Avviso

L'integrazione di Azure Active Directory B2C è disponibile solo nei livelli Developer e Premium.Azure Active Directory B2C integration is available in the Developer and Premium tiers only.

Come autorizzare gli account per sviluppatore usando Azure Active Directory B2C in Gestione API di AzureHow to authorize developer accounts by using Azure Active Directory B2C in Azure API Management

PanoramicaOverview

Azure Active Directory B2C è una soluzione di gestione delle identità cloud per applicazioni per dispositivi mobili e Web rivolte agli utenti.Azure Active Directory B2C is a cloud identity management solution for consumer-facing web and mobile applications. Può essere usato per gestire l'accesso a un portale per sviluppatori.You can use it to manage access to your developer portal. Questa guida illustra la configurazione necessaria nel servizio Gestione API per l'integrazione con Azure Active Directory B2C.This guide shows you the configuration that's required in your API Management service to integrate with Azure Active Directory B2C. Per informazioni su come abilitare l'accesso al portale per sviluppatori con la versione classica di Azure Active Directory, vedere Come autorizzare gli account per sviluppatore usando Azure Active Directory.For information about enabling access to the developer portal by using classic Azure Active Directory, see [How to authorize developer accounts using Azure Active Directory].

Nota

Per completare i passaggi di questa guida, è necessario un tenant di Azure Active Directory B2C in cui creare un'applicazione.To complete the steps in this guide, you must first have an Azure Active Directory B2C tenant to create an application in. È necessario anche che siano pronti i criteri di iscrizione e accesso.Also, you need to have signup and signin policies ready. Per altre informazioni, vedere la panoramica di Azure Active Directory B2C.For more information, see [Azure Active Directory B2C overview].

Autorizzare gli account per sviluppatore usando Azure Active Directory B2CAuthorize developer accounts by using Azure Active Directory B2C

  1. Per iniziare, fare clic su Portale di pubblicazione nel portale di Azure per il servizio Gestione API.To get started, click Publisher portal in the Azure portal for your API Management service. Verrà visualizzato il portale di pubblicazione di Gestione API.This takes you to the API Management publisher portal.

    Portale di pubblicazione

    Nota

    Se non è stata ancora creata un'istanza del servizio Gestione API, vedere Creare un'istanza del servizio Gestione API nell'esercitazione Introduzione a Gestione API di Azure.If you haven't yet created an API Management service instance, see Create an API Management service instance in the Get started with Azure API Management tutorial.

  2. Fare clic su Sicurezza nel menu Gestione API.On the API Management menu, click Security. Nella scheda Identità scegliere Azure Active Directory B2C.On the Identities tab, choose Azure Active Directory B2C.

    Identità esterne 1

  3. Prendere nota dell'URL di reindirizzamento e passare ad Azure Active Directory B2C nel portale di Azure.Make a note of the Redirect URL and switch over to Azure Active Directory B2C in the Azure portal.

    Identità esterne 2

  4. Fare clic sul pulsante Applicazioni.Click the Applications button.

    Registrare una nuova applicazione 1

  5. Fare clic sul pulsante Aggiungi per creare una nuova applicazione Azure Active Directory B2C.Click the Add button to create a new Azure Active Directory B2C application.

    Registrare una nuova applicazione 2

  6. Nel pannello Nuova applicazione immettere un nome per l'applicazione.In the New application blade, enter a name for the application. Scegliere in App Web/API Web e quindi in Consenti flusso implicito.Choose Yes under Web App/Web API, and choose Yes under Allow implicit flow. Copiare quindi l'URL di reindirizzamento dalla sezione Azure Active Directory B2C della scheda Identità del portale di pubblicazione e incollarlo nella casella di testo URL di risposta.Then copy the Redirect URL from the Azure Active Directory B2C section of the Identities tab in the publisher portal, and paste it into the Reply URL text box.

