Hızlı Başlangıç: Azure App Service'te çalışan web uygulamanıza uygulama kimlik doğrulaması ekleme

Azure Uygulaması Hizmetinde çalışan web uygulamanız için kimlik doğrulamasını etkinleştirmeyi ve kuruluşunuzdaki kullanıcılara erişimi sınırlamayı öğrenin.

Bu eğitimde şunları öğreniyorsunuz:

• Web uygulaması için kimlik doğrulamasını yapılandırın.
• Kimlik sağlayıcısı olarak Microsoft Entra kullanarak web uygulamasına erişimi kuruluşunuzdaki kullanıcılarla sınırlayın.

App Service tarafından sağlanan otomatik kimlik doğrulaması

App Service, web uygulamanızda kod içermeyen kullanıcılarla oturum açabilmeniz için yerleşik kimlik doğrulaması ve yetkilendirme desteği sağlar. İsteğe bağlı App Service kimlik doğrulaması/yetkilendirme modülünü kullanmak, uygulamanız için kimlik doğrulamasını ve yetkilendirmeyi basitleştirir. Özel kimlik doğrulaması ve yetkilendirme için hazır olduğunuzda bu mimariyi temel alarak geliştirme yaparsınız.

App Service kimlik doğrulaması şu bilgileri sağlar:

• Azure portalı ve uygulama ayarları aracılığıyla kolayca açın ve yapılandırın.
• SDK'lar, belirli diller veya uygulama kodunda değişiklik yapılması gerekmez.
• Çeşitli kimlik sağlayıcıları desteklenir:
  • Microsoft Entra
  • Microsoft Hesabı
  • Facebook
  • Google
  • X

Kimlik doğrulama/yetkilendirme modülü etkinleştirildiğinde, gelen her HTTP isteği uygulama kodunuz tarafından işlenmeden önce bu istekten geçer. Daha fazla bilgi edinmek için bkz. Azure App Service'te kimlik doğrulaması ve yetkilendirme.

1. Önkoşullar

Azure hesabınız yoksa, başlamadan önce ücretsiz hesap oluşturun.

2. App Service'te web uygulaması oluşturma ve yayımlama

Bu öğretici için App Service'e dağıtılan bir web uygulamasına ihtiyacınız vardır. Mevcut bir web uygulamasını kullanabilir veya hızlı başlangıçlardan birini izleyerek App Service'e yeni bir web uygulaması oluşturup yayımlayabilirsiniz:

• ASP.NET Core
• Node.js
• Piton
• Java

İster var olan bir web uygulamasını kullanın ister yeni bir uygulama oluşturun, aşağıdakileri not alın:

• Web uygulaması adı.
• Web uygulamasının dağıtılacağı kaynak grubu.

Bu rehber süresince bu adlara ihtiyacınız vardır.

3. Kimlik doğrulama ve yetkilendirmeyi yapılandırma

Artık App Service'te çalışan bir web uygulamanız olduğuna göre, kimlik doğrulamasını ve yetkilendirmeyi etkinleştirin. Kimlik sağlayıcısı olarak Microsoft Entra kullanırsınız. Daha fazla bilgi için bkz. App Service uygulamanız için Microsoft Entra kimlik doğrulamasını yapılandırma.

İş gücü yapılandırması

1. Azure portalı menüsünde Kaynak grupları'nı seçin veya herhangi bir sayfadan Kaynak grupları'nı arayın ve seçin.

2. Kaynak grupları'nda kaynak grubunuzu bulun ve seçin. Genel Bakış'ta uygulamanızın yönetim sayfasını seçin.

   

3. Uygulamanızın sol menüsünde Kimlik Doğrulama'yı ve ardından Kimlik sağlayıcısı ekle'yi seçin.

4. Kimlik sağlayıcısı ekle sayfasında, Microsoft ve Microsoft Entra kimliklerinde oturum açmak için Kimlik sağlayıcısı olarak Microsoft'u seçin.

5. Kiracı türü için çalışanlar ve iş konukları için İş gücü yapılandırması (geçerli kiracı) seçeneğini belirleyin.

6. Uygulama kaydı>Uygulama kayıt türü içinYeni uygulama kaydı oluştur'u seçerek Microsoft Entra'da yeni bir uygulama kaydı oluşturun.

7. Uygulamanız için bir Görüntü Adı girin. Uygulamanızı kullanan kullanıcılar, örneğin oturum açma sırasında görünen adı görebilir.

8. İstemci gizli anahtar süresi sonu için Önerilen: 180 gün seçeneğini seçin.

