Öğretici: Azure Active Directory B2C'de web uygulaması kaydetme

Uygulamalarınızın Azure Active Directory B2C (Azure AD B2C) ile etkileşim kurabilmesi için önce yönettiğiniz bir kiracıya kaydedilmesi gerekir. Bu öğreticide, Azure portalını kullanarak bir web uygulamasını kaydetme adımları gösterilmektedir.

"Web uygulaması", sunucudaki uygulama mantığının çoğunu gerçekleştiren geleneksel bir web uygulamasını ifade eder. Bunlar ASP.NET Core, Spring (Java), Flask (Python) ve Express (Node.js) gibi çerçeveler kullanılarak oluşturulabilir.

Önemli

Bunun yerine tek sayfalı bir uygulama ("SPA") kullanıyorsanız (örneğin Angular, Vue veya React kullanıyorsanız), tek sayfalı bir uygulamayı kaydetmeyi öğrenin.

Bunun yerine yerel bir uygulama kullanıyorsanız (örneğin, iOS, Android, mobil & masaüstü), yerel istemci uygulamasını kaydetmeyi öğrenin.

Önkoşullar

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Henüz kendi Azure AD B2C Kiracınızı oluşturmadıysanız şimdi bir kiracı oluşturun. Mevcut bir Azure AD B2C kiracısı kullanabilirsiniz.

Web uygulaması kaydetme

Azure AD B2C kiracınıza bir web uygulaması kaydetmek için yeni birleşik Uygulama kayıtları deneyimimizi veya eski Uygulamalar (Eski) deneyimimizi kullanabilirsiniz. Yeni deneyim hakkında daha fazla bilgi edinin.

Uygulama kayıtları

1. Azure Portal oturum açın.

2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.

3. Azure portalında Azure AD B2C'yi arayın ve seçin.

4. Uygulama kayıtları'ı ve ardından Yeni kayıt'ı seçin.

5. Uygulama için bir Ad girin. Örneğin, webapp1.

6. Desteklenen hesap türleri altında, herhangi bir kimlik sağlayıcısı veya kuruluş dizinindeki hesaplar (Kullanıcı akışı olan kullanıcıların kimliklerini doğrulamak için) seçeneğini belirleyin.

7. Yeniden Yönlendirme URI'si'nin altında Web'i seçin ve URL metin kutusuna girinhttps://jwt.ms.

   Yeniden yönlendirme URI'si, kullanıcının kullanıcıyla etkileşimini tamamladıktan sonra yetkilendirme sunucusu (bu durumda Azure AD B2C) tarafından gönderildiği ve başarılı yetkilendirme sonrasında bir erişim belirteci veya yetkilendirme kodunun gönderildiği uç noktadır. Bir üretim uygulamasında, genellikle uygulamanızın çalıştığı genel olarak erişilebilir bir uç noktadır, örneğin https://contoso.com/auth-response. Bu öğretici gibi test amacıyla, bunu bir belirtecin https://jwt.mskodu çözülen içeriğini görüntüleyen Microsoft'a ait bir web uygulaması olarak ayarlayabilirsiniz (belirtecin içeriği tarayıcınızdan asla ayrılmaz). Uygulama geliştirme sırasında, uygulamanızın gibi https://localhost:5000yerel olarak dinlediği uç noktayı ekleyebilirsiniz. Kayıtlı uygulamalarınıza istediğiniz zaman yeniden yönlendirme URI'leri ekleyebilir ve değiştirebilirsiniz.

   Yeniden yönlendirme URI'leri için aşağıdaki kısıtlamalar geçerlidir:

   • Localhost yeniden yönlendirme URL'si kullanmadığınız sürece yanıt URL'si düzeniyle httpsbaşlamalıdır.
   • Yanıt URL'si büyük/küçük harfe duyarlıdır. Büyük/küçük harf, çalışan uygulamanızın URL yolunun durumuyla eşleşmelidir. Örneğin, uygulamanız yolunun .../abc/response-oidcbir parçası olarak içeriyorsa yanıt URL'sinde belirtmeyin .../ABC/response-oidc . Web tarayıcısı yolları büyük/küçük harfe duyarlı olarak ele aldığından, büyük/küçük harf eşleşmeyen .../ABC/response-oidc URL'ye yönlendirildiğinde ile .../abc/response-oidc ilişkili tanımlama bilgileri dışlanabilir.
   • Yanıt URL'si, uygulamanızın beklediği şekilde sondaki eğik çizgiyi içermelidir veya hariç tutmalıdır. Örneğin, https://contoso.com/auth-response ve https://contoso.com/auth-response/ uygulamanızda eşleşmeyen URL'ler olarak ele alınabilir.

8. İzinler'in altında Openid ve offline_access izinleri için yönetici onayı ver onay kutusunu seçin.

9. Kayıt'ı seç.

Uygulamalar (Eski)

1. Azure Portal oturum açın.

2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.

