Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.
Uygulamalarınızın Azure Active Directory B2C (Azure AD B2C) ile etkileşim kurabilmesi için önce yönettiğiniz bir kiracıya kaydedilmesi gerekir. Bu öğreticide, Azure portalını kullanarak bir web uygulamasını kaydetme adımları gösterilmektedir.
"Web uygulaması", sunucudaki uygulama mantığının çoğunu gerçekleştiren geleneksel bir web uygulamasını ifade eder. Bunlar ASP.NET Core, Spring (Java), Flask (Python) veya Express (Node.js) gibi çerçeveler kullanılarak oluşturulabilir.
Önemli
Bunun yerine tek sayfalı bir uygulama ("SPA") kullanıyorsanız (Örneğin Angular, Vue veya React kullanıyorsanız), tek sayfalı bir uygulamayı kaydetmeyi öğrenin.
Bunun yerine yerel bir uygulama kullanıyorsanız (iOS, Android, mobil ve masaüstü gibi), yerel istemci uygulamasını kaydetmeyi öğrenin.
Önkoşullar
Eğer bir Azure aboneliğiniz yoksa, başlamadan önce ücretsiz bir hesap oluşturun.
Henüz kendi Azure AD B2C Kiracınızı oluşturmadıysanız şimdi bir kiracı oluşturun. Mevcut bir Azure AD B2C kiracısı kullanabilirsiniz.
Web uygulaması kaydetme
Azure AD B2C kiracınıza bir web uygulaması kaydetmek için yeni birleşik Uygulama kayıtlarımızı kullanabilirsiniz. Yeni deneyim hakkında daha fazla bilgi edinin.
Uygulama kayıtları
Azure portalınaoturum açın.
Birden çok kiracıya erişiminiz varsa Azure AD B2C kiracınıza geçiş yapmak için Dizinler + abonelikler menüsünde, üstteki menüden Ayarlar simgesini seçin.
Azure portalında azure AD B2C'yi arayın ve seçin.
Uygulama kayıtlarıöğesini seçin, ve ardından Yeni kayıtöğesini seçin.
Uygulama için bir Ad girin. Örneğin , webapp1.
Desteklenen Hesap Türlerialtında, Kullanıcı akışlarıyla kullanıcıları kimlik doğrulama için herhangi bir kimlik sağlayıcısında veya kuruluş dizininde Hesaplar'ı seçin.
Yeniden Yönlendirme URI'si'nin altında Web'i seçin ve URL metin kutusuna girin
https://jwt.ms.Yeniden yönlendirme URI'si, kullanıcının kullanıcıyla etkileşimini tamamladıktan sonra yetkilendirme sunucusu (bu durumda Azure AD B2C) tarafından gönderildiği ve başarılı yetkilendirme sonrasında bir erişim belirteci veya yetkilendirme kodunun gönderildiği uç noktadır. Bir üretim uygulamasında, genellikle uygulamanızın çalıştığı genel olarak erişilebilir bir uç noktadır, örneğin
https://contoso.com/auth-response. Bu öğretici gibi test amacıyla, bunu bir belirtecinhttps://jwt.mskodu çözülen içeriğini görüntüleyen Microsoft'a ait bir web uygulaması olarak ayarlayabilirsiniz (belirtecin içeriği tarayıcınızdan asla ayrılmaz). Uygulama geliştirme sırasında, uygulamanızın yerel olarak çalıştığı bir uç nokta ekleyebilirsiniz, örneğinhttps://localhost:5000. Kayıtlı uygulamalarınıza istediğiniz zaman yeniden yönlendirme URI'leri ekleyebilir ve değiştirebilirsiniz.Yeniden yönlendirme URI'leri için aşağıdaki kısıtlamalar geçerlidir:
- Localhost yeniden yönlendirme URL'si kullanmadığınız sürece yanıt URL'si düzeniyle
httpsbaşlamalıdır. - Yanıt URL'si büyük/küçük harfe duyarlıdır. Büyük/küçük harf, çalışan uygulamanızın URL yolunun durumuyla eşleşmelidir. Örneğin, uygulamanız yolunun
.../abc/response-oidcbir parçası olarak içeriyorsa yanıt URL'sinde belirtmeyin.../ABC/response-oidc. Web tarayıcısı yolları büyük/küçük harfe duyarlı olarak ele aldığından, büyük/küçük harf uyuşmazlığı olan.../abc/response-oidcURL'ye yönlendirildiğinde,.../ABC/response-oidcile ilişkili tanımlama bilgileri dışlanabilir. - Yanıt URL'si, uygulamanızın beklediği şekilde sondaki eğik çizgiyi içermelidir veya hariç tutmalıdır. Örneğin,
https://contoso.com/auth-responsevehttps://contoso.com/auth-response/uygulamanızda eşleşmeyen URL'ler olarak ele alınabilir.
