Aracılığıyla paylaş

Azure AD B2C ile OpenID Connect sağlayıcısı ayarlama

  • Makale

Azure Active Directory (Azure AD) B2C, Power Pages sitenizde ziyaretçilerin kimliğini doğrulamak için kullanabileceğiniz OpenID Connect kimlik sağlayıcılarından biridir. Open ID Connect belirtimine uyan herhangi bir kimlik sağlayıcısını kullanabilirsiniz.

Bu makalede şu adımlar açıklanmıştır:

Not

Sitenizin kimlik doğrulaması ayarlarının siteye yansıtılması birkaç dakika sürebilir. Değişiklikleri hemen görmek için yönetim Merkezinde siteyi yeniden başlatın.

Power Pages'de Azure AD B2C kurun

Azure AD B2C'nin sitenizin kimlik sağlayıcısı olarak ayarlanmasını ayarlayın.

  1. Power Pages sitenizde, Güvenlik>Kimlik sağlayıcıları'nı seçin.

    Herhangi bir kimlik sağlayıcısı görüntülenmiyorsa, sitenizin genel kimlik doğrulama ayarlarında harici oturum açma'nın Açık olarak ayarlandığından emin olun.

  2. Azure Active Directory B2C öğesinin sağında Daha Fazla Komut (...)>Yapılandır veya sağlayıcı adı seçin.

  3. Sağlayıcı adını olduğu gibi bırakın veya istediğiniz gibi değiştirin.

    Sağlayıcı adı, düğmesinde, kullanıcıların oturum açma sayfasında kimlik sağlayıcısını seçdiklerinde gördükleri metindir.

  4. İleri'yi seçin.

  5. Yanıt URL'si altında Kopyala'yı seçin.

  6. Azure'u Aç'ı seçin.

    Power Pages tarayıcı sekmesini kapatmayın. Yakında buraya geri döneceksiniz.

Uygulama kaydı oluşturma

Azure AD B2C için bir kiracı oluşturun ve yeniden yönlendirme URI'si olarak sitenizin yanıt URL'sini içeren bir uygulama kaydedin.

  1. Bir Azure AD B2C kiracısı oluşturun.

  2. Azure AD B2C'yi arayıp seçin.

  3. Yönet'in altında Uygulama kayıtları'nı seçin.

  4. Yeni kayıt seçeneğini belirleyin.

  5. Bir ad girin.

  6. Kuruluşunuzun gereksinimlerini en iyi yansıtan Desteklenen hesap türlerinden birini seçin.

  7. Yeniden yönlendirme URI'si altında platform olarak Web'i seçin ve ardından sitenizin yanıt URL'sini girin.

    • Sitenizin varsayılan URL'sini kullanıyorsanız kopyaladığınız yanıt URL'sini yapıştırın.
    • Özel etki alanı adı kullanıyorsanız özel URL'yi girin. Sitenizdeki kimlik sağlayıcısı ayarlarıyla yeniden yönlendirme URL'si için aynı özel URL'yi kullandığınızdan emin olun.

  8. Kaydet'i seçin.

  9. Uygulama (istemci) kimliği'ni kopyalayın.

  10. Sol taraftaki bölmede, Yönet altında Kimlik Doğrulama'yı seçin.

  11. Örtük onay altında Erişim belirteçleri (örtülü akışlar için kullanılır) öğesini seçin.

  12. Kaydet'i seçin.

  13. tfp içeren bir veren (iss) talebi kullanarak belirteç uyumluluğunu yapılandırın. Belirteç uyumluluğu hakkında daha fazla bilgi edinin.

Kullanıcı akışları oluştur

  1. Kaydolma ve oturum açma kullanıcı akışı oluşturun.

  2. (İsteğe bağlı) Parola sıfırlama kullanıcı akışı oluşturun.

Kullanıcı akışlarından veren URL'sini alın

  1. Oluşturduğunuz kaydolma ve oturumu açma kullanıcı akışını açın.

  2. Azure portal'da, Azure AD B2C kiracısına gidin.

  3. Kullanıcı akışı çalıştır'ı seçin.

  4. Yeni bir tarayıcı penceresinde OpenID Connect yapılandırma URL'sini seçin.

    URL, OpenID iyi bilinen yapılandırma uç noktası olarak da bilinen OpenID Connect kimlik sağlayıcısı yapılandırma belgesine başvurur.

  5. Adres çubuğuna verenin URL'sini kopyalayın. Tırnak işaretlerini içermez. Veren (ISS) talep URL'sinin TFP içerdiğinden emin olun.

  6. Bir tane oluşturduysanız, parola sıfırlama kullanıcı akışını açın ve 2 – 5. adımı yineleyin.

Power Pages'de site ayarlarını ve parola sıfırlama ayarlarını girin

  1. Daha önce ayrıldığınız Power Pages Kimlik sağlayıcı yapılandır sayfasına geri dönün.

  2. Site ayarlarını yapılandır altında aşağıdaki değerleri girin:

    • Yetkili : kopyaladığınız veren URL'sini yapıştırın.

    • İstemci Kimliği: oluşturduğunuz Azure AD B2C uygulamasının uygulama (istemci) kimliğini yapıştırın.

    • Yeniden yönlendirme URI'si: Sitenizde özel bir etki alanı adı kullanılıyorsa özel URL'yi girin; aksi takdirde, sitenizin yanıt URL'si olan varsayılan değeri bırakın.

