Konfigurace nastavení poskytovatele OAuth2 pro portály

Poskytovatelé externí identity na základě OAuth 2.0 zahrnují registraci „aplikace“ se službou třetí strany za účelem získání dvojice „ID klienta“ a „tajný klíč klienta“. Často tato aplikace vyžaduje určení adresy URL přesměrování, která umožňuje poskytovateli identity posílat uživatele zpět na portál (předávající strana). ID klienta a tajný klíč klienta jsou nakonfigurovány jako nastavení portálového webu za účelem zřízení zabezpečeného připojení mezi předávající stranou a poskytovatelem identity. Nastavení jsou založena na vlastnostech tříd MicrosoftAccountAuthenticationOptions, TwitterAuthenticationOptions, FacebookAuthenticationOptions a GoogleOAuth2AuthenticationOptions.

Podporovanými poskytovateli jsou:

  • Obchodní vztah Microsoft
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

Vytváření aplikací OAuth

Obecně platí, že pokud poskytovatel OAuth používá nastavení aplikace, která vyžadují hodnotu identifikátoru URI přesměrování, zadejte http://portal.contoso.com/ nebo http://portal.contoso.com/signin-[provider] v závislosti na tom, jakým způsobem poskytovatel provádí ověřování identifikátoru URI přesměrování (někteří poskytovatelé vyžadují, aby byla spolu s názvem domény uvedena úplná cesta adresy URL). Nahraďte v identifikátoru URI přesměrování název poskytovatele místo [provider].

Google

Pokyny pro přihlašovací údaje rozhraní API Google OAuth2

  1. Otevřete Konzolu pro vývojáře Google.
  2. Vytvoření projektu rozhraní API nebo otevření existujícího projektu
  3. Přejděte do sekce Rozhraní API a ověření >Rozhraní API a v sekci Sociální rozhraní API klikněte na tlačítko Rozhraní API služby Google+ a poté klepněte na položku Povolit rozhraní API
  4. Přejděte do sekce Rozhraní API a ověření > Obrazovka se souhlasem.
    • Zadejte E-mailovou adresu.
    • Zadejte Název produktu.
    • Vyberte Uložit.
  5. Přejděte do sekce Rozhraní API a ověření > Přihlašovací údaje a vytvořte nové ID klienta.

Nastavení aplikace Facebooku

  1. Otevřete položku Řídicí panel aplikace pro vývojáře Facebooku
  2. Klepněte na možnost Přidat novou aplikaci.
  3. Vyberte Web.
  4. Klepněte na tlačítko Přeskočit a vytvořit ID aplikace.

    • Zadejte Zobrazovaný název.
    • Zvolte položku Kategorie.
    • Vyberte položku Vytvořit ID aplikace.
  5. Na řídicím panelu pro novou aplikaci přejděte do sekce Nastavení > Základní (karta) a přidejte následující podrobnosti:

  6. Vyberte volbu Uložit změny.

  7. Přejděte do části Stav a kontrola > karta Stav.
  8. Vyberte Ano, když budete vyzváni ke zpřístupnění aplikace a všech jejích funkcí obecné veřejnosti. Chcete-li povolit toto nastavení, musíte mít vyplněná platná data v kroku 5 výše.

Nastavení aplikace Microsoft

  1. Otevřete Centrum pro vývojáře účtu Microsoft
  2. Klikněte na tlačítko Vytvořit aplikaci a zadejte Název aplikace.
  3. Klikněte na tlačítko Souhlasím pro přijetí podmínek.
  4. Přejděte do sekce Nastavení > Nastavení rozhraní API a nastavte adresu URL přesměrování jako http://portal.contoso.com/signin-microsoft

Nastavení aplikací Twitter

  1. Otevřete část Správa aplikací Twitter.
  2. Vyberte položku Vytvořit novou aplikaci.

  3. Vyberte Vytvořit aplikaci Twitter.

Nastavení aplikace LinkedIn

  1. Otevřete Síť pro vývojáře LinkedIn.
  2. Vyberte volbu Přidat novou aplikaci.

  3. Vyberte Přidat aplikaci.

Yahoo! Nastavení aplikace YDN

  1. Otevřete Síť pro vývojáře Yahoo!.
  2. Vyberte položku Vytvořit aplikaci.

    • Zadejte Název aplikace.
    • Typ aplikace: Webová aplikace.
    • Doména zpětného volání: portal.contoso.com
  3. Vyberte položku Vytvořit aplikaci.

Vytvoření nastavení webu pomocí OAuth2

Řídicí panel aplikace pro každého zprostředkovatele zobrazí ID klienta (ID aplikace, uživatelský klíč) a tajný klíč klienta (tajný klíč aplikace, tajný klíč uživatele) pro každou aplikaci. Tyto dvě hodnoty slouží ke konfiguraci nastavení portálového webu.

Poznámka

Standardní konfigurace OAuth2 vyžaduje pouze následující nastavení (jako příklad vybereme Facebook):

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

Nahraďte značku [provider] v názvu nastavení webu specifickým názvem poskytovatele identity: Facebook, Google, Yahoo, Microsoft, LinkedIn neb Twitter.

Název nastavení webu Popis
Authentication/Registration/ExternalLoginEnabled Povolí nebo zakáže přihlášení a registraci k externímu účtu. Výchozí: true
Authentication/OpenAuth/[provider]/ClientId Povinné: Hodnota ID klienta z aplikace poskytovatele. Může být označováno také jako „ID aplikace“ nebo „Uživatelský klíč“. Následující názvy nastavení jsou povoleny pro zpětnou kompatibilitu: Authentication/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentication/OpenAuth/[provider]/ClientSecret Povinné: Hodnota tajného klíče klienta z aplikace poskytovatele. Může být označováno také jako „Tajný klíč aplikace“ nebo „Tajný klíč uživatele“. Následující názvy nastavení jsou povoleny pro zpětnou kompatibilitu: Authentication/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentication/OpenAuth/[provider]/AuthenticationType Typ ověřování middleware OWIN. Příklad: yahoo. authenticationoptions.authenticationtype.
Authentication/OpenAuth/[provider]/Scope Čárkou oddělený seznam oprávnění k podání žádosti. microsoftaccountauthenticationoptions.scope.
Authentication/OpenAuth/[provider]/Caption Text, který můžete zobrazit uživatel při přihlášení do uživatelského rozhraní. microsoftaccountauthenticationoptions.caption.
Authentication/OpenAuth/[provider]/BackchannelTimeout Hodnota časového limitu v milisekundách pro komunikaci zpětného kanálu. microsoftaccountauthenticationoptions.backchanneltimeout.
Authentication/OpenAuth/[provider]/CallbackPath Cesta žádosti v rámci základní cesty aplikace, kam bude vrácen agent uživatele. microsoftaccountauthenticationoptions.callbackpath.
Authentication/OpenAuth/[provider]/SignInAsAuthenticationType Název jiného middlewaru ověřování, které bude odpovědné za skutečné vydávání userClaimsIdentity. microsoftaccountauthenticationoptions.signinasauthenticationtype.
Authentication/OpenAuth/[provider]/AuthenticationMode Režim ověřování middleware OWIN. security.authenticationoptions.authenticationmode.

Viz také

Konfigurace ověřování portálu Dynamics 365
Nastavení identity ověřování pro portál
Nastavení poskytovatele Open ID Connect pro portály
Nastavení zprostředkovatele WS-Federation pro portály
Nastavení poskytovatele SAML 2.0 pro portály
Ověření aplikace Facebooku (karta stránky) pro portály