Azure Active Directory B2C kullanarak X hesabıyla kaydolma ve oturum açma ayarlama

Önemli

1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.

Başlamadan önce, ayarlamakta olduğunuz ilke türünü seçmek için bu sayfanın üst kısmındaki İlke türü seç seçicisini kullanın. Azure Active Directory B2C, kullanıcıların uygulamalarınızla nasıl etkileşim kurduğunu tanımlamak için iki yöntem sunar: önceden tanımlanmış kullanıcı akışları veya tam olarak yapılandırılabilir özel ilkeler aracılığıyla. Bu makalede gerekli adımlar her yöntem için farklıdır.

Uyarı

Azure Active Directory B2C'de özel ilkeler öncelikli olarak karmaşık senaryoları ele almak için tasarlanmıştır. Çoğu senaryoda, yerleşik kullanıcı akışlarını kullanmanızı öneririz. Bunu yapmadıysanız, Active Directory B2C'de özel ilkeleri kullanmaya başlama bölümünde özel ilke başlangıç paketi hakkında bilgi edinin.

Önkoşullar

• Kullanıcıların uygulamanıza kaydolabilmesi ve uygulamanızda oturum açabilmesi için bir kullanıcı akışı oluşturun.
• Web uygulaması kaydedin.

• Active Directory B2C'de özel ilkeleri kullanmaya başlamaadımlarını tamamlayın. Bu öğretici, özelleştirilmiş ilke dosyalarını Azure AD B2C kiracı yapılandırmanızı kullanacak şekilde güncelleme konusunda size rehberlik eder.
• Web uygulaması kaydedin.

Uygulama oluşturma

Azure AD B2C'de X hesabı olan kullanıcılar için oturum açmayı etkinleştirmek için bir X uygulaması oluşturmanız gerekir. Henüz bir X hesabınız yoksa adresinden kaydolabilirsiniz https://x.com/signup. Geliştirici hesabına da başvurmanız gerekir. Daha fazla bilgi için bkz. Erişim için uygulama.

1. X hesabı kimlik bilgilerinizle X Geliştirici Portalı'nda oturum açın.
2. + Proje Oluştur düğmesini seçin.
3. Proje adı sekmesi altında, projenizin tercih edilen adını girin ve İleri düğmesini seçin.
4. Kullanım örneği sekmesinin altında tercih ettiğiniz kullanım örneğini ve ardından İleri'yi seçin.
5. Proje açıklaması sekmesi altında proje açıklamanızı girin ve İleri düğmesi'ni seçin.
6. Uygulama adı sekmesi altında, uygulamanız için azureadb2c gibi bir ad girin ve İleri düğmesini seçin.
7. Anahtarlar ve Belirteçler sekmesinin altında API Anahtarı ve API AnahtarGizli Anahtarı değerlerini kopyalayın. Bunları daha sonra yapılandırma için kullanacaksınız.
8. Uygulama ayarlarını açmak için Uygulama ayarları'nı seçin.
9. Sayfanın alt kısmında, Kullanıcı kimlik doğrulaması ayarları'nın altında Ayarla'yı seçin.
10. Uygulama türü altındaWeb Uygulaması gibi uygun uygulama türünüzü seçin.
11. Uygulama Bilgileri altında:
    1. Geri Arama URI'si/Yeniden Yönlendirme URL'si için girinhttps://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/your-policy-id/oauth1/authresp. Özel bir etki alanı kullanıyorsanız, https://your-domain-name/your-tenant-name.onmicrosoft.com/your-user-flow-Id/oauth1/authresp girin. Azure AD B2C'de büyük harflerle tanımlansalar bile kiracı adınızı ve kullanıcı akış kimliğinizi girerken tüm küçük harfleri kullanın. Değiştirmek:
       • your-tenant-name kiracınızın adıyla birlikte.
       • your-domain-name özelleştirilmiş etki alanınızla birlikte.
       • your-policy-id kullanıcı akışınızın tanımlayıcısıyla birlikte. Örneğin, b2c_1a_signup_signin_x.
    2. Web Sitesi URL'si için girinhttps://your-tenant.b2clogin.com. your-tenant değerini kiracınızın adıyla değiştirin. Örneğin, https://contosob2c.b2clogin.com. Özel bir etki alanı kullanıyorsanız, https://your-domain-name girin.
    3. (İsteğe bağlı) Hizmet Koşulları için bir URL girin, örneğin http://www.contoso.com/tos. İlke URL'si, uygulamanız için hüküm ve koşulları sağlamak için kullandığınız bir sayfadır.
    4. (İsteğe bağlı) Gizlilik ilkesi için bir URL girin, örneğin http://www.contoso.com/privacy. İlke URL'si, uygulamanız için gizlilik bilgilerini sağlamak için kullandığınız bir sayfadır.
12. Kaydetseçeneğini seçin.