9. Uygulama kaydı>Desteklenen hesap türleri içinGeçerli kiracı-tek kiracı'yı seçerek yalnızca kuruluşunuzdaki kullanıcıların web uygulamasında oturum açabilmesini sağlayın.

10. Ek denetimler bölümünde şunları seçin:

    • İstemci uygulaması gereksinimi için yalnızca bu uygulamanın kendisinden gelen isteklere izin ver
    • Kimlik gereksinimi için herhangi bir kimlikten gelen isteklere izin ver
    • Kiracı gereksinimi için yalnızca veren kiracıdan gelen isteklere izin ver

11. App Service kimlik doğrulama ayarları bölümünde şunları ayarlayın:

    • Kimlik Doğrulaması için kimlik doğrulaması gerektir
    • HTTP 302 Bulundu yeniden yönlendirmesi:Kimliği Doğrulanmamış istekler için web siteleri için önerilir
    • Belirteç deposu kutusu

12. Web uygulamanız için kimlik doğrulamasını etkinleştirmek için Kimlik sağlayıcısı ekle sayfasının en altında Ekle'yi seçin.

    

    Artık App Service kimlik doğrulaması ve yetkilendirmesi ile güvenliği sağlanan bir uygulamanız var.

    Uyarı

    Diğer kiracılardan gelen hesaplara izin vermek için 'Kimlik Doğrulama' sekmesinden 'Kimlik Sağlayıcısı'nızı düzenleyerek 'Veren URL'sini 'https://login.microsoftonline.com/common/v2.0' olarak değiştirin.

Dış yapılandırma

1. Azure portalı menüsünde Kaynak grupları'nı seçin veya herhangi bir sayfadan Kaynak grupları'nı arayın ve seçin.

2. Kaynak grupları'nda kaynak grubunuzu bulun ve seçin. Genel Bakış'ta uygulamanızın yönetim sayfasını seçin.

   

3. Uygulamanızın sol menüsünde Kimlik Doğrulama'yı ve ardından Kimlik sağlayıcısı ekle'yi seçin.

4. Kimlik sağlayıcısı ekle sayfasında, Microsoft ve Microsoft Entra kimliklerinde oturum açmak için Kimlik sağlayıcısı olarak Microsoft'u seçin.

5. Kiracı türü için dış kullanıcılar için Dış yapılandırma'yı seçin.

6. Yeni uygulama kaydı oluşturmak için Yeni uygulama kaydı oluştur'u seçin.

7. Açılan listeden kullanmak üzere mevcut bir kiracıyı seçin veya Yeni oluştur'u seçerek yeni bir dış kiracı oluşturun.

   

8. (İsteğe bağlı) Kiracı oluştur sayfasında Kiracı Adı* ve Etki Alanı Adı'nı ekleyin. Bir Konum seçin, Gözden geçir ve oluştur'u ve ardından Oluştur'u seçin.

   

9. Dış kimlik doğrulamasını yapılandırmak için Yapılandır'ı seçin.

10. Tarayıcı, Müşteri kimlik doğrulamasını yapılandır penceresini açar. Kurulum oturum açma bölümündeYeni oluştur'u seçerek dış kullanıcılarınız için bir oturum açma deneyimi oluşturun.

11. Kullanıcı akışı için bir Ad giriniz.

12. Bu hızlı başlangıç için, yeni kullanıcıların oturum açma adı olarak bir e-posta adresi ve ilk faktör kimlik bilgileri olarak parola kullanarak kaydolmasını ve oturum açmasını sağlayan E-posta ve parola'yı seçin.

13. Kullanıcı akışını oluşturmak için Oluştur’u seçin.

    

14. Markalamayı özelleştirmek için İleri'yi seçin.

15. Şirket logonuzu ekleyin, bir arka plan rengi seçin ve bir oturum açma düzeni seçin.

    

16. sonrakiseçin. Seçtiğiniz kiracının zaten bir marka yapılandırması varsa, geçersiz kılmak istediğinizi onaylamanız gerekir.

17. Dış kiracı güncellemesini onaylamak için İnceleme sekmesinde Yapılandır'ı seçin.

18. Tarayıcı, Kimlik sağlayıcısı ekle sayfasına döner.

19. Ek denetimler bölümünde şunları seçin:

    • İstemci uygulaması gereksinimi için yalnızca bu uygulamanın kendisinden gelen isteklere izin ver
    • Kimlik gereksinimi için herhangi bir kimlikten gelen isteklere izin ver
    • Kiracı gereksinimi için yalnızca veren kiracıdan gelen isteklere izin ver

20. App Service kimlik doğrulama ayarları bölümünde şunları ayarlayın:

    • Kimlik Doğrulaması için kimlik doğrulaması gerektir
    • HTTP 302 Bulundu yeniden yönlendirmesi:Kimliği Doğrulanmamış istekler için web siteleri için önerilir
    • Belirteç deposu kutusu

21. Web uygulamanız için kimlik doğrulamasını etkinleştirmek için Kimlik sağlayıcısı ekle sayfasının en altında Ekle'yi seçin.

