Microsoft Entra Dış Kimliğini kullanarak geliştirici hesaplarını yetkilendirme

ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Temel v2 | Standart | Standart v2 | Premium | Premium v2

Microsoft Entra External ID , dış kimliklerin uygulamalarınıza ve kaynaklarınıza güvenli bir şekilde erişmesini sağlayan bir bulut kimlik yönetimi çözümüdür. Api Management geliştirici portalınıza erişimi dış kimliklere göre yönetmek için kullanabilirsiniz.

Bu makalede, API Management geliştirici portalı tarafından desteklenen aşağıdaki senaryolar için Microsoft Entra ID kimlik sağlayıcısının yapılandırmasını öğreneceksiniz:

• İş gücü kiracınızdaki Microsoft Entra Dış Kimliği ile tümleştirme. Örneğin, iş gücü kiracınız Contoso kuruluşuna yönelikse, bu dış kullanıcıların hesaplarını kullanarak da oturum açabilmesi için Google veya Facebook'ı dış kimlik sağlayıcısı olarak yapılandırmak isteyebilirsiniz.
• Ayrı bir dış tenant sisteminde Microsoft Entra Dış Kimliği’nin entegrasyonu. Bu yapılandırma yalnızca bu kiracıdaki dış kullanıcıların geliştirici portalında oturum açmasına izin verir.

Uyarı

Şu anda geliştirici portalı için birden fazla Microsoft Entra ID kimlik sağlayıcısı yapılandıramazsınız.

Geliştirici portalına güvenli erişim seçeneklerine genel bakış için bkz. API Management geliştirici portalına güvenli erişim.

Uyarı

API Management, dış kimlik sağlayıcısı olarak Azure Active Directory B2C için eski destek sağlar. Ancak API Management geliştirici portalının yeni dağıtımları için Azure Active Directory B2C yerine kimlik sağlayıcısı olarak Microsoft Entra Dış Kimliği kullanmanızı öneririz.

Önemli

1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.

Önkoşullar

• Dış erişimin etkinleştirileceği bir Microsoft Entra Id kiracısı (iş gücü kiracısı) veya ayrı bir dış kiracı
• İş gücü kiracısında uygulama oluşturma ve kullanıcı akışlarını yapılandırma izinleri.
• Api Management örneği. Henüz bir örneğiniz yoksa bir Azure API Management örneği oluşturun.
• Örneğinizi bir v2 katmanında oluşturduysanız geliştirici portalını etkinleştirin. Daha fazla bilgi için bkz . Öğretici: Geliştirici portalına erişme ve portalı özelleştirme.

Kiracınıza dış kimlik sağlayıcısı ekleyin

İş gücü kiracısı kullanıyorsanız, iş gücü kiracınızda bir dış kimlik sağlayıcısının etkinleştirilmesi gerekir. Dış kimlik sağlayıcısını yapılandırmak bu makalenin kapsamı dışındadır. Daha fazla bilgi için bkz. İş gücü kiracıları için Dış Kimlik kimlik sağlayıcıları.

Microsoft Entra uygulama kaydı oluşturma

Microsoft Entra Id kiracınızda bir uygulama kaydı oluşturun. Uygulama kaydı, Microsoft Entra'daki geliştirici portalı uygulamasını temsil eder ve portalın Microsoft Entra Kimliğini kullanarak kullanıcılarla oturum açmasını sağlar.

1. Azure Portal'da Microsoft Entra Kimlik'e gidin.
2. Kenar çubuğu menüsündeki Yönet'in altında Uygulama kayıtları>+ Yeni kayıt'ı seçin.
3. Uygulamayı kaydet sayfasında, uygulamanızın kayıt bilgilerini girin.
   • Ad bölümünde, seçtiğiniz bir uygulama adı girin.
   • Desteklenen hesap türleri bölümünde Yalnızca bu kuruluş dizinindeki Hesaplar'ı seçin.
   • Yeniden yönlendirme URI'si bölümünde Tek sayfalı uygulama (SPA) öğesini seçin ve şu URL'yi girin: https://{your-api-management-service-name}.developer.azure-api.net/signinburada {your-api-management-service-name} API Management örneğinizin adıdır.
   • Uygulamayı kaydetmek için Kaydet'i seçin. 1.Uygulamaya Genel Bakış sayfasında Uygulama (istemci) kimliği ve Dizin (kiracı) kimliğini bulun ve bu değerleri güvenli bir konuma kopyalayın. Daha sonra ihtiyacınız olacak.
4. Kenar çubuğu menüsündeki Yönet'in altında Sertifikalar ve gizli diziler'i seçin.
5. Sertifikalar ve gizli diziler sayfasında, İstemci gizli dizileri sekmesinde + Yeni istemci gizli dizisi'ni seçin.
   • birAçıklaması girin.
   • Süresi Dolanlar için herhangi bir seçenek belirleyin.
   • Ekle'yi seçin.
6. Sayfadan çıkmadan önce istemci gizli değerini güvenli bir konuma kopyalayın. Daha sonra lazım olacak.
7. Kenar çubuğu menüsünde, Yönet'in altında Belirteç yapılandırması>+ İsteğe bağlı talep ekle'yi seçin.
   1. Belirteç türü'nde Kimlik'i seçin.
   2. Şu talepleri seçin (denetleyin): e-posta, family_namegiven_name.
   3. Add (Ekle) seçeneğini belirleyin. İstenirse Microsoft Graph e-posta ve profil iznini açın seçin.