1. X hesabı kimlik bilgilerinizle X Geliştirici Portalı'nda oturum açın.
2. + Proje Oluştur düğmesini seçin.
3. Proje adı sekmesi altında, projenizin tercih edilen adını girin ve İleri düğmesini seçin.
4. Kullanım örneği sekmesinin altında tercih ettiğiniz kullanım örneğini ve ardından İleri'yi seçin.
5. Proje açıklaması sekmesi altında proje açıklamanızı girin ve İleri düğmesi'ni seçin.
6. Uygulama adı sekmesi altında, uygulamanız için azureadb2c gibi bir ad girin ve İleri düğmesini seçin.
7. Anahtarlar ve Belirteçler sekmesi altında, daha sonra kullanmak üzere API Anahtarı ve API Anahtar Gizli Dizisi değerini kopyalayın. X'i Azure AD B2C kiracınızda kimlik sağlayıcısı olarak yapılandırmak için her ikisini de kullanırsınız.
8. Uygulama ayarlarını açmak için Uygulama ayarları'nı seçin.
9. Sayfanın alt kısmında, Kullanıcı kimlik doğrulaması ayarları'nın altında Ayarla'yı seçin.
10. Uygulama türü altındaWeb Uygulaması gibi uygun uygulama türünüzü seçin.
11. Uygulama Bilgileri altında:
    1. Geri Arama URI'si/Yeniden Yönlendirme URL'si için girinhttps://your-tenant.b2clogin.com/your-tenant-name.onmicrosoft.com/your-user-flow-name/oauth1/authresp. Özel bir etki alanı kullanıyorsanız, https://your-domain-name/your-tenant-name.onmicrosoft.com/your-user-flow-Id/oauth1/authresp girin. Azure AD B2C'de büyük harflerle tanımlansalar bile kiracı adınızı ve kullanıcı akış kimliğinizi girerken tüm küçük harfleri kullanın. Değiştirmek:
       • your-tenant-name kiracınızın adıyla birlikte.
       • your-domain-name özelleştirilmiş etki alanınızla birlikte.
       • your-user-flow-name kullanıcı akışınızın tanımlayıcısıyla birlikte. Örneğin, b2c_1_signup_signin_x.
    2. Web Sitesi URL'si için girinhttps://your-tenant.b2clogin.com. your-tenant değerini kiracınızın adıyla değiştirin. Örneğin, https://contosob2c.b2clogin.com. Özel bir etki alanı kullanıyorsanız, https://your-domain-name girin.
    3. Hizmet Koşulları için bir URL girin, örneğinhttp://www.contoso.com/tos. İlke URL'si, uygulamanız için hüküm ve koşulları sağlamak için kullandığınız bir sayfadır.
    4. Gizlilik ilkesi için bir URL girin, örneğinhttp://www.contoso.com/privacy. İlke URL'si, uygulamanız için gizlilik bilgilerini sağlamak için kullandığınız bir sayfadır.
12. Kaydetseçeneğini seçin.

