Come autorizzare gli account per sviluppatore usando Azure Active Directory B2C in Gestione API di Azure

  • Articolo

SI APPLICA A: Sviluppatore | Basic | Basic v2 | Standard | Standard v2 | Premium

Azure Active Directory B2C è una soluzione di gestione delle identità cloud per applicazioni per dispositivi mobili e Web rivolte agli utenti. Può essere usato per gestire l'accesso al portale di Gestione API per sviluppatori.

Questa esercitazione descrive la configurazione necessaria nel servizio Gestione API per l'integrazione con Azure Active Directory B2C.

Per una panoramica delle opzioni per proteggere il portale per sviluppatori, vedere Proteggere l'accesso al portale per sviluppatori di Gestione API.

Importante

  • Questo articolo è stato aggiornato con la procedura per configurare un'app Azure AD B2C usando Microsoft Authentication Library (MSAL).
  • Se in precedenza è stata configurata un'app Azure AD B2C per l'accesso utente usando Azure AD Authentication Library (ADAL), è consigliabile eseguire la migrazione a MSAL.

Prerequisiti

Configurare l'iscrizione e l'accesso al flusso utente

In questa sezione si creerà un flusso utente nel tenant di Azure Active Directory B2C contenente sia i criteri di iscrizione che di accesso. Per i passaggi dettagliati, vedere Creare flussi utente e criteri personalizzati in Azure Active Directory B2C.

  1. Nel portale di Azure accedere al tenant di Azure Active Directory B2C.
  2. In Criteri, selezionare Flussi utente>+ Nuovo flusso utente.
  3. Nella pagina Crea un flusso utente selezionare il flusso utente Iscrizione e accesso. Selezionare la versione consigliata e quindi selezionare Crea.
  4. Nella pagina Crea specificare le informazioni seguenti:
    1. Immettere un nome univoco per il flusso utente.
    2. In Provider di identità selezionare Iscrizione posta elettronica.
    3. In Attributi utente e attestazioni token selezionare gli attributi e le attestazioni seguenti che sono necessari per il portale per sviluppatori di Gestione API.

      • Raccogli attributi: nome, cognome

      • Attestazioni restituite: Nome, Cognome, Indirizzi di posta elettronica, ObjectID dell'utente

        Screenshot di attributi e attestazioni nel portale

  5. Seleziona Crea.

Configurare il provider di identità per il portale per sviluppatori

  1. In una scheda separata del portale di Azure passare all'istanza di Gestione API.

  2. In Portale per sviluppatori, selezionare identità>+ Aggiungi.

  3. Nella pagina Aggiungi provider di identità selezionare azure Active Directory B2C. Dopo aver selezionato, sarà possibile immettere altre informazioni necessarie.

    • Nell'elenco a discesa libreria client selezionare MSAL.
    • Per aggiungere altre impostazioni, vedere i passaggi più avanti nell'articolo.

  4. Nella finestra Aggiungi provider di identità copiare l'URL di reindirizzamento.

    Screenshot dell'URL di reindirizzamento nel portale.

  5. Tornare alla scheda del browser per il tenant di Azure Active Directory B2C nel portale di Azure. Selezionare Registrazioni app>+ Nuova registrazione.

  6. Nella pagina Registra un'applicazione immettere le informazioni di registrazione dell'applicazione.

    • Nella sezione Nome immettere un nome dell'applicazione scelto.
    • Nella sezione Tipi di account supportati selezionare Account in qualsiasi directory organizzativa (per autenticare gli utenti con flussi utente). Per altre informazioni, vedere Registrare un'applicazione.
    • In URI di reindirizzamento, selezionare applicazione a pagina singola e incollare l'URL di reindirizzamento salvato da un passaggio precedente.
    • In Autorizzazioni, selezionare Concedi consenso amministratore per aprire le autorizzazioni e offline_access.
    • Selezionare Registra per creare l'applicazione.

    Screenshot della registrazione di una nuova applicazione nel portale.

  7. Nella pagina Panoramica dell'app, trovare l'ID applicazione (client) e copiare il valore negli Appunti.

    Screenshot della pagina Panoramica nel portale.

