Özel talep sağlayıcısı

Bu makalede, Microsoft Entra özel talep sağlayıcısına genel bir bakış sağlanır. Bir kullanıcı bir uygulamada kimlik doğrulaması yaparken, belirteçe talep eklemek için özel talep sağlayıcısı kullanılabilir. Özel talep sağlayıcısı, dış sistemlerden talep getirmek için dış REST API'yi çağıran özel bir kimlik doğrulama uzantısından oluşur. Özel talep sağlayıcısı dizininizdeki bir veya birden çok uygulamaya atanabilir.

Bir kullanıcıyla ilgili önemli veriler genellikle Microsoft Entra Id dışındaki sistemlerde depolanır. Örneğin, ikincil e-posta, faturalama katmanı veya hassas bilgiler. Bazı uygulamalar, uygulamanın tasarlandığı gibi çalışması için bu özniteliklere bağımlı olabilir. Örneğin, uygulama belirteçteki bir talep temelinde belirli özelliklere erişimi engelleyebilir.

Aşağıdaki video, Microsoft Entra özel kimlik doğrulama uzantılarına ve özel talep sağlayıcılarına mükemmel bir genel bakış sağlar:

Aşağıdaki senaryolar için özel talep sağlayıcısı kullanın:

• Eski sistemlerin geçişi - kullanıcılar hakkında bilgi barındıran Active Directory Federasyon Hizmetleri (AD FS) (AD FS) veya veri depoları (LDAP dizini gibi) gibi eski kimlik sistemleriniz olabilir. Bu uygulamaları geçirmek istiyorsunuz, ancak kimlik verilerini Microsoft Entra Id'ye tam olarak geçiremezsiniz. Uygulamalarınız belirteç üzerindeki belirli bilgilere bağlı olabilir ve yeniden oluşturulamaz.
• Dizinle eşitlenebilen diğer veri depolarıyla tümleştirme - Üçüncü taraf sistemleriniz veya kullanıcı verilerini depolayan kendi sistemleriniz olabilir. İdeal olan bu bilgilerin Microsoft Entra dizininde eşitleme veya doğrudan geçiş yoluyla birleştirilmesidir. Ancak bu her zaman mümkün değildir. Kısıtlama, veri yerleşimi, düzenlemeler veya diğer gereksinimlerden kaynaklanıyor olabilir.

Belirteç verme başlatma olayı dinleyicisi

Olay dinleyicisi, bir olayın gerçekleşmesini bekleyen bir yordamdır. Özel kimlik doğrulama uzantısı belirteç verme başlatma olay dinleyicisini kullanır. Olay, uygulamanıza bir belirteç verilmek üzereyken tetikleniyor. Olay tetiklendiğinde, dış sistemlerden öznitelikleri getirmek için özel kimlik doğrulama uzantısı REST API çağrılır.

Özel talep sağlayıcısı ayarlamak için, belirteç verme başlangıç olayıyla bir REST API oluşturmanız ve ardından belirteç verme olayı için özel bir talep sağlayıcısı yapılandırmanız gerekir.

İpucu

Bu özelliği denemek için Woodgrove Groceries tanıtımına gidin ve "REST API'den güvenlik belirteçlerine talep ekleme" kullanım örneğini başlatın.

.NET için Azure İşlevleri istemci kitaplığı için kimlik doğrulama olayları tetikleyicisi

Azure İşlevleri için kimlik doğrulama olayları tetikleyicisi, Microsoft Entra ID kimlik doğrulaması olaylarını işlemek için özel bir uzantı uygulamanıza olanak tanır. Kimlik doğrulama olayları tetikleyicisi, kimlik doğrulama olayları için gelen HTTP istekleri için tüm arka uç işlemlerini işler.

• API çağrısının güvenliğini sağlamak için belirteç doğrulaması
• Nesne modeli, yazma ve IDE intellisense
• API isteği ve yanıt şemalarının gelen ve giden doğrulaması

Ayrıca bkz.

• Belirteç verme başlangıç olayıyla REST API oluşturma
• SamL uygulamasını dış depodan talepler içeren belirteçleri alacak şekilde yapılandırma
• Özel talep sağlayıcısı başvuru makalesi.