Aracılığıyla paylaş

OpenID Connect sağlayıcısı ayarlama

  • Makale

OpenID Connect kimlik sağlayıcıları, Open ID Connect belirtimine uyan hizmetlerdir. OpenID Connect, kimlik belirteci kavramını tanıtır. Kimlik belirteci, istemcinin bir kullanıcının kimliğini doğrulamasını sağlayan bir güvenlik belirtecidir. Ayrıca, kullanıcılar hakkında temel profil bilgilerini (talepler olarak bilinir) de alır.

OpenID Connect sağlayıcıları Azure AD B2C, Microsoft Entra ID ve birden çok kiracı içeren Microsoft Entra ID Power Pages'e yerleşiktir. Bu makalede, Power Pages sitenize diğer OpenID Connect kimlik sağlayıcılarının nasıl ekleneceği açıklanmaktadır.

Power Pages'daki desteklenen ve desteklenmeyen kimlik doğrulama akışları

  • Örtük onay
    • Bu akış, Power Pages siteleri için varsayılan kimlik doğrulama yöntemidir.
  • Yetki kodu
    • Power Pages, kimlik sunucusunun belirteç uç noktasıyla iletişim kurmak için client_secret_post yöntemini kullanır.
    • Belirteç uç noktasıyla kimlik doğrulaması için private_key_jwt yöntemi desteklenmez.
  • Karma (sınırlı destek)
    • Power Pages, yanıtta id_token bulunmasını gerektirir, bu nedenle response_type = kod belirteci desteklenmez.
    • Power Pages'daki hibrit akış, örtük onay ile aynı akışı takip eder ve kullanıcıların doğrudan oturum açmasını sağlamak için id_token kullanır.
  • Kod Değişimi için Kanıt Anahtarı (PKCE)
    • Kullanıcıların kimliklerini doğrulamak için PKCE tabanlı teknikler desteklenmez.

Not

Sitenizin kimlik doğrulaması ayarlarının siteye yansıtılması birkaç dakika sürebilir. Değişiklikleri hemen görmek için yönetim Merkezinde siteyi yeniden başlatın.

Power Pages'ta OpenID Connect sağlayıcısını ayarlama

  1. Power Pages sitenizde, Güvenlik>Kimlik sağlayıcıları'nı seçin.

    Herhangi bir kimlik sağlayıcısı görüntülenmiyorsa, sitenizin genel kimlik doğrulama ayarlarında harici oturum açma'nın Açık olarak ayarlandığından emin olun.

  2. Yeni sağlayıcı ekle'yi seçin.

  3. Oturum açma sağlayıcısı seç bölümünde Diğer'i seçin.

  4. Protokol altında OpenID Connect'i seçin.

  5. Sağlayıcı için bir ad girin.

    Sağlayıcı adı, düğmesinde, kullanıcıların oturum açma sayfasında kimlik sağlayıcısını seçdiklerinde gördükleri metindir.

  6. İleri'yi seçin.

  7. Yanıt URL'si altında Kopyala'yı seçin.

    Power Pages tarayıcı sekmesini kapatmayın. Yakında buraya geri döneceksiniz.

Kimlik sağlayıcısında uygulama kaydı oluşturma

  1. Kopyaladığınız yanıt URL'sini kullanarak kimlik sağlayıcınızla bir uygulama oluşturun ve kaydedin.

  2. Uygulama veya istemci kimliğini ve gizli anahtarı kopyalayın.

  3. Uygulamanın uç noktalarını bulun ve OpenID Connect meta veri belgesi URL'sini kopyalayın.

  4. Kimlik sağlayıcınız için diğer ayarları gerektiği gibi değiştirin.

Power Pages'de site ayarlarını girme

Daha önce ayrıldığınız Power Pages Kimlik sağlayıcıyı yapılandır sayfasına dönün ve aşağıdaki değerleri girin. İsteğe bağlı olarak, ek ayarları gerektiği gibi değiştirin. Tamamladığınızda Onayla'yı seçin.

  • Yetkili: Yetkili URL'sini şu biçimde girin: https://login.microsoftonline.com/<Directory (tenant) ID>/. Burada <Dizin (kiracı) kimliği>, oluşturduğunuz uygulamanın dizin (kiracı) kimliğidir. Örneğin Azure portaldaki dizin (kiracı) kimliği 7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb ise yetkili URL'si şu şekildedir: https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/​.

  • İstemci Kimliği​: Oluşturduğunuz uygulamanın uygulama veya istemci kimliğini yapıştırın.

  • Yeniden yönlendirme URL'si: Sitenizde özel bir etki alanı adı kullanılıyorsa, özel URL'yi girin; Aksi takdirde varsayılan değeri bırakın. Değerin, oluşturduğunuz uygulamanın yönlendirme URI'si ile tam olarak aynı olduğundan emin olun.

  • Meta veri adresi: Kopyaladığınız OpenID Connect meta veri belgesi URL'sini yapıştırın.

  • Kapsam: OpenID Connect scope parametresini kullanarak istemek için boşlukla ayrılmış kapsam listesi girin. Varsayılan değer şudur: openid.

    openid değeri zorunludur. Ekleyebileceğiniz diğer talepler hakkında bilgi edinin.

  • Yanıt türü: OpenID Connect response_type parametresinin değerini girin. Olası değerler şunlardır: code, code id_token, id_token, id_token token ve code id_token token. Varsayılan değer şudur: code id_token.