  8. Tornare alla pagina Aggiungi provider di identità di Gestione API e incollare l'ID nella casella di testo ID client.

  9. Tornare alla registrazione dell'app B2C. Selezionare Certificati e segreti>+ Nuovo segreto client. Screenshot della creazione di un segreto client nel portale.

    • Nella pagina Aggiungi un segreto client, immettere una Descrizione e selezionare Aggiungi.
    • Registrare il valore in una posizione sicura. Questo valore del segreto non viene mai più visualizzato dopo aver lasciato questa pagina.

  10. Tornare alla pagina Aggiungi provider di identità di Gestione API e incollare la chiave nella casella di testo segreto client.

  11. Continuare nella pagina Aggiungi provider di identità:

    • In tenant signin, specificare il nome di dominio del tenant di Azure Active Directory B2C.

    • Il campo autorità di consente di controllare l'URL di accesso di Azure Active Directory B2C da usare. Impostare il valore su <your_b2c_tenant_name>.b2clogin.com.

    • Specificare i criteri di iscrizione e i criteri di accesso usando il nome del flusso utente creato in un passaggio precedente.

    • Facoltativamente, specificare i criteri di modifica del profilo e i criteri di reimpostazione della password.

      Screenshot della configurazione del provider di identità B2C di Active Directory nel portale.

  12. Dopo aver specificato la configurazione desiderata, selezionare Aggiungi.

  13. Ripubblicare il portale per sviluppatori per rendere effettiva la configurazione di Azure AD B2C. Nel menu a sinistra, in Portale per sviluppatori, selezionare Panoramica del portale>Pubblica.

Dopo il salvataggio delle modifiche, gli sviluppatori potranno creare nuovi account e accedere al portale per sviluppatori con Azure Active Directory B2C.

Eseguire la migrazione a MSAL

Se in precedenza è stata configurata un'app Azure AD B2C per l'accesso utente tramite ADAL, è possibile usare il portale per eseguire la migrazione dell'app a MSAL e aggiornare il provider di identità in Gestione API.

Aggiornare l'app Azure AD B2C per la compatibilità MSAL

Per i passaggi per aggiornare l'app Azure AD B2C, vedere Passare gli URI di reindirizzamento al tipo di applicazione a pagina singola.

Aggiornare la configurazione del provider di identità

  1. Nel menu a sinistra dell'istanza di Gestione API, in Portale per sviluppatoriselezionare Identità.
  2. Selezionare Azure Active Directory B2C nell'elenco.
  3. Nell'elenco a discesa libreria client selezionare MSAL.
  4. Selezionare Aggiorna.
  5. Ripubblicare il portale per sviluppatori.

Portale per sviluppatori: aggiungere l'autenticazione dell'account Azure Active Directory B2C

Importante

È necessario ripubblicare il portale per sviluppatori quando si creano o aggiornano le impostazioni di configurazione di Azure Active Directory B2C per rendere effettive le modifiche.

Nel portale per sviluppatori l'accesso con Azure Active Directory B2C è possibile con il widget Pulsante Accedi: OAuth. Il widget è già incluso nella pagina di accesso del contenuto predefinito del portale per sviluppatori.

  1. Per accedere usando Azure Active Directory B2C, aprire una nuova finestra del browser e passare al portale per sviluppatori. Selezionare Accedi.

  2. Nella pagina Accedi selezionare Azure Active Directory B2C.

    Screenshot dell'accesso al portale per sviluppatori.

  3. Si verrà reindirizzati ai criteri di iscrizione configurati nella sezione precedente. Scegliere di iscriversi usando l'indirizzo di posta elettronica nel tenant di Active Directory B2C.

Al termine dell'iscrizione si verrà reindirizzati al portale per sviluppatori. Si è ora connessi al portale per sviluppatori per l'istanza del servizio Gestione API.

Accedere al portale per sviluppatori completato

Anche se un nuovo account viene creato automaticamente ogni volta che un nuovo utente accede con Azure Active Directory B2C, è possibile aggiungere lo stesso widget alla pagina di iscrizione.

Il widget Modulo di iscrizione: OAuth rappresenta un modulo usato per l'iscrizione a OAuth.

Passaggi successivi