Aracılığıyla paylaş


Azure Active Directory B2C uygulamanızı Microsoft Entra uygulama galerisinde yayımlama

Microsoft Entra uygulama galerisi binlerce uygulamadan oluşan bir katalogdur. Uygulama galerisi, çoklu oturum açmayı (SSO) dağıtmayı ve yapılandırmayı ve kullanıcı kurulumunu otomatikleştirmeyi kolaylaştırır. Galeride Workday, ServiceNow ve Zoom gibi popüler bulut uygulamalarını bulabilirsiniz.

Bu makalede Azure Active Directory B2C (Azure AD B2C) uygulamanızın Microsoft Entra uygulama galerisinde nasıl yayımlandığı açıklanır. Uygulamanızı yayımladığınızda, müşteriler Microsoft Entra kiracılarına uygulama eklerken aralarından seçim yapabilecekleri seçenekler arasında listelenir.

Azure AD B2C uygulamanızı uygulama galerisine eklemenin bazı avantajları şunlardır:

  • Uygulamanız Microsoft ile doğrulanmış bir tümleştirmedir.
  • Uygulamanızla Microsoft Entra uygulamaları arasında SSO erişimi etkinleştirilir.
  • Müşteriler hızlı bir aramayla uygulamanızı galeride bulabilir.
  • Uygulama yapılandırması basit ve minimaldir.
  • Müşteriler adım adım yapılandırma öğreticisi alır.
  • Müşteriler uygulamayı kuruluşlarındaki çeşitli kullanıcılara ve gruplara atayabilir.
  • Kiracı yöneticisi, uygulamanıza kiracı genelinde yönetici onayı verebilir.

Oturum açma akışına genel bakış

Oturum açma akışı aşağıdaki adımları içerir:

  1. Kullanıcılar Uygulamalarım portalına gidip uygulamanızı seçer. Uygulama, uygulama oturum açma URL'sini açar.
  2. Uygulama oturum açma URL'si bir yetkilendirme isteği başlatır ve kullanıcıları Azure AD B2C yetkilendirme uç noktasına yönlendirir.
  3. Kullanıcılar Microsoft Entra Kimliği "Kurumsal" hesaplarıyla oturum açmayı tercih eder. Azure AD B2C, bunları iş hesaplarıyla oturum açtıkları Microsoft Entra yetkilendirme uç noktasına götürür.
  4. Microsoft Entra SSO oturumu etkinse, Microsoft Entra kimliği kullanıcılardan yeniden oturum açmalarını istemeden bir erişim belirteci verir. Aksi takdirde, kullanıcılardan yeniden oturum açmaları istenir.

Oturum açma OpenID bağlantı akışının diyagramı.

Kullanıcıların SSO oturumuna ve Microsoft Entra kimlik ayarlarına bağlı olarak aşağıdakiler istenebilir:

Oturum başarıyla açıldıktan sonra, Microsoft Entra kimliği Azure AD B2C'ye bir belirteç döndürür. Azure AD B2C, belirteç taleplerini doğrular ve okur ve ardından uygulamanıza bir belirteç döndürür.

Önkoşullar

1. Adım: Uygulamanızı Azure AD B2C'ye kaydetme

Azure AD B2C ile uygulamanızda oturum açmayı etkinleştirmek için uygulamanızı Azure AD B2C dizinine kaydedin. Uygulamanızı kaydetmek, uygulama ile Azure AD B2C arasında bir güven ilişkisi oluşturur.

Henüz yapmadıysanız bir web uygulaması kaydedin. Daha sonra bu uygulamayı Azure uygulama galerisine kaydedeceksiniz.

2. Adım: Çok kiracılı Microsoft Entra kimliği için oturum açmayı ayarlama

Herhangi bir Microsoft Entra kiracıdaki çalışanların ve tüketicilerin Azure AD B2C kullanarak oturum açmasına izin vermek için, çok kiracılı Microsoft Entra kimliği için oturum açmayı ayarlama yönergelerini izleyin.

3. Adım: Uygulamanızı hazırlama

Uygulamanızda oturum açma uç noktasının URL'sini kopyalayın. Web uygulaması örneğini kullanırsanız, oturum açma URL'si olurhttps://localhost:5001/MicrosoftIdentity/Account/SignIn?. Bu URL, Microsoft Entra uygulama galerisinin kullanıcıları uygulamanızda oturum açmaya götürdüğü yerdir.

Üretim ortamlarında, uygulama kaydı yeniden yönlendirme URI'si normalde uygulamanızın çalıştığı genel olarak erişilebilir bir uç noktadır. Yanıt URL'si ile httpsbaşlamalıdır.

4. Adım: Azure AD B2C uygulamanızı yayımlama

Son olarak, çok kiracılı uygulamayı Microsoft Entra uygulama galerisine ekleyin. Uygulamanızı Microsoft Entra uygulama galerisinde yayımlama başlığındaki yönergeleri izleyin. Uygulamanızı uygulama galerisine eklemek için aşağıdaki adımları kullanın:

  1. Belge oluşturma ve yayımlama.

  2. Uygulamanızı aşağıdaki bilgilerle gönderin:

    Soru Sağlamanız gereken yanıtı verin
    Ne tür bir istek göndermek istiyorsunuz? Galeride Uygulamamı listele'yi seçin.
    Uygulamanızı galeride listelerken hangi özelliği etkinleştirmek istiyorsunuz? Federasyon SSO 'yu (SAML, WS-Fed & OpenID Connect) seçin.
    Uygulama federasyon protokolünüzü seçin OpenID Connect & OAuth 2.0'ı seçin.
    Uygulama (İstemci) Kimliği Azure AD B2C uygulamanızın kimliğini belirtin.
    Uygulama oturum açma URL'si Uygulama oturum açma URL'sini 3. Adımda yapılandırıldığı gibi sağlayın . Uygulamanızı hazırlayın.
    Çok Kiracılı Evet’i seçin.

Sonraki adımlar