Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Azure AD Dış Kimlikler P2, Azure AD B2C kiracılarında kullanımdan kaldırıldı. P2'nin bir parçası olarak Kimlik Koruması, iş gücü kiracılarında kullanılabilir durumda kalır. Faturalama ve alternatiflerle ilgili ayrıntılar için bkz. P2 kullanımdan kaldırma hakkında SSS.
Önemli
1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.
Azure Active Directory B2C kullanıcı akışları ve özel ilkeler genel olarak kullanılabilir. Azure AD B2C özellikleri sürekli geliştirme aşamasındadır, bu nedenle çoğu özellik genel kullanıma sunulsa da, bazı özellikler yazılım yayın döngüsünün farklı aşamalarındadır. Bu makalede Azure AD B2C'deki toplu iyileştirmeler ele alınmaktadır ve özellik kullanılabilirliğini belirtir.
Genel önizlemedeki özellikler için terimler
Genel önizleme özelliklerini yalnızca değerlendirme amacıyla kullanmanızı öneririz.
Hizmet düzeyi sözleşmeleri (SLA) genel önizleme özellikleri için geçerli değildir.
Genel önizleme özellikleri için destek istekleri normal destek kanalları aracılığıyla gönderilebilir.
Özellik kullanılabilirliği
| Özellik | Kullanıcı akışı | Özel ilke | Çin'de kullanıcı akışı | Çin'de özel ilke | Notlar |
|---|---|---|---|---|---|
| E-posta ve parola ile kaydolun ve oturum açın . | Georgia | Georgia | Georgia | Georgia | |
| Kullanıcı adı ve parola ile kaydolun ve oturum açın . | Georgia | Georgia | Georgia | Georgia | |
| Profil düzenleme akışı | Georgia | Georgia | Georgia | Georgia | |
| Self Servis parola sıfırlama | Georgia | Georgia | Georgia | Georgia | |
| Parola sıfırlamayı zorla | Georgia | Georgia | NA | Georgia | |
| Telefon kaydolma ve oturum açma | Georgia | Georgia | NA | Georgia | |
| Akıllı kilitleme | Georgia | Georgia | NA | NA | |
| Koşullu Erişim | Georgia | Georgia | NA | Sınırlı kullanılabilirlik | SAML uygulamaları için kullanılamaz. |
| Kimlik Koruması | Georgia | Georgia | NA | NA | |
| CAPTCHA (İngilizce) | Önizle | Önizle | NA | NA | Yerel hesaplar için kaydolma veya oturum açma sırasında etkinleştirebilirsiniz. |
OAuth 2.0 uygulama yetkilendirme akışları
Aşağıdaki tabloda, Azure AD B2C ile tümleştirilebilen OAuth 2.0 ve OpenId Connect uygulama kimlik doğrulaması akışları özetlemektedir.
| Özellik | Kullanıcı akışı | Özel ilke | Notlar |
|---|---|---|---|
| Yetkilendirme kodu | Georgia | Georgia | Kullanıcıların web uygulamalarında oturum açmasına izin verir. Web uygulaması bir yetkilendirme kodu alır. Yetkilendirme kodu, web API'lerini çağırmak üzere bir belirteç almak için kullanılır. |
| PKCE ile yetkilendirme kodu | Georgia | Georgia | Kullanıcıların mobil ve tek sayfalı uygulamalarda oturum açmasına olanak tanır. Uygulama, kod değişimi (PKCE) için yazım denetleme anahtarı kullanarak bir yetkilendirme kodu alır. Yetkilendirme kodu, web API'lerini çağırmak üzere bir belirteç almak için kullanılır. |
| İstemci kimlik bilgileri akışı | Önizle | Önizle | Bir uygulamanın kimliğini kullanarak web'de barındırılan kaynaklara erişmeye izin verir. Kullanıcıyla hemen etkileşim kurmadan arka planda çalışması gereken sunucudan sunucuya etkileşimler için yaygın olarak kullanılır. |
| Cihaz yetkilendirme izni | NA | NA | Kullanıcıların akıllı TV, IoT cihazı veya yazıcı gibi giriş kısıtlanmış cihazlarda oturum açmasına olanak tanır. |
| Örtük akış | Georgia | Georgia | Kullanıcıların tek sayfalı uygulamalarda oturum açmasına izin verir. Uygulama, arka uç sunucu kimlik bilgisi değişimi gerçekleştirmeden belirteçleri doğrudan alır. Not: SPA'ları desteklemek için önerilen akış, OAuth 2.0 Yetkilendirme kodu akışıdır (PKCE ile). |
| Adına | NA | NA | Bir uygulama, başka bir hizmeti veya web API'sini çağırması gereken bir hizmet veya web API'sini çağırır. Orta katman hizmetinin aşağı akış hizmetine kimliği doğrulanmış istekler yapması için yetkilendirme üst bilgisinde bir istemci kimlik bilgisi belirteci geçirin. İsteğe bağlı olarak, Azure AD B2C kullanıcısının belirteciyle özel bir üst bilgi ekleyebilirsiniz. |