X'i kimlik sağlayıcısı olarak yapılandırma

1. Azure portalında en az Dış Kimlik Sağlayıcısı Yöneticisi ayrıcalıklarına sahip bir hesapla oturum açın.
2. Birden çok kiracıya erişiminiz varsa Azure AD B2C kiracınıza geçiş yapmak için Dizinler + abonelikler menüsünde, üstteki menüden Ayarlar simgesini seçin.
3. Azure portalının sol üst köşesindeki Tüm hizmetler'i seçin, Azure AD B2C'yi arayın ve seçin.
4. Kimlik sağlayıcılarını seçin, ardından Twitter seçin.
5. Bir Ad girin. Örneğin , X.
6. İstemci Kimliği için, daha önce oluşturduğunuz X uygulamasının API Anahtarını girin.
7. İstemci gizli dizisi için kaydettiğiniz API anahtar gizli dizisini girin.
8. Kaydetseçeneğini seçin.

Kullanıcı akışına X kimlik sağlayıcısı ekleme

Bu noktada, X kimlik sağlayıcısı ayarlanmıştır, ancak henüz oturum açma sayfalarının hiçbirinde kullanılamaz. X kimlik sağlayıcısını bir kullanıcı akışına eklemek için:

1. Azure AD B2C kiracınızda Kullanıcı akışları'yı seçin.
2. X kimlik sağlayıcısını eklemek istediğiniz kullanıcı akışını seçin.
3. Sosyal kimlik sağlayıcıları altında Twitter'ı seçin.
4. Kaydetseçeneğini seçin.

Kullanıcı Akışınızı test edin

1. İlkenizi test etmek için Kullanıcı akışını çalıştır'ı seçin.
2. Uygulama için daha önce kaydettiğiniz testapp1 adlı web uygulamasını seçin. Yanıt URL'si göstermelidirhttps://jwt.ms.
3. Kullanıcı akışını çalıştır düğmesini seçin.
4. X hesabıyla oturum açmak için kaydolma veya oturum açma sayfasında Twitter'ı seçin.

İlke anahtarı oluşturma

Daha önce X uygulaması için kaydettiğiniz gizli anahtarı Azure AD B2C kiracınızda depolamanız gerekir.

1. Azure portalınaoturum açın.
2. Birden çok kiracıya erişiminiz varsa Azure AD B2C kiracınıza geçiş yapmak için Dizinler + abonelikler menüsünde, üstteki menüden Ayarlar simgesini seçin.
3. Azure portalında Azure AD B2C'yi arayın ve seçin.
4. Soldaki menüde, İlkeler altında Kimlik Deneyimi Çerçevesi'ni seçin.
5. İlke Anahtarları'nı seçin, sonra Ekle'yi seçin.
6. Seçenekler için Manual öğesini seçin.
7. İlke anahtarı için bir Ad girin. Örneğin, XSecret. Ön ek B2C_1A_ , anahtarınızın adına otomatik olarak eklenir.
8. Gizli için, daha önce kaydettiğiniz API anahtarı gizli değerini girin.
9. Anahtar kullanımı için Signature seçin.
10. Oluştur'utıklayın.

X'i kimlik sağlayıcısı olarak yapılandırma

Kullanıcıların X hesabı kullanarak oturum açmasını sağlamak için hesabı Azure AD B2C'nin bir uç nokta üzerinden iletişim kurabileceği bir talep sağlayıcısı olarak tanımlamanız gerekir. Uç nokta, belirli bir kullanıcının kimliğini doğrulamak için Azure AD B2C tarafından kullanılan bir dizi talep sağlar.

X hesabını, ilkenizin uzantı dosyasındaki ClaimsProviders öğesine ekleyerek talep sağlayıcısı olarak tanımlayabilirsiniz. Bu makalenin Önkoşulları bölümünde indirdiğiniz özel ilke başlangıç paketine bakın.

