Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.
Başlamadan önce, ayarlamakta olduğunuz ilke türünü seçmek için bu sayfanın üst kısmındaki İlke türü seç seçicisini kullanın. Azure Active Directory B2C, kullanıcıların uygulamalarınızla nasıl etkileşim kurduğunu tanımlamak için iki yöntem sunar: önceden tanımlanmış kullanıcı akışları veya tam olarak yapılandırılabilir özel ilkeler aracılığıyla. Bu makalede gerekli adımlar her yöntem için farklıdır.
Uyarı
Azure Active Directory B2C'de özel ilkeler öncelikli olarak karmaşık senaryoları ele almak için tasarlanmıştır. Çoğu senaryoda, yerleşik kullanıcı akışlarını kullanmanızı öneririz. Bunu yapmadıysanız, Active Directory B2C'de özel ilkeleri kullanmaya başlama bölümünde özel ilke başlangıç paketi hakkında bilgi edinin.
Önkoşullar
- Active Directory B2C'de özel ilkeleri kullanmaya başlamaadımlarını tamamlayın. Bu öğretici, özelleştirilmiş ilke dosyalarını Azure AD B2C kiracı yapılandırmanızı kullanacak şekilde güncelleme konusunda size rehberlik eder.
- Web uygulaması kaydedin.
Facebook uygulaması oluşturma
Azure Active Directory B2C'de (Azure AD B2C) Facebook hesabı olan kullanıcılar için oturum açmayı etkinleştirmek için Facebook Uygulama Panosu'nda bir uygulama oluşturmanız gerekir. Daha fazla bilgi için bkz. Uygulama Geliştirme.
Henüz bir Facebook hesabınız yoksa adresinden kaydolun https://www.facebook.com. Facebook hesabınızla kaydoldıktan veya oturum açtığınızda, Facebook geliştirici hesabı kayıt işlemini başlatın. Daha fazla bilgi için bkz. Facebook Geliştiricisi olarak kaydolma.
- Facebook geliştirici hesabı kimlik bilgilerinizle geliştiriciler için Facebook'ta oturum açın.
- Uygulama Oluştur'u seçin.
- Bir uygulama türü seçin içinTüketici'yi ve ardından İleri'yi seçin.
- Uygulama Görünen Adı ve geçerli bir Uygulama İletişim E-postası girin.
- Uygulama Oluştur'u seçin. Bu adımda, Facebook platform ilkelerini kabul etmeniz ve çevrimiçi bir güvenlik kontrolünü tamamlamanız gerekebilir.
-
Ayarlar>Temel'i seçin.
- Uygulama Kimliği değerini kopyalayın.
- Göster'i seçin ve Uygulama Gizli Dizisi değerini kopyalayın. Her ikisini de facebooku kiracınızda kimlik sağlayıcısı olarak yapılandırmak için kullanırsınız. Uygulama Gizli Anahtarı önemli bir güvenlik kimlik bilgisidir.
-
Gizlilik İlkesi URL'si için bir URL girin, örneğin
https://www.contoso.com/privacy
. İlke URL'si, uygulamanız için gizlilik bilgilerini sağlamak için kullandığınız bir sayfadır. -
Hizmet Koşulları URL'si için bir URL girin, örneğin
https://www.contoso.com/tos
. İlke URL'si, uygulamanız için hüküm ve koşulları sağlamak için kullandığınız bir sayfadır. -
Kullanıcı Verilerini Silme için bir URL girin, örneğin
https://www.contoso.com/delete_my_data
. Kullanıcı Verilerini Silme URL'si, kullanıcıların verilerinin silinmesini istemeleri için sağladığınız bir sayfadır. - Kategori seçin, örneğin
Business and Pages
. Bu değer Facebook için gereklidir ancak Azure AD B2C için kullanılmaz.
- Sayfanın en altında Platform Ekle'yi ve ardından Web sitesi'ni seçin.
-
Site URL'si alanına web sitenizin adresini girin, örneğin
https://contoso.com
. - Değişiklikleri Kaydet'i seçin.
- Menüden ÜRÜNLER'in yanındaki artı işaretini veya Ürün Ekle bağlantısını seçin. Uygulamanıza Ürün Ekle'nin altında Facebook Oturum Açma'nın altında Ayarla'yı seçin.
- Menüden Facebook Oturum Açma'yı ve ardından Ayarlar'ı seçin.
-
Geçerli OAuth yeniden yönlendirme URI'leri alanına girin
https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp
. Özel bir etki alanı kullanıyorsanız,https://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp
girin.your-tenant-id
değerini kiracınızın kimliğiyle veyour-domain-name
değerini özel etki alanınızla değiştirin. - Sayfanın alt kısmında Değişiklikleri Kaydet'i seçin.
- Facebook uygulamanızı Azure AD B2C'nin kullanımına açmak için sayfanın sağ üst kısmındaki Durum seçiciyi seçin ve Uygulamayı genel yapmak için Açık duruma getirin ve ardından Mod Değiştir'i seçin. Bu noktada Durum, Geliştirme'den Canlı'ya geçmelidir. Daha fazla bilgi için bkz. Facebook Uygulama Geliştirme.
