireceğinizi öğrenin kısmına bakın.

Azure AD B2C tarafından korunan Azure API Management API'lerini taşımak için Migrate to b2clogin.com bölümüne bakın, Azure AD B2C ile Azure API Management API'sinin güvenliğini sağlama.

Microsoft Kimlik Doğrulama Kitaplığı (MSAL)

MSAL.NET ValidateAuthority özelliği

MSAL.NET v2 veya daha eski bir sürüm kullanıyorsanız, b2clogin.com yeniden yönlendirmelerine izin vermek için ValidateAuthority özelliğini istemci örneklemesi sırasında olarak ayarlayın. MSAL.NET v3 ve üzeri için bu değerin false olarak ayarlanması gerekmez.

ConfidentialClientApplication client = new ConfidentialClientApplication(...); // Can also be PublicClientApplication
client.ValidateAuthority = false; // MSAL.NET v2 and earlier **ONLY**

JavaScript validateAuthority özelliği için MSAL

MSAL for JavaScript v1.2.2 veya daha önceki sürümlerini kullanıyorsanız, validateAuthority özelliğini false olarak ayarlayın.

// MSAL.js v1.2.2 and earlier
this.clientApplication = new UserAgentApplication(
  env.auth.clientId,
  env.auth.loginAuthority,
  this.authCallback.bind(this),
  {
    validateAuthority: false // Required in MSAL.js v1.2.2 and earlier **ONLY**
  }
);

validateAuthority: true öğesini MSAL.js 1.3.0+ (varsayılan) olarak ayarlarsanız, ayrıca knownAuthorities ile geçerli bir belirteç veren belirlemelisiniz.

// MSAL.js v1.3.0+
this.clientApplication = new UserAgentApplication(
  env.auth.clientId,
  env.auth.loginAuthority,
  this.authCallback.bind(this),
  {
    validateAuthority: true, // Supported in MSAL.js v1.3.0+
    knownAuthorities: ['tenant-name.b2clogin.com'] // Required if validateAuthority: true
  }
);