Azure Active Directory B2C uygulamanızı Microsoft Entra uygulama galerisinde yayımlama
Microsoft Entra uygulama galerisi binlerce uygulamadan oluşan bir katalogdur. Uygulama galerisi, çoklu oturum açmayı (SSO) dağıtmayı ve yapılandırmayı ve kullanıcı kurulumunu otomatikleştirmeyi kolaylaştırır. Galeride Workday, ServiceNow ve Zoom gibi popüler bulut uygulamalarını bulabilirsiniz.
Bu makalede Azure Active Directory B2C (Azure AD B2C) uygulamanızın Microsoft Entra uygulama galerisinde nasıl yayımlandığı açıklanır. Uygulamanızı yayımladığınızda, müşteriler Microsoft Entra kiracılarına uygulama eklerken aralarından seçim yapabilecekleri seçenekler arasında listelenir.
Azure AD B2C uygulamanızı uygulama galerisine eklemenin bazı avantajları şunlardır:
- Uygulamanız Microsoft ile doğrulanmış bir tümleştirmedir.
- Uygulamanızla Microsoft Entra uygulamaları arasında SSO erişimi etkinleştirilir.
- Müşteriler hızlı bir aramayla uygulamanızı galeride bulabilir.
- Uygulama yapılandırması basit ve minimaldir.
- Müşteriler adım adım yapılandırma öğreticisi alır.
- Müşteriler uygulamayı kuruluşlarındaki çeşitli kullanıcılara ve gruplara atayabilir.
- Kiracı yöneticisi, uygulamanıza kiracı genelinde yönetici onayı verebilir.
Oturum açma akışına genel bakış
Oturum açma akışı aşağıdaki adımları içerir:
- Kullanıcılar Uygulamalarım portalına gidip uygulamanızı seçer. Uygulama, uygulama oturum açma URL'sini açar.
- Uygulama oturum açma URL'si bir yetkilendirme isteği başlatır ve kullanıcıları Azure AD B2C yetkilendirme uç noktasına yönlendirir.
- Kullanıcılar Microsoft Entra Kimliği "Kurumsal" hesaplarıyla oturum açmayı tercih eder. Azure AD B2C, bunları iş hesaplarıyla oturum açtıkları Microsoft Entra yetkilendirme uç noktasına götürür.
- Microsoft Entra SSO oturumu etkinse, Microsoft Entra kimliği kullanıcılardan yeniden oturum açmalarını istemeden bir erişim belirteci verir. Aksi takdirde, kullanıcılardan yeniden oturum açmaları istenir.
Kullanıcıların SSO oturumuna ve Microsoft Entra kimlik ayarlarına bağlı olarak aşağıdakiler istenebilir:
E-posta adresini veya telefon numarasını belirtin.
Parolasını girin veya Microsoft kimlik doğrulayıcı uygulamasıyla oturum açın.
Çok faktörlü kimlik doğrulamasını tamamlayın.
Onay sayfasını kabul edin. Müşterinizin kiracı yöneticisi bir uygulamaya kiracı genelinde yönetici onayı verebilir. Onay verildiğinde, onay sayfası kullanıcılara sunulmaz.
Oturum başarıyla açıldıktan sonra, Microsoft Entra kimliği Azure AD B2C'ye bir belirteç döndürür. Azure AD B2C, belirteç taleplerini doğrular ve okur ve ardından uygulamanıza bir belirteç döndürür.
Önkoşullar
- Active Directory B2C'de özel ilkeleri kullanmaya başlama bölümündeki adımları tamamlayın.
- Henüz yapmadıysanız bir web uygulaması kaydedin.
1. Adım: Uygulamanızı Azure AD B2C'ye kaydetme
Azure AD B2C ile uygulamanızda oturum açmayı etkinleştirmek için uygulamanızı Azure AD B2C dizinine kaydedin. Uygulamanızı kaydetmek, uygulama ile Azure AD B2C arasında bir güven ilişkisi oluşturur.
Henüz yapmadıysanız bir web uygulaması kaydedin. Daha sonra bu uygulamayı Azure uygulama galerisine kaydedeceksiniz.
2. Adım: Çok kiracılı Microsoft Entra kimliği için oturum açmayı ayarlama
Herhangi bir Microsoft Entra kiracıdaki çalışanların ve tüketicilerin Azure AD B2C kullanarak oturum açmasına izin vermek için, çok kiracılı Microsoft Entra kimliği için oturum açmayı ayarlama yönergelerini izleyin.
3. Adım: Uygulamanızı hazırlama
Uygulamanızda oturum açma uç noktasının URL'sini kopyalayın.
Web uygulaması örneğini kullanırsanız, oturum açma URL'si olurhttps://localhost:5001/MicrosoftIdentity/Account/SignIn?
. Bu URL, Microsoft Entra uygulama galerisinin kullanıcıları uygulamanızda oturum açmaya götürdüğü yerdir.
Üretim ortamlarında, uygulama kaydı yeniden yönlendirme URI'si normalde uygulamanızın çalıştığı genel olarak erişilebilir bir uç noktadır. Yanıt URL'si ile https
başlamalıdır.
4. Adım: Azure AD B2C uygulamanızı yayımlama
Son olarak, çok kiracılı uygulamayı Microsoft Entra uygulama galerisine ekleyin. Uygulamanızı Microsoft Entra uygulama galerisinde yayımlama başlığındaki yönergeleri izleyin. Uygulamanızı uygulama galerisine eklemek için aşağıdaki adımları kullanın:
Uygulamanızı aşağıdaki bilgilerle gönderin:
Soru Sağlamanız gereken yanıtı verin Ne tür bir istek göndermek istiyorsunuz? Galeride Uygulamamı listele'yi seçin. Uygulamanızı galeride listelerken hangi özelliği etkinleştirmek istiyorsunuz? Federasyon SSO 'yu (SAML, WS-Fed & OpenID Connect) seçin. Uygulama federasyon protokolünüzü seçin OpenID Connect & OAuth 2.0'ı seçin. Uygulama (İstemci) Kimliği Azure AD B2C uygulamanızın kimliğini belirtin. Uygulama oturum açma URL'si Uygulama oturum açma URL'sini 3. Adımda yapılandırıldığı gibi sağlayın . Uygulamanızı hazırlayın. Çok Kiracılı Evet’i seçin.