Konfigurasikan pengaturan penyedia OAuth2 untuk portal

Penyedia identitas eksternal berbasis OAuth 2.0 melibatkan mendaftar "aplikasi" dengan layanan pihak ketiga untuk mendapatkan "klien ID" dan pasangan "rahasia klien". Sering aplikasi ini memerlukan menentukan URL alihan yang memungkinkan penyedia identitas untuk mengirim pengguna kembali ke portal (pihak yang memercayakan). ID klien dan rahasia klien dikonfigurasi sebagai pengaturan situs portal untuk membangun koneksi yang aman dari pihak yang memercayakan untuk penyedia identitas. Pengaturan didasarkan pada properti kelas MicrosoftAccountAuthenticationOptions, TwitterAuthenticationOptions, FacebookAuthenticationOptions, and GoogleOAuth2AuthenticationOptions.

Penyedia yang didukung adalah:

  • Akun Microsoft
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

Buat aplikasi OAuth

Secara umum, jika penyedia OAuth menggunakan pengaturan app yang memerlukan nilai URI redirect, tentukan http://portal.contoso.com/or http://portal.contoso.com/signin-[penyedia] tergantung pada bagaimana penyedia melakukan validasi URI redirect (beberapa penyedia memerlukan path URL lengkap yang akan ditentukan dengan nama domain). Mengganti nama penyedia sebagai ganti [penyedia] di URI redirect.

Google

Instruksi Kredensial Google OAuth2 API

  1. Buka Google Developers Console
  2. Buat proyek API atau buka proyek yang sudah ada
  3. Telusuri keAPI & auth >API dan bawah API sosial, klikGoogle+ API, dan kemudian klikAktifkan API
  4. Telusuri keAPI & auth >layar persetujuan
    • Tentukanalamat email.
    • Tentukannama produkkustom
    • KlikSimpan
  5. Telusuri keAPI & auth >kredensial dan buat ID klien baru

Pengaturan aplikasi Facebook

  1. Buka dasbor Aplikasi Pengembang Facebook
  2. KlikTambahkan Aplikasi baru
  3. PilihSitus Web
  4. KlikLewati dan buat App ID

    • TentukanNama Tampilan
    • PilihKategori
    • KlikBuat ID Aplikasi
  5. Sementara berada di Dashboard untuk aplikasi baru, telusuri kepengaturan >dasar (tab) dan tambahkan rincian berikut:

  6. KlikSimpan perubahan

  7. Telusuri ke tabStatus & Review >Status
  8. Pilihya ketika diminta untuk membuat aplikasi dan semua fitur yang tersedia untuk masyarakat umum. Anda harus telah mengisi data yang valid dalam langkah 5 di atas untuk mengaktifkan pengaturan ini.

Pengaturan Aplikasi Microsoft

  1. Buka Microsoft Microsoft account Developer Center
  2. Klikbuat aplikasi dan tentukannama aplikasi
  3. Kliksaya menerima untuk menerima syarat dan ketentuan
  4. Telusuri kepengaturan >pengaturan API dan atur URL pengalihan sebagai http://portal.contoso.com/signin-microsoft

Pengaturan aplikasi Twitter

  1. Buka Manajemen Aplikasi Twitter
  2. KlikBuat Aplikasi Baru

  3. KlikBuat aplikasi Twitter.

Pengaturan aplikasi LinkedIn

  1. Buka jaringan pengembang LinkedIn
  2. KlikTambahkan Aplikasi Baru

  3. KlikTambahkan Aplikasi.

Yahoo! Pengaturan Aplikasi YDN

  1. Buka Yahoo! Developer Network
  2. KlikBuat Aplikasi

    • Tetapkannama aplikasi
    • Jenis aplikasi: Aplikasi Web
    • Domain panggilan balik: portal.contoso.com
  3. KlikBuat Aplikasi

Membuat pengaturan situs menggunakan OAuth2

Aplikasi dasbor untuk masing-masing penyedia akan menampilkan ID klien (app ID, kunci konsumen) dan rahasia klien (rahasia app, rahasia konsumen) untuk setiap aplikasi. Gunakan dua macam tipe ini untuk mengkonfigurasi pengaturan situs portal.

Catatan

Konfigurasi OAuth2 standar hanya memerlukan pengaturan berikut (memilih Facebook sebagai contoh):

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

Ganti tag [provider] dalam nama pengaturan situs dengan nama penyedia identitas tertentu: Facebook, Google, Yahoo,Microsoft, LinkedIn, atau Twitter.

Nama Pengaturan Situs Deskripsi
Authentication/Registration/ExternalLoginEnabled Mengaktifkan atau menonaktifkan masuk dan pendaftaran akun eksternal. Default: true.
Authentication/OpenAuth/[penyedia]/ClientId Harus diisi. Nilai ID klien dari aplikasi penyedia. Itu mungkin juga dapat disebut sebagai "App ID" atau "kunci Konsumen". Nama pengaturan berikut diperbolehkan untuk kompatibilitas mundur: Authentication/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentication/OpenAuth/[provider]/ClientSecret Harus diisi. Nilai rahasia klien dari aplikasi penyedia. Itu mungkin juga dapat disebut sebagai "Rahasia App" atau "Rahasia Konsumen". Nama pengaturan berikut diperbolehkan untuk kompatibilitas mundur: Authentication/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentication/OpenAuth/[penyedia]/AuthenticationType Jenis middleware otentikasi OWIN. Contoh: yahoo. MSDN: authenticationoptions.authenticationtype.
Authentication/OpenAuth/[penyedia]/Scope Daftar dipisahkan koma izin untuk meminta. MSDN: microsoftaccountauthenticationoptions.scope.
Authentication/OpenAuth/[penyedia]/Caption Teks yang pengguna dapat tampilkan di antarmuka pengguna masuk. MSDN: microsoftaccountauthenticationoptions.caption.
Authentication/OpenAuth/[penyedia]/BackchannelTimeout Nilai waktu habis dalam milidetik untuk komunikasi saluran kembali. MSDN: microsoftaccountauthenticationoptions.backchanneltimeout.
Authentication/OpenAuth/[penyedia]/CallbackPath Jalur permintaan dalam jalur dasar aplikasi di mana user-agent akan dihasilkan. MSDN: microsoftaccountauthenticationoptions.callbackpath.
Authentication/OpenAuth/[penyedia]/SignInAsAuthenticationType Nama middleware otentikasi lain yang akan bertanggung jawab untuk benar-benar mengeluarkanuserClaimsIdentity. MSDN: microsoftaccountauthenticationoptions.signinasauthenticationtype.
Authentication/OpenAuth/[penyedia]/AuthenticationMode Mode middleware otentikasi OWIN. MSDN: security.authenticationoptions.authenticationmode.

Lihat juga

Konfigurasikan otentikasi Portal Dynamics 365
Mengatur identitas otentikasi untuk portal
Pengaturan Open ID Connect untuk portal
Pengaturan penyedia WS-Federation untuk portal
Pengaturan penyedia SAML 2.0 untuk portal
Otentikasi Facebook App (Tab Halaman) untuk portal