Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure Kimlik kitaplığının kullanıcı tarafından sağlanan kimlik bilgileriyle Microsoft Entra belirteci kimlik doğrulamasını nasıl desteklediğine bakabilirsiniz. Bu destek, bu makalede ele alınan bir dizi TokenCredential uygulaması aracılığıyla mümkün kılındı.
Bu makale aşağıdaki konuları kapsar:
- Cihaz kodu kimlik bilgisi
- Etkileşimli tarayıcı kimliği
Cihaz kodu kimlik bilgileri
Cihaz kodu kimlik bilgisi, kullanıcı arabirimi sınırlı olan cihazlarda kullanıcının kimliğini etkileşimli olarak doğrular. Uygulama kimlik doğrulaması yapmaya çalıştığında kullanıcıdan tarayıcı etkin bir makinede oturum açma URL'sini ziyaret etmelerini isteme yoluyla çalışır. Kullanıcı daha sonra oturum açma kimlik bilgileriyle birlikte yönergelerde belirtilen cihaz kodunu girer. Kimlik doğrulaması başarılı olduğunda, kimlik doğrulaması isteyen uygulamanın kimliği üzerinde çalıştığı cihazda başarıyla doğrulanır.
Daha fazla bilgi için Microsoft kimlik platformu ve OAuth 2.0 cihaz yetkilendirme izni akışına bakın.
Cihaz kodu akışı için uygulamaları etkinleştirme
Cihaz kodu akışı aracılığıyla kullanıcının kimliğini doğrulamak için aşağıdaki adımları kullanın:
- Azure portalında Microsoft Entra Id'ye gidin ve uygulama kaydınızı bulun.
- Kimlik Doğrulaması bölümüne gidin.
- Önerilen Yeniden Yönlendirilen URI'ler altında,
ile biten URI'yi denetleyin. - Varsayılan İstemci Türü altında, seçeneğini
yesiçin seçin.
Bu adımlar uygulamanın kimliğini doğrulamasını sağlar, ancak yine de microsoft Entra Id'de oturum açma veya sizin yerinize kaynaklara erişme izni yoktur. Bu sorunu gidermek için API İzinleri'ne gidin ve Microsoft Graph'ı ve Key Vault gibi erişmek istediğiniz kaynakları etkinleştirin.
Ayrıca, ilk kez oturum açtığınızda uygulamanıza onay vermek için kiracınızın yöneticisi olmanız gerekir.
Microsoft Entra ID'nizde cihaz kodu akışı seçeneğini yapılandıramıyorsanız, bu, uygulamanızın çok kiracılı bir yapı olmasını gerektirebilir. Uygulamanızı çok kiracılı hale getirmek için Kimlik Doğrulama paneline gidin ve herhangi bir kuruluş dizinindeki Hesaplar'ı seçin. Ardından, Uygulamayı Genel İstemci Olarak Kabul Edin için evet'i seçin.
Cihaz kodu akışıyla kullanıcı hesabının kimliğini doğrulama
Aşağıdaki örnek, IoT cihazında SecretClient kullanarak Azure Key Vault Secret Java istemci kütüphanesi DeviceCodeCredential kimlik doğrulama işlemini göstermektedir.
/**
* Authenticate with device code credential.
*/
DeviceCodeCredential deviceCodeCredential = new DeviceCodeCredentialBuilder()
.challengeConsumer(challenge -> {
// Lets the user know about the challenge.
System.out.println(challenge.getMessage());
}).build();
// Azure SDK client builders accept the credential as a parameter.
SecretClient client = new SecretClientBuilder()
.vaultUrl("https://<your Key Vault name>.vault.azure.net")
.credential(deviceCodeCredential)
.buildClient();
Etkileşimli tarayıcı kimlik bilgileri
Bu kimlik bilgisi, kullanıcının kimliğini varsayılan sistem tarayıcısıyla etkileşimli olarak doğrular ve uygulamanızın kimliğini doğrulamak için kendi kimlik bilgilerinizi kullanmanıza izin vererek sorunsuz bir kimlik doğrulama deneyimi sunar.
Etkileşimli tarayıcı OAuth 2 akışı için uygulamaları etkinleştirme
InteractiveBrowserCredential kullanabilmek için, bir kullanıcı adına oturum açma izinlerine sahip olan bir uygulamayı Microsoft Entra ID'ye kaydetmeniz gerekir. Uygulamanızı kaydetmek için cihaz kodu akışı için önceki adımları izleyin. Daha önce belirtildiği gibi, herhangi bir kullanıcı hesabının oturum açabilmesi için kiracınızın yöneticisinin uygulamanıza onay vermesi gerekir.
InteractiveBrowserCredentialBuilder içinde bir yönlendirme URL'si gerektiğini fark edebilirsiniz. Yeniden yönlendirme URL'sini kayıtlı Microsoft Entra uygulamanızın Kimlik Doğrulaması bölümünün altına Yeniden Yönlendirme URI'leri alt bölümüne ekleyin.
Kullanıcı hesabının kimliğini tarayıcıda etkileşimli olarak doğrulama
Aşağıdaki örnek, SecretClient kimliğini azure-security-keyvault-secrets istemci kitaplığını InteractiveBrowserCredential kullanarak doğrulamayı gösterir.
/**
* Authenticate interactively in the browser.
*/
InteractiveBrowserCredential interactiveBrowserCredential = new InteractiveBrowserCredentialBuilder()
.clientId("<your app client ID>")
.redirectUrl("YOUR_APP_REGISTERED_REDIRECT_URL")
.build();
// Azure SDK client builders accept the credential as a parameter.
SecretClient client = new SecretClientBuilder()
.vaultUrl("https://<your Key Vault name>.vault.azure.net")
.credential(interactiveBrowserCredential)
.buildClient();
Sonraki adımlar
Bu makalede kullanıcı kimlik bilgileriyle kimlik doğrulaması ele alınmıştır. Bu kimlik doğrulama biçimi, Java için Azure SDK'da kimlik doğrulaması yapmanın birden çok yoludur. Aşağıdaki makalelerde diğer yollar açıklanmaktadır:
- Geliştirme ortamlarında Azure kimlik doğrulaması
- Azure'da barındırılan uygulamaların kimliğini doğrulama
- Hizmet ilkeleriyle kimlik doğrulama
Kimlik doğrulamasında ustalaştıktan sonra, SDK'nın sağladığı günlük işlevselliği hakkında bilgi edinmek için Java için Azure SDK'da günlüğe kaydetmeyi yapılandırma bölümüne bakın.