Avviso

L'integrazione di Azure Active Directory B2C è disponibile solo nei livelli Developer e Premium.

Come autorizzare gli account per sviluppatore usando Azure Active Directory B2C in Gestione API di Azure

Panoramica

Azure Active Directory B2C è una soluzione di gestione delle identità cloud per applicazioni per dispositivi mobili e Web rivolte agli utenti. Può essere usato per gestire l'accesso a un portale per sviluppatori. Questa guida illustra la configurazione necessaria nel servizio Gestione API per l'integrazione con Azure Active Directory B2C. Per informazioni su come abilitare l'accesso al portale per sviluppatori con la versione classica di Azure Active Directory, vedere Come autorizzare gli account per sviluppatore usando Azure Active Directory.

Nota

Per completare i passaggi di questa guida, è necessario un tenant di Azure Active Directory B2C in cui creare un'applicazione. È necessario anche che siano pronti i criteri di iscrizione e accesso. Per altre informazioni, vedere la panoramica di Azure Active Directory B2C.

Autorizzare gli account per sviluppatore usando Azure Active Directory B2C

  1. Per iniziare, fare clic su Portale di pubblicazione nel portale di Azure per il servizio Gestione API. Verrà visualizzato il portale di pubblicazione di Gestione API.

    Portale di pubblicazione

    Nota

    Se non è stata ancora creata un'istanza del servizio Gestione API, vedere Creare un'istanza del servizio Gestione API nell'esercitazione Introduzione a Gestione API di Azure.

  2. Fare clic su Sicurezza nel menu Gestione API. Nella scheda Identità scegliere Azure Active Directory B2C.

    Identità esterne 1

  3. Prendere nota dell'URL di reindirizzamento e passare ad Azure Active Directory B2C nel portale di Azure.

    Identità esterne 2

  4. Fare clic sul pulsante Applicazioni.

    Registrare una nuova applicazione 1

  5. Fare clic sul pulsante Aggiungi per creare una nuova applicazione Azure Active Directory B2C.

    Registrare una nuova applicazione 2

  6. Nel pannello Nuova applicazione immettere un nome per l'applicazione. Scegliere in App Web/API Web e quindi in Consenti flusso implicito. Copiare quindi l'URL di reindirizzamento dalla sezione Azure Active Directory B2C della scheda Identità del portale di pubblicazione e incollarlo nella casella di testo URL di risposta.

    Registrare una nuova applicazione 3

  7. Selezionare il pulsante Create . Dopo che è stata creata, l'applicazione viene visualizzata nel pannello Applicazioni. Fare clic sul nome dell'applicazione per visualizzarne i dettagli.

    Registrare una nuova applicazione 4

  8. Dal pannello Proprietà copiare l'ID applicazione negli Appunti.

    ID applicazione 1

  9. Tornare al portale di pubblicazione e incollare l'ID nella casella di testo ID client.

    ID applicazione 2

  10. Tornare al portale di Azure, fare clic sul pulsante Chiavi e quindi su Genera chiave. Fare clic su Salva per salvare la configurazione e visualizzare la chiave dell'app. Copiare la chiave negli Appunti.

    Chiave dell'app 1

  11. Tornare al portale di pubblicazione e incollare la chiave nella casella di testo Segreto client .

    Chiave dell'app 2

  12. Specificare il nome di dominio del tenant di Azure Active Directory B2C nel campo Tenant consentito.

    Tenant consentito

  13. Specificare Criterio di iscrizione e Criterio di accesso. Facoltativamente è possibile specificare anche Criteri di modifica del profilo e Criteri di reimpostazione password.

    Criteri

    Nota

    Per altre informazioni sui criteri, vedere Azure Active Directory B2C: framework di criteri estendibile.

  14. Dopo avere specificato la configurazione desiderata, fare clic su Salva.

    Dopo il salvataggio delle modifiche, gli sviluppatori potranno creare nuovi account e accedere al portale per sviluppatori con Azure Active Directory B2C.

Eseguire l'iscrizione per un account per sviluppatore usando Azure Active Directory B2C

  1. Per eseguire l'iscrizione per un account per sviluppatore usando Azure Active Directory B2C, aprire una nuova finestra del browser e andare al portale per sviluppatori. Fare clic sul pulsante Iscriviti.

    Portale per sviluppatori 1

  2. Scegliere quindi di iscriversi con Azure Active Directory B2C.

    Portale per sviluppatori 2

  3. Si verrà reindirizzati ai criteri di iscrizione configurati nella sezione precedente. Scegliere di eseguire l'iscrizione usando l'indirizzo di posta elettronica o uno degli account di social networking esistenti.

    Nota

    Se Azure Active Directory B2C è l'unica opzione abilitata nella scheda Identità del portale di pubblicazione, si verrà reindirizzati direttamente ai criteri di iscrizione.

    Portale per sviluppatori

    Al termine dell'iscrizione si verrà reindirizzati al portale per sviluppatori. Si è ora connessi al portale per sviluppatori per l'istanza del servizio Gestione API.

    Registrazione completata

Passaggi successivi