Google'ı kimlik sağlayıcısı olarak ekleme (önizleme)

Şunlar için geçerlidir: İş gücü kiracılarıDış kiracılar (daha fazla bilgi edinin)

Google ile federasyon ayarlayarak müşterilerin uygulamalarınızda kendi Google hesaplarıyla oturum açmasına izin verirsiniz. Kullanıcı akışınızın oturum açma seçeneklerinden biri olarak Google'ı ekledikten sonra müşteriler bir Google hesabıyla uygulamanıza kaydolabilir ve uygulamanızda oturum açabilir. (Müşteriler için kimlik doğrulama yöntemleri ve kimlik sağlayıcıları hakkında daha fazla bilgi edinin.)

İpucu

Bu özelliği denemek için Woodgrove Groceries tanıtımına gidin ve "Sosyal hesapla oturum açma" kullanım örneğini başlatın.

Önkoşullar

• Dış kiracı.
• Kaydolma ve oturum açma kullanıcı akışı.

Google uygulaması oluşturma

Google hesabı olan müşteriler için oturum açmayı etkinleştirmek için Google Developers Console'da bir uygulama oluşturmanız gerekir. Daha fazla bilgi için bkz . OAuth 2.0'ı ayarlama. Henüz bir Google hesabınız yoksa adresinden kaydolabilirsiniz https://accounts.google.com/signup.

1. Google hesabınızın kimlik bilgileriyle Google Developers Console'da oturum açın.

2. İstenirse hizmet koşullarını kabul edin.

3. Sayfanın sol üst köşesinde proje listesini ve ardından Yeni Proje'yi seçin.

4. Bir Proje Adı girin, Oluştur'u seçin.

5. Ekranın sol üst kısmındaki proje açılan listesini seçerek yeni projeyi kullandığınızdan emin olun. Projenizi ada göre seçin ve ardından Aç'ı seçin.

6. Hızlı erişim'in altında veya soldaki menüde API'ler ve hizmetler'i ve ardından OAuth onayı ekranını seçin.

7. Kullanıcı Türü için Dış'ı ve ardından Oluştur'u seçin.

8. OAuth onayı ekranında, Uygulama bilgileri'nin altında

   1. Uygulamanız için bir Ad girin.
   2. Kullanıcı desteği e-posta adresini seçin.

9. Yetkili etki alanları bölümünde Etki alanı ekle'yi seçin ve ardından ve microsoftonline.comekleyinciamlogin.com.

10. Geliştirici iletişim bilgileri bölümünde, projenizdeki değişiklikler hakkında sizi bilgilendirmek üzere Google için virgülle ayrılmış e-postalar girin.

11. Kaydet ve Devam et'i seçin.

12. Sol menüden Kimlik Bilgileri'ni seçin

13. Kimlik bilgileri oluştur'u ve ardından OAuth istemci kimliği'ni seçin.

14. Uygulama türü'nin altında Web uygulaması'yı seçin.

    1. Uygulamanız için "Microsoft Entra Dış Kimlik" gibi uygun bir Ad girin.
    2. Geçerli OAuth yeniden yönlendirme URI'leri bölümüne aşağıdaki URI'leri girin. değerini müşteri Dizini (kiracı) kimliğinizle ve <tenant-subdomain> müşteri Dizini (kiracı) alt etki alanınızla değiştirin<tenant-ID>. Kiracı adınız yoksa kiracınızın ayrıntılarını nasıl okuyacağınızı öğrenin.
    • https://login.microsoftonline.com
    • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
    • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
    • https://<tenant-ID>.ciamlogin.com/<tenant-ID>/federation/oidc/accounts.google.com
    • https://<tenant-ID>.ciamlogin.com/<tenant-subdomain>.onmicrosoft.com/federation/oidc/accounts.google.com
    • https://<tenant-subdomain>.ciamlogin.com/<tenant-ID>/federation/oauth2
    • https://<tenant-subdomain>.ciamlogin.com/<tenant-subdomain>.onmicrosoft.com/federation/oauth2

15. Oluştur'u belirleyin.

16. İstemci Kimliği ve İstemci gizli dizisi değerlerini kaydedin. Google'ı kiracınızda kimlik sağlayıcısı olarak yapılandırmak için her iki değere de ihtiyacınız vardır.

Not

Bazı durumlarda uygulamanız Google tarafından doğrulama gerektirebilir (örneğin, uygulama logosunu güncelleştirirseniz). Daha fazla bilgi için Google'ın doğrulama durumu guid'sine göz atın.

Microsoft Entra Dış Kimlik'de Google federasyonu yapılandırma

Google uygulamasını oluşturduktan sonra, bu adımda Microsoft Entra Id'de Google istemci kimliğini ve gizli diziyi ayarlarsınız. Bunu yapmak için Microsoft Entra yönetim merkezini veya PowerShell'i kullanabilirsiniz. Microsoft Entra yönetim merkezinde Google federasyonu yapılandırmak için şu adımları izleyin:

1. Microsoft Entra yönetim merkezinde oturum açın. 

2. Kimlik>Dış Kimlikleri>Tüm kimlik sağlayıcıları'na göz atın.

3. Yerleşik sekmesinde, Google'ın yanındaki Yapılandır'ı seçin.

4. Bir Ad girin. Örneğin, Google.

5. İstemci Kimliği için, daha önce oluşturduğunuz Google uygulamasının İstemci Kimliğini girin.

6. İstemci gizli dizisi için kaydettiğiniz gizli diziyi girin.

7. Kaydet'i seçin.

PowerShell kullanarak Google federasyonunu yapılandırmak için şu adımları izleyin:

1. Graph için Microsoft Graph PowerShell modülünün en son sürümünü yükleyin.

2. Aşağıdaki konumu çalıştırın: Connect-MgGraph

3. Oturum açma isteminde, en azından Dış Kimlik Sağlayıcısı Yöneticisi olarak oturum açın.

4. Şu komutu çalıştırın:

   Import-Module Microsoft.Graph.Identity.SignIns
   $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Login with Google"
   identityProviderType = "Google"
   clientId = "00001111-aaaa-2222-bbbb-3333cccc4444"
   clientSecret = "000000000000"
   }
   New-MgIdentityProvider -BodyParameter $params
   

Google uygulaması oluşturma adımında oluşturduğunuz uygulamadan istemci kimliğini ve gizli diziyi kullanın.

Kullanıcı akışına Google kimlik sağlayıcısı ekleme

Bu noktada, Google kimlik sağlayıcısı Microsoft Entra Id'nizde ayarlanmıştır, ancak henüz oturum açma sayfalarının hiçbirinde kullanılamaz. Google kimlik sağlayıcısını bir kullanıcı akışına eklemek için:

1. Dış kiracınızda, Kimlik>Dış Kimlikleri>Kullanıcı akışları'na göz atın.

2. Google kimlik sağlayıcısını eklemek istediğiniz kullanıcı akışını seçin.

3. Ayarlar'ın altında Kimlik sağlayıcıları'nı seçin .

4. Diğer Kimlik Sağlayıcıları'nın altında Google'ı seçin.

5. Kaydet'i seçin.

Sonraki adımlar

• Facebook'a kimlik sağlayıcısı ekleme
• Müşteri oturum açma deneyimleri için markayı özelleştirme