Facebook'ı kimlik sağlayıcısı olarak yapılandırma
- Azure portalında en az Dış Kimlik Sağlayıcısı Yöneticisi ayrıcalıklarına sahip bir hesapla oturum açın.
-
- Birden çok kiracıya erişiminiz varsa Azure AD B2C kiracınıza geçiş yapmak için Dizinler + abonelikler menüsünde, üstteki menüden Ayarlar simgesini seçin.
- Azure portalının sol üst köşesindeki Tüm hizmetler'i seçin, Azure AD B2C'yi arayın ve seçin.
- Kimlik sağlayıcıları seçin, ardından Facebook seçin.
- Bir Ad girin. Örneğin, Facebook.
- İstemci Kimliği için, daha önce oluşturduğunuz Facebook uygulamasının Uygulama Kimliğini girin.
- İstemci sırrı için kaydettiğiniz Uygulama Sırrını girin.
- Kaydetseçeneğini seçin.
Kullanıcı akışına Facebook kimlik sağlayıcısı ekleme
Bu noktada, Facebook kimlik sağlayıcısı ayarlanmıştır, ancak henüz oturum açma sayfalarının hiçbirinde mevcut değildir. Facebook kimlik sağlayıcısını bir kullanıcı akışına eklemek için:
- Azure AD B2C kiracınızda Kullanıcı akışları'yı seçin.
- Facebook kimlik sağlayıcısını eklemek istediğiniz kullanıcı akışına tıklayın.
- Sosyal kimlik sağlayıcıları'nın altında Facebook'a tıklayın.
- Kaydetseçeneğini seçin.
- İlkenizi test etmek için Kullanıcı akışını çalıştır'ı seçin.
-
Uygulama için daha önce kaydettiğiniz testapp1 adlı web uygulamasını seçin. Yanıt URL'si göstermelidir
https://jwt.ms
. - Kullanıcı akışını çalıştır düğmesini seçin.
- Kaydolma veya oturum açma sayfasında Facebook hesabıyla oturum açmak için Facebook'a tıklayın.
Oturum açma işlemi başarılı olursa, tarayıcınız, Azure AD B2C tarafından döndürülen belirtecin içeriğini görüntüleyen https://jwt.ms
adresine yönlendirilir.
İlke anahtarı oluşturma
Daha önce Azure AD B2C kiracınızda kaydettiğiniz Uygulama Gizli Anahtarını depolamanız gerekir.
- Azure portalınaoturum açın.
- Birden çok kiracıya erişiminiz varsa Azure AD B2C kiracınıza geçiş yapmak için Dizinler + abonelikler menüsünde, üstteki menüden Ayarlar simgesini seçin.
- Azure portalının sol üst köşesindeki Tüm hizmetler'i seçin ve ardından Azure AD B2C'yi arayıp seçin.
- Genel Bakış sayfasında Kimlik Deneyimi Çerçevesi'ni seçin.
- İlke Anahtarları'nı seçin, sonra Ekle'yi seçin.
-
Seçenekler için
Manual
öğesini seçin. - İlke anahtarı için bir Ad girin. Örneğin,
FacebookSecret
. Ön ekB2C_1A_
, anahtarınızın adına otomatik olarak eklenir. - Gizli Dizi alanına daha önce kaydettiğiniz Uygulama Gizli Dizinizi girin.
-
Anahtar kullanımı için
Signature
seçin. - Oluştur'utıklayın.
Facebook hesabını kimlik sağlayıcısı olarak yapılandırma
SocialAndLocalAccounts/
TrustFrameworkExtensions.xml
dosyasında değerini Facebook uygulama kimliğiyle değiştirinclient_id
:<TechnicalProfile Id="Facebook-OAUTH"> <Metadata> <!--Replace the value of client_id in this technical profile with the Facebook app ID"--> <Item Key="client_id">00000000000000</Item>
İlkeyi karşıya yükleyin ve testi yapın
Oluşturduğunuz kullanıcı yolculuğunu başlatan bağlı taraf (RP) dosyasını güncelleştirin.
- TrustFrameworkExtensions.xml dosyasını kiracınıza yükleyin.
- Özel ilkeler'in altında B2C_1A_signup_signin'ı seçin.
-
Uygulama Seç için daha önce kaydettiğiniz testapp1 adlı web uygulamasını seçin. Yanıt URL'si göstermelidir
https://jwt.ms
. - Şimdi çalıştır düğmesini seçin.
- Kaydolma veya oturum açma sayfasında Facebook hesabıyla oturum açmak için Facebook'a tıklayın.
Oturum açma işlemi başarılı olursa, tarayıcınız, Azure AD B2C tarafından döndürülen belirtecin içeriğini görüntüleyen https://jwt.ms
adresine yönlendirilir.
Sonraki Adımlar
- Uygulamanıza Facebook belirteci geçirmeyi öğrenin.
- Facebook federasyonu Canlı gösterimini inceleyin ve Facebook erişim belirtecini Canlı gösteriminde geçirme yöntemini öğrenin.