Azure Active Directory B2C için geliştirici notları

Azure Active Directory B2C kullanıcı akışları ve özel ilkeler genel olarak kullanılabilir. Azure AD B2C özellikleri sürekli geliştirme aşamasındadır, bu nedenle çoğu özellik genel kullanıma sunulsa da, bazı özellikler yazılım yayın döngüsünün farklı aşamalarındadır. Bu makalede Azure AD B2C'deki toplu iyileştirmeler ele alınmaktadır ve özellik kullanılabilirliğini belirtir.

Genel önizlemedeki özellikler için terimler

• Genel önizleme özelliklerini yalnızca değerlendirme amacıyla kullanmanızı öneririz.

• Hizmet düzeyi sözleşmeleri (SLA) genel önizleme özellikleri için geçerli değildir.

• Genel önizleme özellikleri için destek istekleri normal destek kanalları aracılığıyla gönderilebilir.

Özellik kullanılabilirliği

Özellik	Kullanıcı akışı	Özel ilke	Çin'de kullanıcı akışı	Çin'de özel ilke	Notlar
E-posta ve parola ile kaydolun ve oturum açın .	GA	GA	GA	GA
Kullanıcı adı ve parola ile kaydolun ve oturum açın .	GA	GA	GA	GA
Profil düzenleme akışı	GA	GA	GA	GA
Self Servis parola sıfırlama	GA	GA	GA	GA
Parola sıfırlamayı zorla	GA	GA	NA	GA
Telefon kaydolma ve oturum açma	GA	GA	NA	GA
Akıllı kilitleme	GA	GA	NA	NA
Koşullu Erişim	GA	GA	NA	Sınırlı kullanılabilirlik	SAML uygulamaları için kullanılamaz.
Kimlik Koruması	GA	GA	NA	NA
CAPTCHA	Önizle	Önizle	NA	NA	Yerel hesaplar için kaydolma veya oturum açma sırasında etkinleştirebilirsiniz.

OAuth 2.0 uygulama yetkilendirme akışları

Aşağıdaki tabloda, Azure AD B2C ile tümleştirilebilen OAuth 2.0 ve OpenId Connect uygulama kimlik doğrulaması akışları özetlemektedir.

Özellik	Kullanıcı akışı	Özel ilke	Notlar
Yetkilendirme kodu	GA	GA	Kullanıcıların web uygulamalarında oturum açmasına izin verir. Web uygulaması bir yetkilendirme kodu alır. Yetkilendirme kodu, web API'lerini çağırmak üzere bir belirteç almak için kullanılır.
PKCE ile yetkilendirme kodu	GA	GA	Kullanıcıların mobil ve tek sayfalı uygulamalarda oturum açmasına olanak tanır. Uygulama, kod değişimi (PKCE) için yazım denetleme anahtarı kullanarak bir yetkilendirme kodu alır. Yetkilendirme kodu, web API'lerini çağırmak üzere bir belirteç almak için kullanılır.
İstemci kimlik bilgileri akışı	Önizle	Önizle	Bir uygulamanın kimliğini kullanarak web'de barındırılan kaynaklara erişmeye izin verir. Kullanıcıyla hemen etkileşim kurmadan arka planda çalışması gereken sunucudan sunucuya etkileşimler için yaygın olarak kullanılır.
Cihaz yetkilendirme izni	NA	NA	Kullanıcıların akıllı TV, IoT cihazı veya yazıcı gibi giriş kısıtlanmış cihazlarda oturum açmasına olanak tanır.
Örtük akış	GA	GA	Kullanıcıların tek sayfalı uygulamalarda oturum açmasına izin verir. Uygulama, arka uç sunucu kimlik bilgisi değişimi gerçekleştirmeden belirteçleri doğrudan alır. Not: SPA'ları desteklemek için önerilen akış, OAuth 2.0 Yetkilendirme kodu akışıdır (PKCE ile).
Adına	NA	NA	Bir uygulama, başka bir hizmeti veya web API'sini çağırması gereken bir hizmet veya web API'sini çağırır. Orta katman hizmetinin aşağı akış hizmetine kimliği doğrulanmış istekler yapması için yetkilendirme üst bilgisinde bir istemci kimlik bilgisi belirteci geçirin. İsteğe bağlı olarak, Azure AD B2C kullanıcısının belirteciyle özel bir üst bilgi ekleyebilirsiniz.
OpenId Connect	GA	GA	OpenID Connect, istemcinin kullanıcının kimliğini doğrulamasına olanak sağlayan güvenlik belirteci Kimlik Belirteci kavramını sunar.
OpenId Connect karma akışı	GA	GA	Bir web uygulamasının yetkilendirme isteğindeki kimlik belirtecini bir yetkilendirme koduyla birlikte almasına izin verir.
Kaynak sahibi parola kimlik bilgileri (ROPC)	GA	GA	Bir mobil uygulamanın parolasını doğrudan işleyerek kullanıcıda oturum açmasına izin verir.
Oturumu kapatma	GA	GA
Çoklu oturum kapatma	NA	Önizle

