Kimlik bilgisi yöneticisinde ortak kimlik bilgisi sağlayıcılarını yapılandırma
UYGULANANLAR: Tüm API Management katmanları
Bu makalede, API Management örneğinizdeki yönetilen bağlantılar için kimlik sağlayıcılarını yapılandırma hakkında bilgi ediniyorsunuz. Aşağıdaki yaygın sağlayıcılar için Ayarlar gösterilir:
- Microsoft Entra sağlayıcısı
- Genel OAuth 2.0 sağlayıcısı
API Management örneğinizin kimlik bilgisi yöneticisinde bir kimlik bilgisi sağlayıcısı yapılandırabilirsiniz. Microsoft Entra sağlayıcısını ve bağlantısını yapılandırmaya yönelik adım adım bir örnek için bkz:
Önkoşullar
API Management'ta desteklenen sağlayıcılardan herhangi birini yapılandırmak için, önce kimlik sağlayıcısında API erişimini yetkilendirmek için kullanılacak bir OAuth 2.0 uygulaması yapılandırın. Yapılandırma ayrıntıları için sağlayıcının geliştirici belgelerine bakın.
Yetkilendirme kodu verme türünü kullanan bir kimlik bilgisi sağlayıcısı oluşturuyorsanız, uygulamada bir Yeniden Yönlendirme URL'si (bazen Yetkilendirme Geri Çağırma URL'si veya benzer bir ad olarak adlandırılır) yapılandırın. değeri için girin
https://authorization-manager.consent.azure-apim.net/redirect/apim/<YOUR-APIM-SERVICENAME>.Senaryonuza bağlı olarak kapsamlar (API izinleri) gibi uygulama ayarlarını yapılandırın.
En az düzeyde, API Management'ta yapılandırılacak aşağıdaki uygulama kimlik bilgilerini alın: uygulamanın istemci kimliği ve istemci gizli dizisi.
Sağlayıcıya ve senaryonuza bağlı olarak yetkilendirme uç noktası URL'leri veya kapsamları gibi diğer ayarları almanız gerekebilir.
Microsoft Entra sağlayıcısı
API kimlik bilgileri yöneticisi, Microsoft Azure'da kimlik yönetimi ve erişim denetimi özellikleri sağlayan kimlik hizmeti olan Microsoft Entra kimlik sağlayıcısını destekler. Kullanıcıların endüstri standardı protokolleri kullanarak güvenli bir şekilde oturum açmasına olanak tanır.
- Desteklenen izin türleri: yetkilendirme kodu, istemci kimlik bilgileri
Not
Şu anda Microsoft Entra kimlik bilgisi sağlayıcısı yalnızca Azure AD v1.0 uç noktalarını destekler.
Microsoft Entra sağlayıcı ayarları
| Özellik | Açıklama | Zorunlu | Varsayılan |
|---|---|---|---|
| Sağlayıcı adı | API Management'ta kimlik bilgisi sağlayıcısı kaynağının adı | Yes | Yok |
| Kimlik sağlayıcısı | Azure Active Directory v1'i seçin | Yes | Yok |
| Verme türü | Kullanılacak OAuth 2.0 yetkilendirme verme türü Senaryonuza bağlı olarak Yetkilendirme kodu veya İstemci kimlik bilgileri'ni seçin. |
Yes | Yetki kodu |
| Yetkilendirme URL'si | https://graph.microsoft.com |
Yes | Yok |
| Client ID | Microsoft Entra uygulamasını tanımlamak için kullanılan uygulama (istemci) kimliği | Yes | Yok |
| İstemci gizli anahtarı | Microsoft Entra uygulaması için kullanılan istemci gizli dizisi | Yes | Yok |
| Oturum açma URL'si | Microsoft Entra oturum açma URL'si | Hayır | https://login.windows.net |
| Kaynak URL | Yetkilendirme gerektiren kaynağın URL'si Örnek: https://graph.microsoft.com |
Yes | Yok |
| Kiracı kimliği | Microsoft Entra uygulamanızın kiracı kimliği | Hayır | ortak |
| Kapsamlar | Microsoft Entra uygulamanız için " " " karakteriyle ayrılmış bir veya daha fazla API izni Örnek: ChannelMessage.Read.All User.Read |
Hayır | Microsoft Entra uygulamasında ayarlanan API izinleri |
Genel OAuth 2.0 sağlayıcıları
Bağlantıları yapılandırmak için iki genel sağlayıcı kullanabilirsiniz:
- Genel OAuth 2.0
- PKCE ile Genel OAuth 2.0
Genel bir sağlayıcı, gereksinimlerinize göre kendi OAuth 2.0 kimlik sağlayıcınızı kullanmanıza olanak tanır.
Not
Kimlik sağlayıcınız destekliyorsa gelişmiş güvenlik için PKCE sağlayıcısıyla genel OAuth 2.0 kullanmanızı öneririz. Daha fazla bilgi edinin
- Desteklenen izin türleri: yetkilendirme kodu, istemci kimlik bilgileri
Genel kimlik bilgisi sağlayıcısı ayarları
| Özellik | Açıklama | Zorunlu | Varsayılan |
|---|---|---|---|
| Sağlayıcı adı | API Management'ta kimlik bilgisi sağlayıcısı kaynağının adı | Yes | Yok |
| Kimlik sağlayıcısı | Genel Oauth 2 veya PKCE ile Genel Oauth 2'yi seçin. | Yes | Yok |
| Verme türü | Kullanılacak OAuth 2.0 yetkilendirme verme türü Senaryonuza ve kimlik sağlayıcınıza bağlı olarak Yetkilendirme kodu veya İstemci kimlik bilgileri'ni seçin. |
Yes | Yetki kodu |
| Yetkilendirme URL'si | Yetkilendirme uç noktası URL'si | Hayır | KULLANILMA -YAN |
| Client ID | Kimlik sağlayıcısının yetkilendirme sunucusuna bir uygulamayı tanımlamak için kullanılan kimlik | Yes | Yok |
| İstemci gizli anahtarı | Uygulama tarafından kimlik sağlayıcısının yetkilendirme sunucusuyla kimlik doğrulaması yapmak için kullanılan gizli dizi | Yes | Yok |
| URL'yi yenile | Uygulamanızın yenilenen erişim belirteci için yenileme belirtecini değiştirmek için istekte bulunan URL | Hayır | KULLANILMA -YAN |
| Belirteç URL'si | Kimlik sağlayıcısının yetkilendirme sunucusundaki, program aracılığıyla belirteç istemek için kullanılan URL | Yes | Yok |
| Kapsamlar | Uygulamanın gerçekleştirmesine izin verilen bir veya daha fazla belirli eylem veya api'den kullanıcı adına isteyebileceği bilgiler ve " " " karakteriyle ayrılmış olarak Örnek: user web api openid |
Hayır | YOK |
Diğer kimlik sağlayıcıları
API Management, GitHub, LinkedIn ve diğerleri gibi popüler SaaS teklifleri için çeşitli sağlayıcıları destekler. Bir kimlik bilgisi sağlayıcısı oluştururken Azure portalında bu sağlayıcıların listesinden seçim yapabilirsiniz.
Desteklenen verme türleri: yetkilendirme kodu, istemci kimlik bilgileri (sağlayıcıya bağlıdır)
Bu sağlayıcılar için gerekli ayarlar sağlayıcıdan sağlayıcıya farklılık gösterir ancak genel OAuth 2.0 sağlayıcılarına benzer. Her sağlayıcı için geliştirici belgelerine bakın.