    

4. Web uygulamasına sınırlı erişimi doğrulayın

Önceki bölümde App Service kimlik doğrulaması/yetkilendirme modülünü etkinleştirdiğinizde, iş gücünüzde veya dış kiracınızda bir uygulama kaydı oluşturulmuştur. Uygulama kaydı, önceki adımda oluşturduğunuz görünen ada sahiptir.

1. Ayarları denetlemek için Microsoft Entra yönetim merkezinde en azından Bir Uygulama Geliştiricisi olarak oturum açın.

2. Dış yapılandırmayı seçtiyseniz, Dizinler + menüsünden web uygulamanızla birlikte dış kiracıya geçmek için üst menüdeki Ayarlar simgesini kullanın.

3. Kimlik>Uygulamaları>Uygulama kayıtları'na göz atın ve menüden Uygulamalar>Uygulama kayıtları'nı seçin.

4. Oluşturulan uygulama kaydını seçin.

5. Genel bakış bölümünde Desteklenen hesap türlerininYalnızca Kuruluşum olarak ayarlandığını doğrulayın.

6. Uygulamanıza erişimin kuruluşunuzdaki kullanıcılarla sınırlı olduğunu doğrulamak için web uygulamanıza Genel Bakış'a gidin ve Varsayılan etki alanı bağlantısını seçin.

   

7. Kimliği doğrulanmamış kullanıcıların siteye erişimine izin verilmediğini doğrulayarak güvenli bir oturum açma sayfasına yönlendirilmelisiniz.

8. Siteye erişim kazanmak için kuruluşunuzda kullanıcı olarak oturum açın.

9. Kuruluş dışındaki kullanıcıların erişimi olmadığını doğrulamak için başka bir gizli veya özel tarayıcı penceresi açın ve kişisel bir Microsoft hesabı kullanarak oturum açmayı deneyin. Oturum açma başarısız olmalı veya reddedilmelidir.

5. Kaynakları temizleme

Bu çok bölümlü öğreticideki tüm adımları tamamladıysanız bir App Service, App Service barındırma planı ve bir kaynak grubunda depolama hesabı oluşturdunuz. Microsoft Entra ID'de bir uygulama kaydı da oluşturuldu. Dış yapılandırmayı seçtiyseniz yeni bir dış kiracı oluşturmuş olabilirsiniz. Artık ihtiyaç kalmadığında, bu kaynakları ve uygulama kaydını silin, böylece masraflar artmaya devam etmesin.

Bu eğitimde şunları öğreniyorsunuz:

• Eğitimi takip ederken oluşturulan Azure kaynaklarını silin.

Kaynak grubunu silme

Azure portalında portalmenüsünden Kaynak grupları'nı ve ardından App Service ve App Service planınızı içeren kaynak grubunu seçin.

"Kaynak grubunu sil seçeneğini belirleyerek kaynak grubunu ve tüm kaynakları silin."

Bu komutun çalıştırılması birkaç dakika sürebilir.

Uygulama kaydını sil

Microsoft Entra yönetim merkezindeUygulamalar>Uygulama kayıtları'nı seçin. Ardından oluşturduğunuz uygulamayı seçin.

Uygulama kaydına genel bakış bölümünde Sil'i seçin.

Dış kiracıyı silme

Yeni bir dış kiracı oluşturduysanız, bu kiracıyı silebilirsiniz. Microsoft Entra yönetim merkezindeKimliğe>Genel Bakış>Kiracıları yönetme bölümüne göz atın.

Silmek istediğiniz kiracıyı seçin ve ardından Sil'i seçin.

Kiracıyı silmeden önce gerekli eylemleri tamamlamanız gerekebilir. Örneğin, kiracıdaki tüm kullanıcı akışlarını ve uygulama kayıtlarını silmeniz gerekebilir.

Kiracıyı silmeye hazırsanız Sil'i seçin.

Sonraki Adımlar

Bu öğreticide şunların nasıl yapılacağını öğrendiniz:

• Web uygulaması için kimlik doğrulamasını yapılandırın.
• Web uygulamasına erişimi kuruluşunuzdaki kullanıcılarla sınırlayın.

App Service depolamaya erişir