  • Gizli anahtar: Sağlayıcı uygulamasından gizli anahtarı yapıştırın. Ayrıca uygulama gizli dizisi veya tüketici gizli dizisi olarak da ifade edilebilir. Yanıt türü code ise bu ayar gereklidir.

  • Yanıt modu: OpenID Connect response_mode parametresinin değerini girin. Yanıt türü code ise query olmalıdır. Varsayılan değer şudur: form_post.

  • Dışarıdan oturum kapatma : Bu ayar, sitenizin Federe oturum açma kullanılıp kullanılmayacağını denetler. Federasyon kaydı, kullanıcılar bir uygulama veya sitede oturumu kapattıklarında, aynı kimlik sağlayıcısını kullanan tüm uygulama ve sitelerden de kaydolmazlar. Kullanıcıları web sitenizde oturumu kapattıklarında federe oturumu kapatma deneyimine yeniden yönlendirmek için bu ayarı açın. Yalnızca kullanıcıların web sitenizdeki oturumlarını kapatmak için bu ayarı kapatın.

  • Oturum kapatma sonrası yeniden yönlendirme URL'si: Kimlik sağlayıcısının kullanıcılar oturumu kapattıktan sonra kullanıcıları yeniden yönlendireceği URL'yi girin. Bu konum, kimlik sağlayıcı yapılandırmasında uygun şekilde ayarlanmalıdır.

  • RP tarafından başlatılan oturum kapatma: Bu ayar, bağlı olan tarafın (OpenID Connect istemci uygulaması) kullanıcıların oturumunu kapatıp kapatamayacağını denetler. Bu ayarı kullanmak için Harici oturum kapatmayı açın.

Power Pages'de ek ayarlar

Ek ayarlar, kullanıcıların OpenID Connect kimlik sağlayıcınız ile nasıl kimlik doğrulama yapacakları üzerinde daha hassas denetimler sunar. Bu değerlerden herhangi birini ayarlamanız gerekmez. Bunlar tamamen isteğe bağlıdır.

  • Verenin filtresi: Tüm kiracılardaki tüm verenlerle eşleşen joker karakteri tabanlı bir filtre girin. Örneğin, https://sts.windows.net/*/. Microsoft Entra kimlik doğrulama sağlayıcısı kullanıyorsanız veren URL filtresi https://login.microsoftonline.com/*/v2.0/ olacaktır.

  • Hedef kitleyi doğrula: Belirteç doğrulaması sırasında hedef kitleyi doğrulamak için bu ayarı etkinleştirin.

  • Geçerli hedef kitleler: Hedef kitle URL'lerinin virgülle ayrılmış bir listesini girin.

  • Verenleri doğrula: Belirteç doğrulaması sırasında vereni doğrulamak için bu ayarı etkinleştirin.

  • Geçerli verenler: Veren URL'lerinin virgülle ayrılmış bir listesini girin.

  • Kayıt talepleri eşleme ve oturum açma talepleri eşlemesi: Kullanıcı kimlik doğrulamasında bir talep, bir e-posta adresi veya Doğum tarihi gibi kullanıcının kimliğini açıklayan bilgilerden oluşur. Bir uygulamada veya Web sitesinde oturum açtığınızda bir belirteç oluşturur. Bir belirteç, kendisiyle ilişkilendirilmiş tüm iddialar da dahil olmak üzere Kimliğiniz hakkında bilgiler içerir. Belirteçler, uygulamanın veya sitenin diğer bölümlerine ya da aynı kimlik sağlayıcıya bağlı diğer uygulamalara ve sitelere eriştiğinizde kimliğinizin kimliğini doğrulamak için kullanılır. Talep eşleme, bir belirtece dahil edilen bilgileri değiştirme yöntemidir. Uygulama veya sitede kullanılabilir olan bilgileri özelleştirmek ve özelliklere veya verilere erişimi denetlemek için kullanılabilir. Kayıt talepleri eşlemesi, bir uygulama veya siteye kayıt yaptırdığınızda yayılan talepleri değiştirir. Oturum açma talepleri eşlemesi, bir uygulama veya siteye oturum açarken yayılan talepleri değiştirir. Talep eşleştirme ilkeleri hakkında daha fazla bilgi edinin.

  • Nonce yaşam süresi: Nonce değerinin yaşam süresini dakika olarak girin. Varsayılan değer 10 dakikadır.

  • Belirteç kullanım süresi kullan: Bu ayar, kimlik doğrulama oturumu ömrünün (tanımlama bilgileri gibi) kimlik doğrulama belirtecinin ömrüyle aynı olup olmadığını denetler. Bu ayarı açarsanız bu değer, Authentication/ApplicationCookie/ExpireTimeSpan site ayarındaki Application Cookie Expire Timespan değerini geçersiz kılar.

  • E-postayla ilgili kişi eşlemesi: Bu ayar, oturum açtıklarında ilgili kişilerin ilgili e-posta adresiyle eşlenip eşleştirilmeyeceğini belirler.

    • Açık: Bir benzersiz ilgili kişi kaydını eşleşen bir e-posta adresi ile ilişkilendirir ve daha sonra kullanıcı başarılı şekilde oturum açtığında, harici kimlik sağlayıcıyı otomatik olarak atar.
    • Kapalı

Not

UI_Locales istek parametresi kimlik doğrulaması isteğinde otomatik olarak gönderilir ve portalda seçilen dile ayarlanır.

Ayrıca bkz.

Azure Active Directory (Azure AD) B2C ile OpenID Connect sağlayıcısı ayarlama
Microsoft Entra ID ile OpenID Connect sağlayıcısı ayarlama
OpenID Connect ile ilgili SSS