    Registrare una nuova applicazione 3

  7. Selezionare il pulsante Create .Click the Create button. Dopo che è stata creata, l'applicazione viene visualizzata nel pannello Applicazioni.When the application is created, it appears in the Applications blade. Fare clic sul nome dell'applicazione per visualizzarne i dettagli.Click the application name to see its details.

    Registrare una nuova applicazione 4

  8. Dal pannello Proprietà copiare l'ID applicazione negli Appunti.From the Properties blade, copy the Application ID to the clipboard.

    ID applicazione 1

  9. Tornare al portale di pubblicazione e incollare l'ID nella casella di testo ID client.Switch back to the publisher portal and paste the ID into the Client Id text box.

    ID applicazione 2

  10. Tornare al portale di Azure, fare clic sul pulsante Chiavi e quindi su Genera chiave.Switch back to the Azure portal, click the Keys button, and then click Generate key. Fare clic su Salva per salvare la configurazione e visualizzare la chiave dell'app.Click Save to save the configuration and display the App key. Copiare la chiave negli Appunti.Copy the key to the clipboard.

    Chiave dell'app 1

  11. Tornare al portale di pubblicazione e incollare la chiave nella casella di testo Segreto client .Switch back to the publisher portal and paste the key into the Client Secret text box.

    Chiave dell'app 2

  12. Specificare il nome di dominio del tenant di Azure Active Directory B2C nel campo Tenant consentito.Specify the domain name of the Azure Active Directory B2C tenant in Allowed Tenant.

    Tenant consentito

  13. Specificare Criterio di iscrizione e Criterio di accesso.Specify the Signup Policy and Signin Policy. Facoltativamente è possibile specificare anche Criteri di modifica del profilo e Criteri di reimpostazione password.Optionally, you can also provide the Profile Editing Policy and Password Reset Policy.

    Criteri

    Nota

    Per altre informazioni sui criteri, vedere Azure Active Directory B2C: framework di criteri estendibile.For more information on policies, see [Azure Active Directory B2C: Extensible policy framework].

  14. Dopo avere specificato la configurazione desiderata, fare clic su Salva.After you've specified the desired configuration, click Save.

    Dopo il salvataggio delle modifiche, gli sviluppatori potranno creare nuovi account e accedere al portale per sviluppatori con Azure Active Directory B2C.After the changes are saved, developers will be able to create new accounts and sign in to the developer portal by using Azure Active Directory B2C.

Eseguire l'iscrizione per un account per sviluppatore usando Azure Active Directory B2CSign up for a developer account by using Azure Active Directory B2C

  1. Per eseguire l'iscrizione per un account per sviluppatore usando Azure Active Directory B2C, aprire una nuova finestra del browser e andare al portale per sviluppatori.To sign up for a developer account by using Azure Active Directory B2C, open a new browser window and go to the developer portal. Fare clic sul pulsante Iscriviti.Click the Sign up button.

    Portale per sviluppatori 1

  2. Scegliere quindi di iscriversi con Azure Active Directory B2C.Choose to sign up with Azure Active Directory B2C.

    Portale per sviluppatori 2

  3. Si verrà reindirizzati ai criteri di iscrizione configurati nella sezione precedente.You're redirected to the signup policy that you configured in the previous section. Scegliere di eseguire l'iscrizione usando l'indirizzo di posta elettronica o uno degli account di social networking esistenti.Choose to sign up by using your email address or one of your existing social accounts.

    Nota

    Se Azure Active Directory B2C è l'unica opzione abilitata nella scheda Identità del portale di pubblicazione, si verrà reindirizzati direttamente ai criteri di iscrizione.If Azure Active Directory B2C is the only option that's enabled on the Identities tab in the publisher portal, you'll be redirected to the signup policy directly.

    Portale per sviluppatori

    Al termine dell'iscrizione si verrà reindirizzati al portale per sviluppatori.When the signup is complete, you're redirected back to the developer portal. Si è ora connessi al portale per sviluppatori per l'istanza del servizio Gestione API.You're now signed in to the developer portal for your API Management service instance.

    Registrazione completata

Passaggi successiviNext steps