| OpenId Bağlan | Georgia | Georgia | OpenID Connect, istemcinin kullanıcının kimliğini doğrulamasına olanak sağlayan güvenlik belirteci Kimlik Belirteci kavramını sunar. |
| OpenId Connect karma akışı | Georgia | Georgia | Bir web uygulamasının yetkilendirme isteğindeki kimlik belirtecini bir yetkilendirme koduyla birlikte almasına izin verir. |
| Kaynak sahibi parola kimlik bilgileri (ROPC) | Georgia | Georgia | Bir mobil uygulamanın parolasını doğrudan işleyerek kullanıcıda oturum açmasına izin verir. |
| Oturumu kapatma | Georgia | Georgia | |
| Çoklu oturum kapatma | NA | Önizle |
OAuth 2.0 seçenekleri
| Özellik | Kullanıcı akışı | Özel ilke | Notlar |
|---|---|---|---|
| Oturum açmayı sosyal bir sağlayıcıya yeniden yönlendirme | Georgia | Georgia | Sorgu dizesi parametresi domain_hint. |
| Oturum açma adını önceden doldurma | Georgia | Georgia | Sorgu dizesi parametresi login_hint. |
Aracılığıyla kullanıcı yolculuğuna JSON ekleme client_assertion |
NA | Kullanım Dışı | |
| JSON'yi id_token_hint olarak kullanıcı yolculuğuna ekleme | NA | Georgia | |
| Uygulamaya kimlik sağlayıcısı belirteci geçirme | Önizle | Önizle | Örneğin, Facebook'tan uygulamaya. |
| Oturumumu açık tut (KMSI) | Georgia | Georgia |
SAML2 uygulama kimlik doğrulama akışları
Aşağıdaki tabloda, Azure AD B2C ile tümleştirilebilen Güvenlik Onaylama İşaretleme Dili (SAML) uygulama kimlik doğrulama akışları özetlemektedir.
| Özellik | Kullanıcı akışı | Özel ilke | Notlar |
|---|---|---|---|
| SP başlatıldı | NA | Georgia | POST ve Yönlendirme bağlamaları. |
| IDP başlatıldı | NA | Georgia | Burada başlatan kimlik sağlayıcısı Azure AD B2C'dir. |
Kullanıcı deneyimi özelleştirmesi
| Özellik | Kullanıcı akışı | Özel ilke | Notlar |
|---|---|---|---|
| Çok dilli destek | Georgia | Georgia | Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir. |
| Özel etki alanları | Georgia | Georgia | Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir. |
| Özel e-posta doğrulaması | NA | Georgia | |
| Yerleşik şablonlarla kullanıcı arabirimini özelleştirme | Georgia | Georgia | |
| Kullanıcı arabirimini özel şablonlarla özelleştirme | Georgia | Georgia | HTML şablonlarını kullanarak. |
| Sayfa düzeni sürümü | Georgia | Georgia | Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir. |
| JavaScript | Georgia | Georgia | Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir. |
| Ekli oturum açma deneyimi | NA | Önizle | Satır içi çerçeve öğesini <iframe>kullanarak. |
| Parola karmaşıklığı | Georgia | Georgia | Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir. |
| E-posta doğrulamayı devre dışı bırakma | Georgia | Georgia | Üretim ortamları için önerilmez. Kaydolma işleminde e-posta doğrulamasını devre dışı bırakmak istenmeyen postalara yol açabilir. |
Kimlik sağlayıcıları
| Özellik | Kullanıcı akışı | Özel ilke | Notlar |
|---|---|---|---|
| AD FS | NA | Georgia | |
| Amazon | Georgia | Georgia | |
| Elma | Georgia | Georgia | Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir. |
| Microsoft Entra Id (Tek kiracılı) | Georgia | Georgia | |
| Microsoft Entra Id (çok kiracılı) | NA | Georgia | |
| Azure AD B2C | Georgia | Georgia | |
| eBay Körfezi | NA | Önizle | |
| Georgia | Georgia | ||
| GitHub (İngilizce) | Önizle | Georgia | |
| Georgia | Georgia | ||
| ID.me | Georgia | Georgia | |
| LinkedIn (İngilizce) | Georgia | Georgia | |
| Microsoft Hesabı | Georgia | Georgia | |
| Önizle | Georgia | ||
| Salesforce | Georgia | Georgia | |
| Salesforce (SAML protokolü) | NA | Georgia | |
| WeChat Sohbeti | Önizle | Georgia | Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir. |
| Weibo Belediyesi | Önizle | Georgia | |
| X | Georgia | Georgia |
Genel kimlik sağlayıcıları
| Özellik | Kullanıcı akışı | Özel ilke | Notlar |
|---|---|---|---|
| OAuth2 | NA | Georgia | Örneğin, Google, GitHub ve Facebook. |
| OAuth1 | NA | Georgia | Örneğin, X. |
| OpenID Bağlan | Georgia | Georgia | Örneğin, Microsoft Entra Id. |
| SAML2 | NA | Georgia | Örneğin Salesforce ve AD-FS. |
| WSFED (WSFED) | NA | NA |
API bağlayıcıları
| Özellik | Kullanıcı akışı | Özel ilke | Notlar |