OAuth 2.0 seçenekleri

Özellik	Kullanıcı akışı	Özel ilke	Notlar
Oturum açmayı sosyal bir sağlayıcıya yeniden yönlendirme	GA	GA	Sorgu dizesi parametresi domain_hint.
Oturum açma adını önceden doldurma	GA	GA	Sorgu dizesi parametresi login_hint.
Aracılığıyla kullanıcı yolculuğuna JSON ekleme client_assertion	NA	Kullanım Dışı
JSON'yi id_token_hint olarak kullanıcı yolculuğuna ekleme	NA	GA
Uygulamaya kimlik sağlayıcısı belirteci geçirme	Önizle	Önizle	Örneğin, Facebook'tan uygulamaya.
Oturumumu açık tut (KMSI)	GA	GA

SAML2 uygulama kimlik doğrulama akışları

Aşağıdaki tabloda, Azure AD B2C ile tümleştirilebilen Güvenlik Onaylama İşaretleme Dili (SAML) uygulama kimlik doğrulama akışları özetlemektedir.

Özellik	Kullanıcı akışı	Özel ilke	Notlar
SP başlatıldı	NA	GA	POST ve Yönlendirme bağlamaları.
IDP başlatıldı	NA	GA	Burada başlatan kimlik sağlayıcısı Azure AD B2C'dir.

Kullanıcı deneyimi özelleştirmesi

Özellik	Kullanıcı akışı	Özel ilke	Notlar
Çok dilli destek	GA	GA	Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir.
Özel etki alanları	GA	GA	Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir.
Özel e-posta doğrulaması	NA	GA
Yerleşik şablonlarla kullanıcı arabirimini özelleştirme	GA	GA
Kullanıcı arabirimini özel şablonlarla özelleştirme	GA	GA	HTML şablonlarını kullanarak.
Sayfa düzeni sürümü	GA	GA	Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir.
JavaScript	GA	GA	Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir.
Ekli oturum açma deneyimi	NA	Önizle	Satır içi çerçeve öğesini <iframe>kullanarak.
Parola karmaşıklığı	GA	GA	Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir.
E-posta doğrulamayı devre dışı bırakma	GA	GA	Üretim ortamları için önerilmez. Kaydolma işleminde e-posta doğrulamasını devre dışı bırakmak istenmeyen postalara yol açabilir.

Kimlik sağlayıcıları

Özellik	Kullanıcı akışı	Özel ilke	Notlar
AD FS	NA	GA
Amazon	GA	GA
Elma	GA	GA	Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir.
Microsoft Entra Id (Tek kiracılı)	GA	GA
Microsoft Entra Id (çok kiracılı)	NA	GA
Azure AD B2C	GA	GA
eBay	NA	Önizle
Facebook	GA	GA
GitHub	Önizle	GA
Google	GA	GA
ID.me	GA	GA
LinkedIn	GA	GA
Microsoft Hesabı	GA	GA
QQ	Önizle	GA
Salesforce	GA	GA
Salesforce (SAML protokolü)	NA	GA
WeChat	Önizle	GA	Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir.
Weibo	Önizle	GA
X	GA	GA

Genel kimlik sağlayıcıları

Özellik	Kullanıcı akışı	Özel ilke	Notlar
OAuth2	NA	GA	Örneğin, Google, GitHub ve Facebook.
OAuth1	NA	GA	Örneğin, X.
OpenID Connect	GA	GA	Örneğin, Microsoft Entra Id.
SAML2	NA	GA	Örneğin Salesforce ve AD-FS.
WSFED	NA	NA