Kiracınız için self servis kaydolmayı etkinleştirme

Dış kullanıcıların geliştirici portalına erişim için kaydolması için şu adımları tamamlamanız gerekir:

• Kiracınız için self servis kaydolmayı etkinleştirin.
• Uygulamanızı self servis kaydolma kullanıcı akışına ekleyin.

Daha fazla bilgi ve ayrıntılı adımlar için, iş gücü mü yoksa dış kiracı mı kullandığınıza bağlı olarak aşağıdaki makalelere bakın:

• İş gücü kiracısı: B2B işbirliği için self servis kaydolma kullanıcı akışları ekleme
• Dış kiracı: Dış kiracı uygulaması için kaydolma ve oturum açma kullanıcı akışı oluşturma ve Kullanıcı akışına uygulama ekleme

Microsoft Entra Id'yi geliştirici portalı için kimlik sağlayıcısı olarak yapılandırma

API Management örneğinizde Microsoft Entra Id kimlik sağlayıcısını yapılandırın. Önceki bölümde uygulama kaydınızdan kopyaladığınız değerlere ihtiyacınız vardır.

1. Azure portalı sekmesinde API Management örneğine gidin.

2. Kenar çubuğu menüsünde, Geliştirici portalı altında Kimlikler>+ Ekle'yi seçin.

3. Kimlik sağlayıcısı ekle sayfasında Microsoft Entra Id'yi seçin. Seçildikten sonra diğer gerekli bilgileri girebilirsiniz.

   1. İstemci kimliği alanına uygulama kaydınızdan Uygulama (istemci) kimliğini girin.
   2. İstemci sırrı kısmına, uygulama kaydınızdan Sır değerini girin.
   3. Oturum açma için kiracı, uygulama kaydınızdan Dizin (kiracı) kimliği girin.
   • İstemci kitaplığı açılan listesinde MSAL'yi seçin.

4. Add (Ekle) seçeneğini belirleyin.

   

5. Microsoft Entra yapılandırmasının geçerli olması için geliştirici portalını yeniden yayımlayın. Kenar çubuğu menüsünde, Geliştirici portalı'nın altında Portala genel bakış>Yayımla'yı seçin.

Önemli

Değişikliklerin etkili olması için kimlik sağlayıcısının yapılandırma ayarlarını oluştururken veya güncelleştirirken geliştirici portalını yeniden yayımlamanız gerekir.

Microsoft Entra Dış Kimliği ile geliştirici portalında oturum açın

Geliştirici portalında, OAuth: Oturum aç düğmesi pencere öğesi ile Microsoft Entra Dış Kimliği kullanarak oturum açmak mümkündür. Pencere öğesi, varsayılan geliştirici portalı içeriğinin oturum açma sayfasına zaten eklenmiştir.

1. Microsoft Entra Dış Kimliği'ni kullanarak oturum açmak için yeni bir tarayıcı penceresi açın ve geliştirici portalına gidin. Oturum aç'ı seçin.

2. Oturum aç sayfasında Azure Active Directory'yi seçin.

   

3. Microsoft Entra kiracınızın oturum açma penceresinde Oturum açma seçenekleri'ni seçin. Oturum açmak için Microsoft Entra kiracınızda yapılandırdığınız kimlik sağlayıcısını seçin. Örneğin, Google'ı bir kimlik sağlayıcısı olarak yapılandırdıysanız Google ile oturum aç'ı seçin.

   

Oturum açmaya devam etmek için istemlere yanıt verin. Oturum açma işlemi tamamlandıktan sonra geliştirici portalına yeniden yönlendirilirsiniz.

Artık API Management hizmet örneğiniz için geliştirici portalında oturum açtınız. Kullanıcılara yeni bir API Management kullanıcı hesabı ve Microsoft Entra ID'de yeni bir dış kiracı kullanıcısı olarak eklenirsiniz.

İlgili içerik

• API Management geliştirici portalına güvenli erişim
• Microsoft Entra Id kullanarak API Management geliştirici portalına erişim yetkisi verme
• Microsoft Entra Dış Kimliğine Giriş
• İş gücü ve dış kiracılarda desteklenen özellikler