Konfigurace nastavení poskytovatele OAuth2 pro portály

Poskytovatelé externí identity na základě OAuth 2.0 zahrnují registraci „aplikace“ se službou třetí strany za účelem získání dvojice „ID klienta“ a „tajný klíč klienta“. Často tato aplikace vyžaduje určení adresy URL přesměrování, která umožňuje poskytovateli identity posílat uživatele zpět na portál (předávající strana). ID klienta a tajný klíč klienta jsou nakonfigurovány jako nastavení portálového webu za účelem zřízení zabezpečeného připojení mezi předávající stranou a poskytovatelem identity. Nastavení jsou založena na vlastnostech tříd MicrosoftAccountAuthenticationOptions, TwitterAuthenticationOptions, FacebookAuthenticationOptions a GoogleOAuth2AuthenticationOptions.

Podporovanými poskytovateli jsou:

  • Obchodní vztah Microsoft
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

Vytváření aplikací OAuth

Obecně platí, že pokud poskytovatel OAuth používá nastavení aplikace, která vyžadují hodnotu identifikátoru URI přesměrování, zadejte http://portal.contoso.com/ nebo http://portal.contoso.com/signin-[provider] v závislosti na tom, jakým způsobem poskytovatel provádí ověřování identifikátoru URI přesměrování (někteří poskytovatelé vyžadují, aby byla spolu s názvem domény uvedena úplná cesta adresy URL). Nahraďte v identifikátoru URI přesměrování název poskytovatele místo [provider].

Google

Pokyny pro přihlašovací údaje rozhraní API Google OAuth2

  1. Otevřete Konzolu pro vývojáře Google.
  2. Vytvoření projektu rozhraní API nebo otevření existujícího projektu
  3. Přejděte do sekce Rozhraní API a ověření > Rozhraní API a v sekci Sociální rozhraní API klikněte na tlačítko Rozhraní API služby Google+ a poté klepněte na položku Povolit rozhraní API
  4. Přejděte do sekce Rozhraní API a ověření > Obrazovka se souhlasem
    • Zadejte E-mailovou adresu
    • Zadejte Název produktu
    • Klikněte na tlačítko Uložit
  5. Přejděte do sekce Rozhraní API a ověření > Přihlašovací údaje a vytvořte nové ID klienta

Nastavení aplikace Facebooku

  1. Otevřete položku Řídicí panel aplikace pro vývojáře Facebooku
  2. Klikněte na možnost Přidat novou aplikaci
  3. Vyberte Web
  4. Klikněte na tlačítko Přeskočit a vytvořit ID aplikace

    • Zadejte Zobrazovaný název
    • Vyberte položku Kategorie
    • Klikněte na položku Vytvořit ID aplikace
  5. Na řídicím panelu pro novou aplikaci přejděte do sekce Nastavení > Základní (karta) a přidejte následující podrobnosti:

  6. Klikněte na Uložit změny.

  7. Přejděte do sekce Stav a kontrola > Stav (karta)
  8. Při vyzvání vyberte možnost Ano, aby aplikace a všechny její funkce byly zpřístupněny široké veřejnosti. Musí být vyplněna platná data v kroku 5 výše, aby bylo možné povolit toto nastavení.

Nastavení aplikace Microsoft

  1. Otevřete Centrum pro vývojáře účtu Microsoft
  2. Klikněte na tlačítko Vytvořit aplikaci a zadejte Název aplikace
  3. Klikněte na tlačítko Souhlasím pro přijetí podmínek
  4. Přejděte do sekce Nastavení > Nastavení rozhraní API a nastavte adresu URL přesměrování jako http://portal.contoso.com/signin-microsoft

Nastavení aplikací Twitter

  1. Otevřete část Správa aplikací Twitter
  2. Klikněte na položku Vytvořit novou aplikaci

  3. Klikněte na tlačítko Vytvořit aplikaci Twitter

Nastavení aplikace LinkedIn

  1. Otevřete Síť pro vývojáře LinkedIn
  2. Klikněte na tlačítko Přidat novou aplikaci

  3. Klikněte na tlačítko Přidat aplikaci

Yahoo! Nastavení aplikace YDN

  1. Otevřete Síť pro vývojáře Yahoo!
  2. Klikněte na tlačítko Vytvořit aplikaci

    • Zadejte Název aplikace
    • Typ aplikace: Webová aplikace
    • Doména zpětného volání: portal.contoso.com
  3. Klikněte na tlačítko Vytvořit aplikaci

Vytvoření nastavení webu pomocí OAuth2

Řídicí panel aplikace pro každého zprostředkovatele zobrazí ID klienta (ID aplikace, uživatelský klíč) a tajný klíč klienta (tajný klíč aplikace, tajný klíč uživatele) pro každou aplikaci. Tyto dvě hodnoty slouží ke konfiguraci nastavení portálového webu.

Poznámka

Standardní konfigurace OAuth2 vyžaduje pouze následující nastavení (jako příklad vybereme Facebook):

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

Nahraďte značku [provider] v názvu nastavení webu specifickým názvem poskytovatele identity: Facebook, Google, Yahoo, Microsoft, LinkedIn neb Twitter.

Název nastavení webu Popis
Authentication/Registration/ExternalLoginEnabled Povolí nebo zakáže přihlášení a registraci k externímu účtu. Výchozí: true
Authentication/OpenAuth/[provider]/ClientId Povinné: Hodnota ID klienta z aplikace poskytovatele. Může být označováno také jako „ID aplikace“ nebo „Uživatelský klíč“. Následující názvy nastavení jsou povoleny pro zpětnou kompatibilitu: Authentication/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentication/OpenAuth/[provider]/ClientSecret Povinné: Hodnota tajného klíče klienta z aplikace poskytovatele. Může být označováno také jako „Tajný klíč aplikace“ nebo „Tajný klíč uživatele“. Následující názvy nastavení jsou povoleny pro zpětnou kompatibilitu: Authentication/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentication/OpenAuth/[provider]/AuthenticationType Typ ověřování middleware OWIN. Příklad: yahoo. MSDN: authenticationoptions.authenticationtype.
Authentication/OpenAuth/[provider]/Scope Čárkou oddělený seznam oprávnění k podání žádosti. MSDN: microsoftaccountauthenticationoptions.scope.
Authentication/OpenAuth/[provider]/Caption Text, který můžete zobrazit uživatel při přihlášení do uživatelského rozhraní. MSDN: microsoftaccountauthenticationoptions.caption.
Authentication/OpenAuth/[provider]/BackchannelTimeout Hodnota časového limitu v milisekundách pro komunikaci zpětného kanálu. MSDN: microsoftaccountauthenticationoptions.backchanneltimeout.
Authentication/OpenAuth/[provider]/CallbackPath Cesta žádosti v rámci základní cesty aplikace, kam bude vrácen agent uživatele. MSDN: microsoftaccountauthenticationoptions.callbackpath.
Authentication/OpenAuth/[provider]/SignInAsAuthenticationType Název jiného middlewaru ověřování, které bude odpovědné za skutečné vydávání userClaimsIdentity. MSDN: microsoftaccountauthenticationoptions.signinasauthenticationtype.
Authentication/OpenAuth/[provider]/AuthenticationMode Režim ověřování middleware OWIN. MSDN: security.authenticationoptions.authenticationmode.

Viz také

Konfigurace ověřování portálu Dynamics 365
Nastavení identity ověřování pro portál
Nastavení poskytovatele Open ID Connect pro portály
Nastavení zprostředkovatele WS-Federation pro portály
Nastavení poskytovatele SAML 2.0 pro portály
Ověření aplikace Facebooku (karta stránky) pro portály