API bağlayıcıları

Özellik	Kullanıcı akışı	Özel ilke	Notlar
Kaydolma sırasında bir kimlik sağlayıcısıyla federasyon kurduktan sonra	GA	GA
Kullanıcıyı oluşturmadan önce	GA	GA
Uygulama taleplerini belirteçe eklemeden önce	Önizle	GA
Temel kimlik doğrulaması ile güvenli	GA	GA
İstemci sertifikası kimlik doğrulaması ile güvenli	GA	GA
OAuth2 taşıyıcı kimlik doğrulaması ile güvenli	NA	GA
Güvenli API anahtarı kimlik doğrulaması	NA	GA

Özel ilke özellikleri

Oturum yönetimi

Özellik	Özel ilke	Notlar
Varsayılan SSO oturum sağlayıcısı	GA	Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir.
Dış oturum açma oturumu sağlayıcısı	GA	Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir.
SAML SSO oturum sağlayıcısı	GA	Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir.
OAuth SSO Oturum Sağlayıcısı	GA	Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir.

Bileşenler

Özellik	Özel ilke	Notlar
Kimlik doğrulayıcı uygulamalarıyla zaman tabanlı tek seferlik parola (TOTP) kullanan MFA	GA	Kullanıcılar, Microsoft Authenticator uygulaması gibi TOTP doğrulamasını destekleyen herhangi bir kimlik doğrulayıcı uygulamasını kullanabilir.
Telefon faktörü kimlik doğrulaması	GA	Çin bulutunda kullanılabilir, ancak yalnızca özel ilkeler için kullanılabilir.
Microsoft Entra çok faktörlü kimlik doğrulaması kimlik doğrulaması	GA
Tek seferlik parola	GA
Yerel dizin olarak Microsoft Entra Id	GA
Koşul doğrulamaları	GA	Örneğin, parola karmaşıklığı.
Denetimleri görüntüleme	GA
Alt yolculuklar	GA

Geliştirici arabirimi

Özellik	Özel ilke	Notlar
Azure portal	GA
Application Insights kullanıcı yolculuğu günlükleri	Önizle	Geliştirme sırasında sorun giderme için kullanılır.
Application Insights olay günlükleri	Önizle	Üretimdeki kullanıcı akışlarını ve özel ilkeleri izlemek için kullanılır.

Diğer özellikler

Özellik	Durum	Notlar
Yerel Git eklentisi	GA	Azure AD B2C'nin Go-Local eklentisi , Azure AD B2C'nizi oluştururken seçtiğiniz ülke/bölge içinde Azure AD B2C kiracısı oluşturmanıza olanak tanır.

Özel ilke özellik kümesi geliştiricilerinin sorumlulukları

El ile ilke yapılandırması, Azure AD B2C'nin temel platformuna daha düşük düzeyde erişim verir ve benzersiz bir güven çerçevesi oluşturulmasına neden olur. Özel kimlik sağlayıcılarının, güven ilişkilerinin, dış hizmetlerle tümleştirmelerin ve adım adım iş akışlarının birçok olası permütasyonu, tasarım ve yapılandırma için yöntemsel bir yaklaşım gerektirir.

Özel ilke özellik kümesini kullanan geliştiriciler aşağıdaki yönergelere uymalıdır:

• Özel ilkelerin ve anahtar/gizli dizi yönetiminin yapılandırma dilini öğrenin. Daha fazla bilgi için bkz . TrustFrameworkPolicy.
• Senaryoların ve özel tümleştirmelerin sahipliğini alın. Çalışmanızı belgeleyip canlı site kuruluşunuza bildirin.
• Yöntemsel senaryo testi gerçekleştirin.
• Yazılım geliştirme ve hazırlama en iyi yöntemlerini izleyin. En az bir geliştirme ve test ortamı önerilir.
• Tümleştirdiğiniz kimlik sağlayıcılarının ve hizmetlerin yeni gelişmelerden haberdar olun. Örneğin, gizli dizilerdeki değişiklikleri ve hizmette zamanlanmış ve zamanlanmamış değişiklikleri izleyin.
• Etkin izleme ayarlayın ve üretim ortamlarının yanıt hızını izleyin. Application Insights ile tümleştirme hakkında daha fazla bilgi için bkz . Azure Active Directory B2C: Günlükleri Toplama.
• Kişi e-posta adreslerini Azure aboneliğinde güncel tutun ve Microsoft canlı site ekibi e-postalarına yanıt vermeye devam edin.
• Microsoft canlı site ekibi tarafından önerildiğinde zamanında harekete geçin.

Sonraki adımlar

• Azure AD B2C için kullanılabilen Microsoft Graph işlemlerini denetleyin.
• Özel ilkeler ve kullanıcı akışları arasındaki farklar hakkında daha fazla bilgi edinin.