  3. Parola sıfırlama ayarları altında aşağıdaki değerleri girin:

    • Varsayılan ilke kimliği: oluşturduğunuz kaydolma ve giriş Kullanıcı akışının adını girin. Adın önüne B2C_1 eklenir.

    • Parola sıfırlama ilke kimliği: parola sıfırlama Kullanıcı akışı oluşturduysanız adını girin. Adın önüne B2C_1 eklenir.

    • Geçerli verenler: oluşturduğunuz kayıt, giriş ve parola sıfırlama Kullanıcı akışlarına ait sertifika verenin URL'lerinin virgülle ayrılmış bir listesini girin.

  4. (İsteğe bağlı) Ek ayarları genişletin ve ayarları gerektiği gibi değiştirin.

  5. Onayla'yı seçin.

Power Pages'de ek ayarlar

Ek ayarlar, kullanıcıların Azure AD B2C kimlik sağlayıcısı ile kimlik doğrulaması üzerinde daha hassas bir denetim sahibi size sağlar. Bu değerlerden herhangi birini ayarlamanız gerekmez. Bunlar tamamen isteğe bağlıdır.

  • Kayıt talepleri eşleme ve oturum açma talepleri eşlemesi: Kullanıcı kimlik doğrulamasında bir talep, bir e-posta adresi veya Doğum tarihi gibi kullanıcının kimliğini açıklayan bilgilerden oluşur. Bir uygulamada veya Web sitesinde oturum açtığınızda bir belirteç oluşturur. Bir belirteç, kendisiyle ilişkilendirilmiş tüm iddialar da dahil olmak üzere Kimliğiniz hakkında bilgiler içerir. Belirteçler, uygulamanın veya sitenin diğer bölümlerine ya da aynı kimlik sağlayıcıya bağlı diğer uygulamalara ve sitelere eriştiğinizde kimliğinizin kimliğini doğrulamak için kullanılır. Talep eşleme, bir belirtece dahil edilen bilgileri değiştirme yöntemidir. Uygulama veya sitede kullanılabilir olan bilgileri özelleştirmek ve özelliklere veya verilere erişimi denetlemek için kullanılabilir. Kayıt talepleri eşlemesi, bir uygulama veya siteye kayıt yaptırdığınızda yayılan talepleri değiştirir. Oturum açma talepleri eşlemesi, bir uygulama veya siteye oturum açarken yayılan talepleri değiştirir. Talep eşleştirme ilkeleri hakkında daha fazla bilgi edinin.

    • E-posta, ad veya soyadı özniteliklerini kullanıyorsanız bu ayarlara değer girmeniz gerekmez. Diğer öznitelikler için, bir mantıksal ad/değer çiftleri listesi girin. Bunları field_logical_name=jwt_attribute_name fırmatında girin; burada field_logical_name, Power Pages'deki alanın mantıksal adıdır ve jwt_attribute_name, kimlik sağlayıcısından döndürülen değeri içeren özniteliktir. Bu çiftler, talep değerlerini (kaydolma veya giriş sırasında oluşturulan ve Azure AD B2C'den döndürülen) ilgili kişi kaydındaki özniteliklere eşlemek için kullanılır.

      Örneğin, iş unvanı (jobTitle) ve posta kodu (PostaKodu), Kullanıcı akışındaki Kullanıcı öznitelikleri olarak kullanırsınız. Karşılık gelen Contact tablo alanları iş unvanını (JobTitle) ve Adres 1: posta kodunu (address1_postalcode) güncelleştirmek istiyorsunuz. Bu durumda, talep eşlemesini jobtitle=jobTitle,address1_postalcode=postalCode olarak girin.

  • Dışarıdan oturum kapatma : Bu ayar, sitenizin Federe oturum açma kullanılıp kullanılmayacağını denetler. Federasyon kaydı, kullanıcılar bir uygulama veya sitede oturumu kapattıklarında, aynı kimlik sağlayıcısını kullanan tüm uygulama ve sitelerden de kaydolmazlar. Örneğin, Microsoft hesabınızı kullanarak bir sitede oturum açar ve ardından Microsoft hesabınızın oturumunu kapatırsanız federasyon oturumu kapatma, site oturumunuzun da kapatılmasını sağlar.

    • Açık: Kullanıcıları Web sitenizde oturum açtıklarında federe oturum açma deneyimine yeniden yönlendirir.
    • Kapalı: Kullanıcıların yalnızca Web sitenizin oturumlarını kapatır.

  • E-postayla ilgili kişi eşlemesi: Bu ayar, oturum açtıklarında ilgili kişilerin ilgili e-posta adresiyle eşlenip eşleştirilmeyeceğini belirler.

    • Açık: Bir benzersiz ilgili kişi kaydını eşleşen bir e-posta adresi ile ilişkilendirir ve daha sonra kullanıcı başarılı şekilde oturum açtığında, harici kimlik sağlayıcıyı otomatik olarak atar.
    • Kapalı: ilgili kişi kaydı bir kimlik sağlayıcısıyla eşleşmiyor. Bu ileti, bu ayar için varsayılan seçenektir.

  • Kayıt etkin: Bu ayar, kullanıcıların sitenizde kayıt yaptırmasını denetler.

    • Açık: kullanıcıların sitenizde firma oluşturabileceği bir kaydolma sayfası görüntüler.
    • Kapalı: Harici hesap kaydı sayfasını devre dışı bırakıp gizler.

Ayrıca bkz.

Site kimlik doğrulaması kurulumu
Kimlik sağlayıcıları Azure AD B2C'ye taşıma