Konfigurasikan pengaturan penyedia OAuth2 untuk portal

Penyedia identitas eksternal berbasis OAuth 2.0 melibatkan mendaftar "aplikasi" dengan layanan pihak ketiga untuk mendapatkan "klien ID" dan pasangan "rahasia klien". Sering aplikasi ini memerlukan menentukan URL alihan yang memungkinkan penyedia identitas untuk mengirim pengguna kembali ke portal (pihak yang memercayakan). ID klien dan rahasia klien dikonfigurasi sebagai pengaturan situs portal untuk membangun koneksi yang aman dari pihak yang memercayakan untuk penyedia identitas. Pengaturan didasarkan pada properti kelas MicrosoftAccountAuthenticationOptions, TwitterAuthenticationOptions, FacebookAuthenticationOptions, and GoogleOAuth2AuthenticationOptions.

Penyedia yang didukung adalah:

  • Akun Microsoft
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

Buat aplikasi OAuth

Secara umum, jika penyedia OAuth menggunakan pengaturan app yang memerlukan nilai URI redirect, tentukan http://portal.contoso.com/or http://portal.contoso.com/signin-[penyedia] tergantung pada bagaimana penyedia melakukan validasi URI redirect (beberapa penyedia memerlukan path URL lengkap yang akan ditentukan dengan nama domain). Mengganti nama penyedia sebagai ganti [penyedia] di URI redirect.

Google

Instruksi Kredensial Google OAuth2 API

  1. Buka Google Developers Console
  2. Buat proyek API atau buka proyek yang sudah ada
  3. BukaAPIs & auth >APIs, dan di Social APIs, pilihGoogle+ API, lalu pilihEnable API
  4. BukaAPI & auth >layar persetujuan.
    • Tentukanalamat email..
    • Tentukannama produkkustom.
    • PilihSimpan.
  5. BukaAPI & auth >kredensial dan buat ID klien baru.

Pengaturan aplikasi Facebook

  1. Buka dasbor Aplikasi Pengembang Facebook
  2. Pilih Tambahkan Aplikasi baru.
  3. Pilih Situs Web.
  4. Pilih Lewati dan buat App ID.

    • Tentukan Nama Tampilan.
    • Pilih kategori.
    • Pilih Buat ID Aplikasi.
  5. Sementara berada di Dashboard untuk aplikasi baru, buka pengaturan >dasar (tab) dan tambahkan rincian berikut:

  6. Pilih Simpan perubahan.

  7. Buka tab Status & Review > Status.
  8. Pilih ya bila diminta untuk membuat aplikasi dan semua fitur yang tersedia untuk publik umum. Anda harus telah mengisi data yang valid di langkah 5 di atas untuk untuk mengaktifkan pengaturan ini.

Pengaturan Aplikasi Microsoft

  1. Buka Microsoft Microsoft account Developer Center
  2. Pilih buat aplikasi dan tentukan nama aplikasi.
  3. Pilih saya menerima untuk menerima syarat dan ketentuan.
  4. Buka pengaturan >pengaturan API, dan atur URL pengalihan sebagai http://portal.contoso.com/signin-microsoft

Pengaturan aplikasi Twitter

  1. Buka Manajemen Aplikasi Twitter.
  2. Pilih Buat Aplikasi Baru.

  3. Pilih Buat aplikasi Twitter.

Pengaturan aplikasi LinkedIn

  1. Buka jaringan pengembang LinkedIn.
  2. Pilih Tambahkan pilihan baru.

  3. Pilih Tambahkan aplikasi.

Yahoo! Pengaturan Aplikasi YDN

  1. Buka Yahoo! Developer Network.
  2. Pilih Buat Aplikasi.

    • Tetapkan nama aplikasi.
    • Jenis aplikasi: aplikasi Web.
    • Domain panggilan balik: portal.contoso.com
  3. Pilih Buat Aplikasi.

Membuat pengaturan situs dengan menggunakan OAuth2

Aplikasi dasbor untuk masing-masing penyedia akan menampilkan ID klien (app ID, kunci konsumen) dan rahasia klien (rahasia app, rahasia konsumen) untuk setiap aplikasi. Gunakan dua macam tipe ini untuk mengkonfigurasi pengaturan situs portal.

Catatan

Konfigurasi OAuth2 standar hanya memerlukan pengaturan berikut (dengan Facebook sebagai contoh):

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

Ganti tag [provider] dalam nama pengaturan situs dengan nama penyedia identitas tertentu: Facebook, Google, Yahoo,Microsoft, LinkedIn, atau Twitter.

Nama Pengaturan Situs Deskripsi
Authentication/Registration/ExternalLoginEnabled Mengaktifkan atau menonaktifkan masuk dan pendaftaran akun eksternal. Default: true.
Authentication/OpenAuth/[penyedia]/ClientId Harus diisi. Nilai ID klien dari aplikasi penyedia. Itu mungkin juga dapat disebut sebagai "App ID" atau "kunci Konsumen". Nama pengaturan berikut diperbolehkan untuk kompatibilitas mundur: Authentication/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentication/OpenAuth/[provider]/ClientSecret Harus diisi. Nilai rahasia klien dari aplikasi penyedia. Itu mungkin juga dapat disebut sebagai "Rahasia App" atau "Rahasia Konsumen". Nama pengaturan berikut diperbolehkan untuk kompatibilitas mundur: Authentication/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentication/OpenAuth/[penyedia]/AuthenticationType Jenis middleware otentikasi OWIN. Contoh: yahoo. authenticationoptions.authenticationtype.
Authentication/OpenAuth/[penyedia]/Scope Daftar dipisahkan koma izin untuk meminta. microsoftaccountauthenticationoptions.scope.
Authentication/OpenAuth/[penyedia]/Caption Teks yang pengguna dapat tampilkan di antarmuka pengguna masuk. microsoftaccountauthenticationoptions.caption.
Authentication/OpenAuth/[penyedia]/BackchannelTimeout Nilai waktu habis dalam milidetik untuk komunikasi saluran kembali. microsoftaccountauthenticationoptions.backchanneltimeout.
Authentication/OpenAuth/[penyedia]/CallbackPath Jalur permintaan dalam jalur dasar aplikasi di mana user-agent akan dihasilkan. microsoftaccountauthenticationoptions.callbackpath.
Authentication/OpenAuth/[penyedia]/SignInAsAuthenticationType Nama middleware otentikasi lain yang akan bertanggung jawab untuk benar-benar mengeluarkanuserClaimsIdentity. microsoftaccountauthenticationoptions.signinasauthenticationtype.
Authentication/OpenAuth/[penyedia]/AuthenticationMode Mode middleware otentikasi OWIN. security.authenticationoptions.authenticationmode.

Lihat juga

Konfigurasikan otentikasi Portal Dynamics 365
Mengatur identitas otentikasi untuk portal
Pengaturan Open ID Connect untuk portal
Pengaturan penyedia WS-Federation untuk portal
Pengaturan penyedia SAML 2.0 untuk portal
Otentikasi Facebook App (Tab Halaman) untuk portal