OAuth2 teenusepakkuja sätete konfigureerimine portaalide jaoks

OAuth 2.0 põhised välise identiteedi pakkujad sisaldavad rakenduse registreerimist kliendi ID ja kliendi saladuse paari saamiseks kolmanda osapoole teenuses. See rakendus nõuab sageli ümbersuunamise URL‑i määramist, mis võimaldab identiteedipakkujal kasutajad portaali tagasi suunata (vahendav osapool). Kliendi ID ja kliendi saladus konfigureeritakse portaali saidi sätetena, et luua turvaline ühendus vahendavast osapoolest identiteedipakkujasse. Sätted põhinevad klasside MicrosoftAccountAuthenticationOptions, TwitterAuthenticationOptions, FacebookAuthenticationOptions ja GoogleOAuth2AuthenticationOptions atribuutidel.

Toetatud pakkujad on järgmised.

  • Rakenduse Microsoft konto
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

OAuth‑i rakenduste loomine

Üldjuhul, kui OAuth‑i pakkuja kasutab ümbersuunamise URI väärtust nõudvaid rakenduse sätteid, määrake olenevalt sellest, kuidas pakkuja valideerib ümbersuunamise URI (mõni pakkuja nõuab täieliku URL‑i tee määramist koos domeeni nimega), ümbersuunamise URI‑ks kas http://portal.contoso.com/ või http://portal.contoso.com/signin-[provider]. Asendage ümbersuunamise URI‑is [provider] pakkuja nimega.

Google

Google OAuth2 API identimisteabe juhised

  1. Avage Google Developers Console.
  2. Looge API projekt või avage olemasolev projekt.
  3. Minge jaotisse API-d ja autentimine > API-d, valige jaotises Suhtluse API-d suvand Google+ API ja seejärel suvand Luba API
  4. Minge jaotisse API-d ja autentimine > Nõusolekukuva.
    • Määrake Meiliaadress.
    • Määrake kohandatud Toote nimi.
    • Valige käsk Salvesta.
  5. Minge jaotisse API-d ja autentimine > Identimisteave ja looge uus kliendi ID.

Facebooki rakenduse sätted

  1. Avage Facebook Developers App Dashboard
  2. Valige käsk Lisa uus rakendus.
  3. Valige suvand Veebisait.
  4. Valige suvand Jäta vahele ja loo rakenduse ID.

    • Määrake Kuvatav nimi.
    • Valige Kategooria.
    • Valige käsk Loo rakenduse ID.
  5. Kui olete uue rakenduse armatuurlaual, minge jaotisse Sätted > vahekaart Põhiline ja lisage järgmised üksikasjad.

  6. Valige käsk Salvesta muudatused.

  7. Valige Olek ja ülevaade > vahekaart Olek.
  8. Valige suvand Jah, kui teil palutakse teha rakendus ja kõik selle funktsioonid avalikult kättesaadavaks. Selle sätte lubamiseks peate olema sisestanud eespool 5. etapis kehtivad andmed.

Microsofti rakenduse sätted

  1. Avage Microsofti konto arenduskeskus
  2. Valige käsk Loo rakendus ja määrake Rakenduse nimi.
  3. Valige tingimustega nõustumiseks nupp Nõustun.
  4. Minge jaotisse Sätte >API sätted ja seejärel määrake ümbersuunamise URL: http://portal.contoso.com/signin-microsoft

Twitteri rakenduste sätted

  1. Avage Twitter Application Management.
  2. Valige käsk Loo uus rakendus.

  3. Valige käsk Loo Twitteri rakendus.

LinkedIn-i rakenduse sätted

  1. Avage LinkedIn Developer Network.
  2. Valige käsk Lisa uus rakendus.

  3. Valige käsk Lisa rakendus.

Yahoo! YDN‑i rakenduse sätted

  1. Avage Yahoo! Developer Network.
  2. Valige käsk Loo rakendus.

    • Määrake Rakenduse nimi.
    • Rakenduse tüüp: Veebirakendus.
    • Callback Domain (Tagasihelistamise domeen): portal.contoso.com
  3. Valige käsk Create App (Loo rakendus).

Saidisätete loomine OAuth2 abil

Iga teenusepakkuja rakenduse armatuurlaual kuvatakse iga rakenduse kliendi ID (rakenduse ID, tarbijavõti) ja kliendi saladus (rakenduse saladus, tarbija saladus). Kasutage neid kaht väärtust portaali saidi sätete konfigureerimiseks.

Märkus

Standardse OAuth2 konfigureerimise puhul on nõutavad ainult järgmised sätted (näitena on kasutatud Facebooki).

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

Asendage silt [provider] saidisätete nimes konkreetse identiteedipakkuja nimega: Facebook, Google, Yahoo,Microsoft, LinkedIn või Twitter.

Saidisätte nimi Kirjeldus
Authentication/Registration/ExternalLoginEnabled Lubab või keelab sisselogimise ja registreerumise väliselt kontolt. Vaikeväärtus on tõene.
Authentication/OpenAuth/[provider]/ClientId Nõutav. Kliendi ID väärtus teenusepakkuja rakendusest. Sellele võidakse viidata ka kui App ID (rakenduse ID) või Consumer Key (tarbija võti). Tagasiühilduvuse puhul on lubatud järgmised sättenimed: Authentication/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentication/OpenAuth/[provider]/ClientSecret Nõutav. Kliendi saladuse väärtus teenusepakkuja rakendusest. Sellele võidakse viidata ka kui App Secret (rakenduse saladus) või Consumer Secret (tarbija saladus). Tagasiühilduvuse puhul on lubatud järgmised sättenimed: Authentication/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentication/OpenAuth/[provider]/AuthenticationType OWIN‑i autentimise vahetarkvara tüüp. Näide: yahoo. authenticationoptions.authenticationtype.
Authentication/OpenAuth/[provider]/Scope Komaga eraldatud taotletavate õiguste loend. microsoftaccountauthenticationoptions.scope.
Authentication/OpenAuth/[provider]/Caption Tekst, mida kasutaja saab kuvada sisselogimise kasutajaliideses. microsoftaccountauthenticationoptions.caption.
Authentication/OpenAuth/[provider]/BackchannelTimeout Tagakanali kommunikatsiooni ajalõpp millisekundites. microsoftaccountauthenticationoptions.backchanneltimeout.
Authentication/OpenAuth/[provider]/CallbackPath Taotluse tee rakenduse baastees, kuhu kasutaja-agent suunatakse. microsoftaccountauthenticationoptions.callbackpath.
Authentication/OpenAuth/[provider]/SignInAsAuthenticationType Teise autentimise vahetarkvara nimi, mis tegelikult vastutab atribuudiuserClaimsIdentity väljastamise eest. microsoftaccountauthenticationoptions.signinasauthenticationtype.
Authentication/OpenAuth/[provider]/AuthenticationMode OWIN‑i autentimise vahetarkvara režiim. security.authenticationoptions.authenticationmode.

Vt ka

Rakenduse Dynamics 365 portaali autentimise konfigureerimine
Portaalile autentimise identiteedi määramine
Open ID Connecti pakkuja sätted portaalide jaoks
Ühtse veebiteenuse pakkuja sätted portaalide jaoks
SAML 2.0 pakkuja seaded portaalide jaoks
Facebooki rakenduse (lehe vahekaardi) autentimine portaalide jaoks