1. TrustFrameworkExtensions.xml açın.

2. ClaimsProviders öğesini bulun. Eğer yoksa, bunu kök öğesinin altına ekleyin.

3. Aşağıdaki gibi yeni bir ClaimsProvider ekleyin:

   <ClaimsProvider>
     <Domain>x.com</Domain>
     <DisplayName>X</DisplayName>
     <TechnicalProfiles>
       <TechnicalProfile Id="Twitter-OAuth1">
         <DisplayName>X</DisplayName>
         <Protocol Name="OAuth1" />
         <Metadata>
           <Item Key="ProviderName">Twitter</Item>
           <Item Key="authorization_endpoint">https://api.twitter.com/oauth/authenticate</Item>
           <Item Key="access_token_endpoint">https://api.twitter.com/oauth/access_token</Item>
           <Item Key="request_token_endpoint">https://api.twitter.com/oauth/request_token</Item>
           <Item Key="ClaimsEndpoint">https://api.twitter.com/1.1/account/verify_credentials.json?include_email=true</Item>
           <Item Key="ClaimsResponseFormat">json</Item>
           <Item Key="client_id">Your X application API key</Item>
         </Metadata>
         <CryptographicKeys>
           <Key Id="client_secret" StorageReferenceId="B2C_1A_TwitterSecret" />
         </CryptographicKeys>
         <OutputClaims>
           <OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="user_id" />
           <OutputClaim ClaimTypeReferenceId="displayName" PartnerClaimType="screen_name" />
           <OutputClaim ClaimTypeReferenceId="email" />
           <OutputClaim ClaimTypeReferenceId="identityProvider" DefaultValue="twitter.com" />
           <OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="socialIdpAuthentication" />
         </OutputClaims>
         <OutputClaimsTransformations>
           <OutputClaimsTransformation ReferenceId="CreateRandomUPNUserName" />
           <OutputClaimsTransformation ReferenceId="CreateUserPrincipalName" />
           <OutputClaimsTransformation ReferenceId="CreateAlternativeSecurityId" />
           <OutputClaimsTransformation ReferenceId="CreateSubjectClaimFromAlternativeSecurityId" />
         </OutputClaimsTransformations>
         <UseTechnicalProfileForSessionManagement ReferenceId="SM-SocialLogin" />
       </TechnicalProfile>
     </TechnicalProfiles>
   </ClaimsProvider>
   

4. client_id değerini daha önce kaydettiğiniz API anahtarıyla değiştirin.

5. Dosyayı kaydedin.

Bir kullanıcı yolculuğu ekleyin

Bu noktada, kimlik sağlayıcısı ayarlanmıştır, ancak henüz giriş sayfalarından herhangi birinde erişilebilir değildir. Kendi özel kullanıcı yolculuğunuz yoksa, mevcut şablon kullanıcı yolculuğunun bir kopyasını oluşturun, aksi takdirde sonraki adıma geçin.

1. Başlangıç paketinden TrustFrameworkBase.xml dosyasını açın.
2. içeren Id="SignUpOrSignIn" öğesinin tüm içeriğini bulun ve kopyalayın.
3. TrustFrameworkExtensions.xml açın ve UserJourneys öğesini bulun. Öğesi yoksa bir tane ekleyin.
4. UserJourneys öğesinin alt öğesi olarak kopyaladığınız UserJourney öğesinin tüm içeriğini yapıştırın.
5. Kullanıcı yolculuğunun Id'sini yeniden adlandırın. Örneğin, Id="CustomSignUpSignIn".

Kimlik sağlayıcısını kullanıcı yolculuğuna ekleme

Artık bir kullanıcı yolculuğunuz olduğuna göre, yeni kimlik sağlayıcısını kullanıcı yolculuğuna ekleyin. Önce bir oturum açma düğmesi eklersiniz, ardından düğmeyi bir eyleme bağlarsınız. Eylem, daha önce oluşturduğunuz teknik profildir.