- Localhost yeniden yönlendirme URL'si kullanmadığınız sürece yanıt URL'si düzeniyle
İzinleraltında, Openid ve offline_access izinlerine yönetici onayı ver onay kutusunu seçin.
Kaydıseçin.
Tavsiye
Uygulama kayıtları altında oluşturduğunuz uygulamaları görmüyorsanız portalı yenileyin.
İstemci anahtarı oluşturma
Web uygulaması için bir uygulama gizliliği oluşturmalısınız. İstemci gizli anahtarı, uygulama parolası olarak da bilinir. Gizli anahtar, uygulamanız tarafından bir yetkilendirme kodunu erişim belirteciyle değiş tokuş etmek için kullanılır.
Uygulama kayıtları
- Azure AD B2C - Uygulama kayıtları sayfasında webapp1 gibi oluşturduğunuz uygulamayı seçin.
- Soldaki menüde, Yönetaltında Sertifikalar & gizli anahtarlarseçin.
- Yeni istemci gizli anahtarını seçin.
- Açıklama kutusuna istemci sırrı için bir açıklama girin. Örneğin, clientsecret1.
- Süre Sonu altında, gizli anahtarın geçerli olacağı süreyi seçin ve ardından Ekle'yi seçin.
- Gizli anahtarın Değerini istemci uygulama kodunuzda kullanmak üzere kaydedin. Bu sayfadan ayrıldıktan sonra bu gizli anahtar değeri hiçbir zaman görüntülenmez. Bu değeri uygulamanızın kodunda uygulama gizli dizisi olarak kullanırsınız.
Uyarı
Güvenlik amacıyla, uygulama sırrını düzenli aralıklarla veya acil durumlarda hemen değiştirebilirsiniz. Azure AD B2C ile tümleşen tüm uygulamalar, ne sıklıkta gerçekleşebilirse gerçekleşsin gizli dizi geçişi olayını işlemeye hazır olmalıdır. Uygulamanızın bir uygulama gizli anahtarlarını döndürme olayı sırasında eski gizli anahtarı kullanmaya devam etmesi için iki uygulama gizli anahtarı ayarlayabilirsiniz. Başka bir istemci sırrı eklemek için bu bölümdeki adımları yineleyin.
Kimlik belirtecinin örtük iznini etkinleştir
Bu uygulama kaydını kullanarak bir kullanıcı akışını test etmek amacıyla örtük verme akışını etkinleştirebilirsiniz.
Oluşturduğunuz uygulama kaydını seçin.
Yönet'in altında Kimlik Doğrulama'yı seçin.
Örtük verme ve karma akışlar'ın altında Hem Erişim belirteçleri (örtük akışlar için kullanılır) hem de kimlik belirteçleri (örtük ve karma akışlar için kullanılır) onay kutularını seçin.
Kaydetseçeneğini seçin.
Uyarı
Bir kullanıcı akışını test etmek için örtük izni etkinleştirirseniz, uygulamanızı üretim ortamına dağıtmadan önce örtük verme akışı ayarlarını devre dışı bırakın.
Sonraki Adımlar
Bu makalede şunların nasıl yapılacağını öğrendiniz:
- Web uygulaması kaydetme
- İstemci anahtarı oluşturma
Azure Active Directory B2C'de kullanıcı akışları oluşturmayı öğrenin