Konfigurere indstillinger for OAuth2-udbyder for portaler

De OAuth 2.0-baserede eksterne id-udbydere omfatter registrering af et "program" med en tredjepartstjeneste til at hente et "klient-ID" og "klienthemmelighed"-par. Dette program kræver ofte angivelse af en URL-adresse til omdirigering, der tillader identitetsudbyderen at sende brugerne tilbage til portalen (relying party). Klient-id'et og klienthemmeligheden konfigureres som portalwebstedsindstillinger for at oprette en sikker forbindelse fra relying party til identitetsudbyderen. Indstillingerne er baseret på egenskaberne for klasserne MicrosoftMicrosoftAccountAuthenticationOptions, TwitterAuthenticationOptions, FacebookAuthenticationOptions og GoogleOAuth2AuthenticationOptions.

De understøttede udbydere er:

  • Microsoft-konto
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

Oprette OAuth-programmer

Generelt, hvis en OAuth-udbyder bruger app-indstillinger, der kræver en omdirigerings-URI-værdi, skal du angive http://portal.contoso.com/ eller http://portal.contoso.com/signin-[udbyder] alt efter, hvordan udbyderen udfører URI-valideringsomdirigering (visse udbydere, at kræver den fuldstændige URL-sti skal angives sammen med domænenavnet). Vælg et navn på udbyderen i stedet for [udbyder] i omdirigerings-URI'en.

Google

Instruktioner til Google OAuth2 API legitimationsoplysninger

  1. Åbn Google Udviklerkonsol
  2. Oprette et API-projekt eller åbne et eksisterende projekt
  3. Gå til API'er & auth >API'er og under Sociale API'er skal du vælge Google+ API og derefter vælge Aktivér API
  4. Gå til API'er & auth >Samtykkeskærm.
    • Angiv en Mailadresse.
    • Angiv et brugerdefineret Produktnavn.
    • Vælg Gem.
  5. Gå til API'er & auth >Legitimationsoplysninger, og opret et nyt klient-id.

Indstillinger for Facebook-app

  1. Åbn Facebook-udviklerapp-dashboard
  2. Vælg Tilføj en ny app.
  3. Vælg Websted.
  4. Vælg Spring over og opret app-id

    • Angiv et Vist navn.
    • Vælg en Kategori.
    • Vælg Opret app-id.
  5. Når du er på dashboardet for den nye app, skal du gå til Indstillinger >Grundlæggende (fane) og tilføje følgende detaljer:

  6. Vælg Gem ændringer.

  7. Gå til Status og gennemse > fanen Status.
  8. Vælg Ja når du bliver bedt om at gøre appen og alle funktionerne offentligt tilgængelige. Du skal have angivet gyldige data i trin 5 ovenfor for at kunne aktivere denne indstilling.

Microsoft-programindstillinger

  1. Åbn Developer Center for Microsoft-konto
  2. Vælg Opret program, og angiv et Programnavn.
  3. Vælg Jeg accepterer for at acceptere Vilkår og betingelser.
  4. Gå til Indstillinger >API indstillinger, og indstil derefter omdirigerings-URL-adressen til http://portal.contoso.com/signin-microsoft

Indstillinger for Twitter-apps

  1. Åbn Twitter-programstyring.
  2. Vælg Opret ny app.

  3. Vælg Opret Twitter-program.

Indstillinger for LinkedIn-app

  1. Åbn LinkedIn-udviklernetværk.
  2. Vælg Tilføj nyt program.

  3. Vælg Tilføj program.

Yahoo! Indstillinger for YDN-app

  1. Åbn Yahoo!-udviklernetværk.
  2. Vælg Opret en app.

    • Angiv et Programnavn.
    • Programtype: Webprogram.
    • Tilbagekaldsdomæne: portal.contoso.com
  3. Vælg Opret app.

Oprette indstillinger for websted ved hjælp af OAuth2

Programdashboardet for hver udbyder viser klient-id (app-id, forbruger-nøgle) og klienthemmelighed (app-hemmelighed, forbrugerhemmelighed) for hvert program. Brug disse to værdier til at konfigurere indstillingerne for portalwebstedet.

Bemærk

En OAuth2-standardkonfiguration kræver kun følgende indstillinger (med Facebook som eksempel):

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

Erstat [provider]-mærket i navnet på webstedsindstillingen med en bestemt identitetsudbyders navn: Facebook, Google, Yahoo,Microsoft, LinkedIn eller Twitter.

Navn på indstilling for websted Beskrivelse
Authentication/Registration/ExternalLoginEnabled Aktiverer eller deaktiverer ekstern konto-logon og registrering. Standard: true
Authentication/OpenAuth/[udbyder]/ClientId Krævet. Klient-id-værdien fra udbyderprogrammet. Det kan også kaldes et "App-id" eller "Forbrugernøgle". Følgende navne på indstillinger er tilladt for bagudkompatibilitet: Authentication/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentication/OpenAuth/[udbyder]/ClientSecret Krævet. Klienthemmelighedsværdien fra udbyderprogrammet. Den kaldes også en "Apphemmelighed" eller "Forbrugerhemmelighed". Følgende navne på indstillinger er tilladt for bagudkompatibilitet: Authentication/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentication/OpenAuth/[udbyder]/AuthenticationType Middlewaretypen for OWIN-godkendelse. Eksempel: yahoo. authenticationoptions.authenticationtype.
Authentication/OpenAuth/[udbyder]/Scope En kommasepareret liste over tilladelser, der kan anmodes om. microsoftaccountauthenticationoptions.scope.
Authentication/OpenAuth/[udbyder]/Caption Den tekst, brugeren kan få vist i en logonbrugergrænseflade. microsoftaccountauthenticationoptions.caption.
Authentication/OpenAuth/[udbyder]/BackchannelTimeout Værdien for timeout i millisekunder for back-kanalkommunikation. microsoftaccountauthenticationoptions.backchanneltimeout.
Authentication/OpenAuth/[udbyder]/CallbackPath Anmodningsstien i programmets basesti, hvor brugeragenten returneres. microsoftaccountauthenticationoptions.callbackpath.
Authentication/OpenAuth/[udbyder]/SignInAsAuthenticationType Navnet på en anden godkendelsesmiddleware, der er ansvarlig for den faktiske udstedelse af en userClaimsIdentity. microsoftaccountauthenticationoptions.signinasauthenticationtype.
Authentication/OpenAuth/[udbyder]/AuthenticationMode Middlewaretilstanden for OWIN-godkendelse. security.authenticationoptions.authenticationmode.

Se også

Konfigurere Dynamics 365-portalgodkendelse
Indstille godkendelsesidentitet for en portal
OpenID Connect-udbyderindstillinger for portaler
WS-Federation-udbyderindstillinger for portaler
Indstillinger for SAML 2.0-udbyder for portaler
Godkendelse via Facebook-app (sidefane) for portaler