Konfigurere indstillinger for OAuth2-udbyder for portaler

De OAuth 2.0-baserede eksterne id-udbydere omfatter registrering af et "program" med en tredjepartstjeneste til at hente et "klient-ID" og "klienthemmelighed"-par. Dette program kræver ofte angivelse af en URL-adresse til omdirigering, der tillader identitetsudbyderen at sende brugerne tilbage til portalen (relying party). Klient-id'et og klienthemmeligheden konfigureres som portalwebstedsindstillinger for at oprette en sikker forbindelse fra relying party til identitetsudbyderen. Indstillingerne er baseret på egenskaberne for klasserne MicrosoftMicrosoftAccountAuthenticationOptions, TwitterAuthenticationOptions, FacebookAuthenticationOptions og GoogleOAuth2AuthenticationOptions.

De understøttede udbydere er:

  • Microsoft-konto
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

Oprette OAuth-programmer

Generelt, hvis en OAuth-udbyder bruger app-indstillinger, der kræver en omdirigerings-URI-værdi, skal du angive http://portal.contoso.com/ eller http://portal.contoso.com/signin-[udbyder] alt efter, hvordan udbyderen udfører URI-valideringsomdirigering (visse udbydere, at kræver den fuldstændige URL-sti skal angives sammen med domænenavnet). Vælg et navn på udbyderen i stedet for [udbyder] i omdirigerings-URI'en.

Google

Instruktioner til Google OAuth2 API legitimationsoplysninger

  1. Åbn Google Udviklerkonsol
  2. Oprette et API-projekt eller åbne et eksisterende projekt
  3. Naviger til API'er & auth > API'er, og klik under sociale API'er på Google+ API, og klik derefter på Aktivér API
  4. Gå til API'er & auth >Samtykkeskærm
    • Angiv en Mailadresse
    • Angiv et brugerdefineret Produktnavn
    • Klik på Gem
  5. Naviger til API'er & auth >Legitimationsoplysninger, og opret nyt klient-id

Indstillinger for Facebook-app

  1. Åbn Facebook-udviklerapp-dashboard
  2. Klik på Tilføj en ny app
  3. Vælg Websted
  4. Klik på Spring over og opret app-id

    • Angiv et Vist navn
    • Vælg en Kategori
    • Klik på Opret app-id
  5. Når du er på dashboardet for den nye app, kan du navigere til Indstillinger >Grundlæggende (fane) og tilføje følgende detaljer:

  6. Klik på Gem ændringer

  7. Gå til Status og gennemse >Status (fane)
  8. VælgJa, når du bliver spurgt, om du vil gøre appen og alle funktionerne offentligt tilgængelige. Du skal have udfyldt de gyldige data i trin 5 ovenfor for at for at aktivere denne indstilling.

Microsoft-programindstillinger

  1. Åbn Developer Center for Microsoft-konto
  2. Klik på Opret program, og angiv et Programnavn
  3. Klik på Jeg accepterer for at acceptere Vilkår og betingelser
  4. Gå til Indstillinger >API indstillinger, og indstil omdirigerings-URL-adressen til http://portal.contoso.com/signin-microsoft

Indstillinger for Twitter-apps

  1. Åbn Twitter-programstyring
  2. Klik på Opret ny app

  3. Klik på Opret Twitter-program.

Indstillinger for LinkedIn-app

  1. Åbn LinkedIn-udviklernetværk
  2. Klik på Tilføj nyt program

  3. Klik på Tilføj program

Yahoo! Indstillinger for YDN-app

  1. Åbn Yahoo!-udviklernetværk
  2. Klik på Opret en app

    • Angiv et Programnavn
    • Programtype: Webprogram
    • Tilbagekaldsdomæne: portal.contoso.com
  3. Klik på Opret app

Oprette indstillinger for websted ved hjælp af OAuth2

Programdashboardet for hver udbyder viser klient-id (app-id, forbruger-nøgle) og klienthemmelighed (app-hemmelighed, forbrugerhemmelighed) for hvert program. Brug disse to værdier til at konfigurere indstillingerne for portalwebstedet.

Bemærk

En OAuth2-standardkonfiguration kræver kun følgende indstillinger (hvis du vælger Facebook som et eksempel):

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

Erstat [provider]-mærket i navnet på webstedsindstillingen med en bestemt identitetsudbyders navn: Facebook, Google, Yahoo,Microsoft, LinkedIn eller Twitter.

Navn på indstilling for websted Beskrivelse
Authentication/Registration/ExternalLoginEnabled Aktiverer eller deaktiverer ekstern konto-logon og registrering. Standard: true
Authentication/OpenAuth/[udbyder]/ClientId Krævet. Klient-id-værdien fra udbyderprogrammet. Det kan også kaldes et "App-id" eller "Forbrugernøgle". Følgende navne på indstillinger er tilladt for bagudkompatibilitet: Authentication/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentication/OpenAuth/[udbyder]/ClientSecret Krævet. Klienthemmelighedsværdien fra udbyderprogrammet. Den kaldes også en "Apphemmelighed" eller "Forbrugerhemmelighed". Følgende navne på indstillinger er tilladt for bagudkompatibilitet: Authentication/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentication/OpenAuth/[udbyder]/AuthenticationType Middlewaretypen for OWIN-godkendelse. Eksempel: yahoo. MSDN: authenticationoptions.authenticationtype.
Authentication/OpenAuth/[udbyder]/Scope En kommasepareret liste over tilladelser, der kan anmodes om. MSDN: microsoftaccountauthenticationoptions.scope.
Authentication/OpenAuth/[udbyder]/Caption Den tekst, brugeren kan få vist i en logonbrugergrænseflade. MSDN: microsoftaccountauthenticationoptions.caption.
Authentication/OpenAuth/[udbyder]/BackchannelTimeout Værdien for timeout i millisekunder for back-kanalkommunikation. MSDN: microsoftaccountauthenticationoptions.backchanneltimeout.
Authentication/OpenAuth/[udbyder]/CallbackPath Anmodningsstien i programmets basesti, hvor brugeragenten returneres. MSDN: microsoftaccountauthenticationoptions.callbackpath.
Authentication/OpenAuth/[udbyder]/SignInAsAuthenticationType Navnet på en anden godkendelsesmiddleware, der er ansvarlig for den faktiske udstedelse af en userClaimsIdentity. MSDN: microsoftaccountauthenticationoptions.signinasauthenticationtype.
Authentication/OpenAuth/[udbyder]/AuthenticationMode Middlewaretilstanden for OWIN-godkendelse. MSDN: security.authenticationoptions.authenticationmode.

Se også

Konfigurere Dynamics 365-portalgodkendelse
Indstille godkendelsesidentitet for en portal
OpenID Connect-udbyderindstillinger for portaler
WS-Federation-udbyderindstillinger for portaler
Indstillinger for SAML 2.0-udbyder for portaler
Godkendelse via Facebook-app (sidefane) for portaler