3. Azure portalında Azure AD B2C'yi arayın ve seçin.

4. Uygulamalar (Eski) öğesini ve ardından Ekle'yi seçin.

5. Uygulama için bir ad girin. Örneğin, webapp1.

6. Web uygulaması/ web API'sini dahil et için Evet'i seçin.

7. Yanıt URL'si için Azure AD B2C'nin uygulamanızın istediği belirteçleri döndürmesi gereken bir uç nokta girin. Örneğin, konumunda yerel olarak dinleyecek şekilde http://localhost:5000ayarlayabilirsiniz. Kayıtlı uygulamalarınıza istediğiniz zaman yeniden yönlendirme URI'leri ekleyebilir ve değiştirebilirsiniz.

   Yeniden yönlendirme URI'leri için aşağıdaki kısıtlamalar geçerlidir:

   • kullanmadığınız localhostsürece yanıt URL'si düzeniyle httpsbaşlamalıdır.
   • Yanıt URL'si büyük/küçük harfe duyarlıdır. Büyük/küçük harf, çalışan uygulamanızın URL yolunun durumuyla eşleşmelidir. Örneğin, uygulamanız yolunun .../abc/response-oidcbir parçası olarak içeriyorsa yanıt URL'sinde belirtmeyin .../ABC/response-oidc . Web tarayıcısı yolları büyük/küçük harfe duyarlı olarak ele aldığından, büyük/küçük harf eşleşmeyen .../ABC/response-oidc URL'ye yönlendirildiğinde ile .../abc/response-oidc ilişkili tanımlama bilgileri dışlanabilir.
   • Yanıt URL'si, uygulamanızın beklediği şekilde sondaki eğik çizgiyi içermelidir veya hariç tutmalıdır. Örneğin, https://contoso.com/auth-response ve https://contoso.com/auth-response/ uygulamanızda eşleşmeyen URL'ler olarak ele alınabilir.

8. Uygulama kaydını tamamlamak için Oluştur'u seçin.

Bahşiş

Uygulama kayıtları altında oluşturduğunuz uygulamaları görmüyorsanız portalı yenileyin.

İstemci gizli dizisi oluşturma

Web uygulaması için bir uygulama gizli dizisi oluşturmanız gerekir. İstemci gizli dizisi, uygulama parolası olarak da bilinir. Gizli dizi, uygulamanız tarafından erişim belirteci için bir yetkilendirme kodu değiştirmek için kullanılır.

Uygulama kayıtları

1. Azure AD B2C - Uygulama kayıtları sayfasında webapp1 gibi oluşturduğunuz uygulamayı seçin.
2. Soldaki menüde, Yönet'in altında Sertifika gizli dizileri'ni &seçin.
3. Yeni gizli anahtar'ı seçin.
4. Açıklama kutusuna istemci gizli dizisi için bir açıklama girin. Örneğin, clientsecret1.
5. Süre Sonu'nun altında gizli dizinin geçerli olduğu süreyi seçin ve ardından Ekle'yi seçin.
6. Gizli anahtarın Değerini istemci uygulama kodunuzda kullanmak üzere kaydedin. Bu gizli dizi değeri, bu sayfadan ayrıldıktan sonra bir daha görüntülenmez. Bu değeri uygulamanızın kodunda uygulama gizli dizisi olarak kullanırsınız.

Uygulamalar (Eski)

1. Azure AD B2C - Uygulamalar sayfasında webapp1 gibi oluşturduğunuz uygulamayı seçin.
2. Anahtarlar'ı ve ardından Anahtar oluştur'a tıklayın.
3. Anahtarı görüntülemek için Kaydet'i seçin. Uygulama anahtarı değerini not edin. Bu değeri uygulamanızın kodunda uygulama gizli dizisi olarak kullanırsınız.

Dekont

Güvenlik amacıyla, uygulama gizli dizisini düzenli aralıklarla veya acil durumlarda hemen dağıtabilirsiniz. Azure AD B2C ile tümleşen tüm uygulamalar, ne sıklıkta gerçekleşebilirse gerçekleşsin gizli dizi geçişi olayını işlemeye hazır olmalıdır. Uygulamanızın bir uygulama gizli dizisi döndürme olayı sırasında eski gizli diziyi kullanmaya devam etmesi için iki uygulama gizli dizisi ayarlayabilirsiniz. Başka bir istemci gizli dizisi eklemek için bu bölümdeki adımları yineleyin.

Kimlik belirteci örtük iznini etkinleştirme

Bu uygulamayı kaydeder ve bir kullanıcı akışını veya özel ilkeyi test etmek için uygulamayla https://jwt.ms/ yapılandırırsanız, uygulama kaydında örtük verme akışını etkinleştirmeniz gerekir:

1. Soldaki menüde Yönet'in altında Kimlik Doğrulaması'nı seçin.

2. Örtük verme ve karma akışlar'ın altında Hem Erişim belirteçleri (örtük akışlar için kullanılır) hem de kimlik belirteçleri (örtük ve karma akışlar için kullanılır) onay kutularını seçin.

3. Kaydet'i seçin.

Sonraki adımlar

Bu makalede şunların nasıl yapılacağını öğrendiniz:

• Web uygulaması kaydetme
• İstemci gizli dizisi oluşturma

Azure Active Directory B2C'de kullanıcı akışları oluşturmayı öğrenin