1. Kullanıcı yolculuğunda Type="CombinedSignInAndSignUp" veya Type="ClaimsProviderSelection" içeren düzenleme adımı öğesini bulun. Genellikle ilk düzenleme adımıdır. ClaimsProviderSelections öğesi, kullanıcının oturum açabileceği kimlik sağlayıcılarının listesini içerir. Öğelerin sırası, kullanıcıya sunulan oturum açma düğmelerinin sırasını denetler. ClaimsProviderSelection XML öğesi ekleyin. TargetClaimsExchangeId değerini kolay bir ad olarak ayarlayın.

2. Sonraki düzenleme adımında claimsexchange öğesi ekleyin. Id'yi hedef talepler değişimi kimliğinin değerine ayarlayın. TechnicalProfileReferenceId değerini daha önce oluşturduğunuz teknik profilin Id'sine güncelleyin.

Aşağıdaki XML, kimlik sağlayıcısıyla bir kullanıcı yolculuğunun ilk iki düzenleme adımını gösterir:

<OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.signuporsignin">
  <ClaimsProviderSelections>
    ...
    <ClaimsProviderSelection TargetClaimsExchangeId="TwitterExchange" />
  </ClaimsProviderSelections>
  ...
</OrchestrationStep>

<OrchestrationStep Order="2" Type="ClaimsExchange">
  ...
  <ClaimsExchanges>
    <ClaimsExchange Id="TwitterExchange" TechnicalProfileReferenceId="Twitter-OAuth1" />
  </ClaimsExchanges>
</OrchestrationStep>

Bağımlı taraf ilkesini yapılandırın

Bağlı olan taraf ilkesi, örneğin SignUpSignIn.xml, Azure AD B2C'nin yürüteceği kullanıcı yolculuğunu belirtir. Bağlı olan taraf içinde DefaultUserJourney öğesini bulun. ReferenceId değerini, kimlik sağlayıcısını eklediğiniz kullanıcı yolculuğu ID'si ile eşleşecek şekilde güncelleyin.

Aşağıdaki örnekte, kullanıcı yolculuğu için CustomSignUpSignInReferenceId değeri olarak CustomSignUpSignInayarlanmıştır:

<RelyingParty>
  <DefaultUserJourney ReferenceId="CustomSignUpSignIn" />
  ...
</RelyingParty>

Özel ilkeyi karşıya yükle

1. Azure portalınaoturum açın.
2. Portal araç çubuğunda Dizin + Abonelik simgesini ve ardından Azure AD B2C kiracınızı içeren dizini seçin.
3. Azure portalında Azure AD B2C'yi arayın ve seçin.
4. Politikalar altında Kimlik Deneyimi Çerçevesi seçin.
5. Özel İlkeyi Karşıya Yükle'yi seçin ve değiştirdiğiniz iki ilke dosyasını şu sırayla karşıya yükleyin: uzantı ilkesi, örneğin TrustFrameworkExtensions.xml, ardından da SignUpSignIn.xml gibi bağlı olan taraf ilkesi.

Özel ilkenizi test edin

1. Bağlı olan taraf ilkenizi seçin, örneğin B2C_1A_signup_signin.
2. Uygulama için daha önce kaydettiğiniz bir web uygulamasını seçin. Yanıt URL'si göstermelidirhttps://jwt.ms.
3. Şimdi çalıştır düğmesini seçin.
4. X hesabıyla oturum açmak için kaydolma veya oturum açma sayfasında Twitter'ı seçin.

Oturum açma işlemi başarılı olursa, tarayıcınız, Azure AD B2C tarafından döndürülen belirtecin içeriğini görüntüleyen https://jwt.ms adresine yönlendirilir.

Tavsiye

Bu kimlik sağlayıcısını test ederken hatayla karşılaşıyorsanız unauthorized , doğru X API Anahtarı ve API Anahtar Gizli Dizisi'ni kullandığınızdan emin olun veya yükseltilmiş erişim için uygulamayı deneyin. Ayrıca, uygulamanızı özellik kullanılabilir olmadan önce kaydettiyseniz X'in proje yapısına göz atmanızı öneririz.