|---|---|---|---|
| Kaydolma sırasında bir kimlik sağlayıcısıyla federasyon kurduktan sonra | Georgia | Georgia | |
| Kullanıcıyı oluşturmadan önce | Georgia | Georgia | |
| Uygulama taleplerini belirteçe eklemeden önce | Önizle | Georgia | |
| Temel kimlik doğrulaması ile güvenli | Georgia | Georgia | |
| İstemci sertifikası kimlik doğrulaması ile güvenli | Georgia | Georgia | |
| OAuth2 taşıyıcı kimlik doğrulaması ile güvenli | NA | Georgia | |
| Güvenli API anahtarı kimlik doğrulaması | NA | Georgia |
Özel ilke özellikleri
Oturum yönetimi
| Özellik | Özel ilke | Notlar |
|---|---|---|
| Varsayılan SSO oturum sağlayıcısı | Georgia | Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir. |
| Dış oturum açma oturumu sağlayıcısı | Georgia | Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir. |
| SAML SSO oturum sağlayıcısı | Georgia | Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir. |
| OAuth SSO Oturum Sağlayıcısı | Georgia | Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir. |
Bileşenler
| Özellik | Özel ilke | Notlar |
|---|---|---|
| Kimlik doğrulayıcı uygulamalarıyla zaman tabanlı tek seferlik parola (TOTP) kullanan MFA | Georgia | Kullanıcılar, Microsoft Authenticator uygulaması gibi TOTP doğrulamasını destekleyen herhangi bir kimlik doğrulayıcı uygulamasını kullanabilir. |
| Telefon faktörü kimlik doğrulaması | Georgia | Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir. |
| Microsoft Entra çok faktörlü kimlik doğrulaması kimlik doğrulaması | Georgia | |
| Tek seferlik parola | Georgia | |
| Yerel dizin olarak Microsoft Entra Id | Georgia | |
| Koşul doğrulamaları | Georgia | Örneğin, parola karmaşıklığı. |
| Denetimleri görüntüleme | Georgia | |
| Alt yolculuklar | Georgia |
Geliştirici arabirimi
| Özellik | Özel ilke | Notlar |
|---|---|---|
| Azure portalı | Georgia | |
| Application Insights kullanıcı yolculuğu günlükleri | Önizle | Geliştirme sırasında sorun giderme için kullanılır. |
| Application Insights olay günlükleri | Önizle | Üretimdeki kullanıcı akışlarını ve özel ilkeleri izlemek için kullanılır. |
Diğer özellikler
| Özellik | Durum | Notlar |
|---|---|---|
| Yerel Git eklentisi | Georgia | Azure AD B2C'nin Go-Local eklentisi , Azure AD B2C'nizi oluştururken seçtiğiniz ülke/bölge içinde Azure AD B2C kiracısı oluşturmanıza olanak tanır. |
Özel ilke özellik kümesi geliştiricilerinin sorumlulukları
El ile ilke yapılandırması, Azure AD B2C'nin temel platformuna daha düşük düzeyde erişim verir ve benzersiz bir güven çerçevesi oluşturulmasına neden olur. Özel kimlik sağlayıcılarının, güven ilişkilerinin, dış hizmetlerle tümleştirmelerin ve adım adım iş akışlarının birçok olası permütasyonu, tasarım ve yapılandırma için yöntemsel bir yaklaşım gerektirir.
Özel ilke özellik kümesini kullanan geliştiriciler aşağıdaki yönergelere uymalıdır:
- Özel ilkelerin ve anahtar/gizli dizi yönetiminin yapılandırma dilini öğrenin. Daha fazla bilgi için bkz . TrustFrameworkPolicy.
- Senaryoların ve özel tümleştirmelerin sahipliğini alın. Çalışmanızı belgeleyip canlı site kuruluşunuza bildirin.
- Yöntemsel senaryo testi gerçekleştirin.
- Yazılım geliştirme ve hazırlama en iyi yöntemlerini izleyin. En az bir geliştirme ve test ortamı önerilir.
- Tümleştirdiğiniz kimlik sağlayıcılarının ve hizmetlerin yeni gelişmelerden haberdar olun. Örneğin, gizli dizilerdeki değişiklikleri ve hizmette zamanlanmış ve zamanlanmamış değişiklikleri izleyin.
- Etkin izleme ayarlayın ve üretim ortamlarının yanıt hızını izleyin. Application Insights ile tümleştirme hakkında daha fazla bilgi için bkz . Azure Active Directory B2C: Günlükleri Toplama.
- Kişi e-posta adreslerini Azure aboneliğinde güncel tutun ve Microsoft canlı site ekibi e-postalarına yanıt vermeye devam edin.
- Microsoft canlı site ekibi tarafından önerildiğinde zamanında harekete geçin.
Sonraki adımlar
- Azure AD B2C için kullanılabilen Microsoft Graph işlemlerini denetleyin.
- Özel ilkeler ve kullanıcı akışları arasındaki farklar hakkında daha fazla bilgi edinin.