Порталдар үшін OAuth2 провайдерінің параметрлерін конфигурациялау

OAuth 2.0 негізіндегі сыртқы идентификатор провайдерлері "клиент ИД" және "клиент құпиясы" алу үшін үшінші тарап қызметімен "бағдарлама" тіркеуін қамтиды. Осы бағдарлама кейде пайдаланушыларды кері порталға (сенімді тарап) жіберетін идентификация провайдеріне мүмкіндік беретін қайта бағыттау URL көрсетуді талап етеді. Сенімді тарап пен идентификатор провайдері арасында қауіпсіз байланысты анықтау мақсатында клиент ИД және клиент құпиясы портал торабы параметрлері ретінде теңшеледі. Параметрлер MicrosoftAccountAuthenticationOptions, TwitterAuthenticationOptions, FacebookAuthenticationOptions және GoogleOAuth2AuthenticationOptions сыныптарының сипаттарына негізделген.

Қолдау көрсетілетін провайдерлер:

  • Microsoft тіркелгісі
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

OAuth бағдарламаларын жасау

Негізінде, егер OAuth провайдерінде қайта бағыттау URI мәнін талап ететін бағдарлама параметрлері пайдаланылса, провайдердің қайта бағыттау URI тексерісін орындауына байланысты http://portal.contoso.com/ немесе http://portal.contoso.com/signin-[провайдер] көрсетіңіз (кейбір провайдерлер домен атымен бірге көрсетілген толық URL жолын талап етеді). Қайта бағыттау URI ішіндегі орнындағы [провайдер] атын ауыстырыңыз.

Google

Google OAuth2 API тіркелгі деректерінің нұсқаулары

  1. Google әзірлеушілер консолін ашу
  2. API жобасын жасау немесе бар жобаны ашу
  3. API интерфейстері және түпнұсқалық растама >API интерфейстері тармағына өтіп, Әлеуметтік API интерфейстері астында Google+ API тармағын таңдаңыз, содан кейін API қосу пәрменін таңдаңыз
  4. API интерфейстері және түпнұсқалық растама >Келісім экраны тармағына өтіңіз.
    • Электрондық пошта мекенжайын көрсетіңіз.
    • Теңшелетін Өнім атауын көрсетіңіз.
    • Сақтау пәрменін таңдаңыз.
  5. API интерфейстері және түпнұсқалық растама >Тіркелгі деректері тармағына өтіп, жаңа клиент идентификаторын жасаңыз.
    • Бағдарлама түрі: Веб-бағдарлама
    • Рұқсат етілген JavaScript көздері: http://portal.contoso.com
    • Рұқсат етілген қайта бағыттау URI идентификаторлары: http://portal.contoso.com/signin-google
    • Клиент идентификаторын жасау пәрменін таңдаңыз.

Facebook бағдарламасы параметрлері

  1. Facebook әзірлеушілер бағдарламасының бақылау тақтасын ашу
  2. Жаңа бағдарлама қосу пәрменін таңдаңыз.
  3. Веб-сайт опциясын таңдаңыз.
  4. Өткізіп жіберу және бағдарлама идентификаторын жасау пәрменін таңдаңыз.

    • Көрсетілетін атау көрсетіңіз.
    • Санат таңдаңыз.
    • Бағдарлама идентификаторын жасау пәрменін таңдаңыз.
  5. Жаңа бағдарламаның бақылау тақтасында Параметрлер>Негізгі (қойынша) тармағына өтіп, төмендегі мәліметтерді қосыңыз:

    • Бағдарламаны домендері (қосымша): portal.contoso.com
    • Контакт электрондық поштасы: <таңдалған электрондық пошта мекенжайы>
    • Платформа қосу пәрменін таңдаңыз, содан кейін Веб-сайт тармағын таңдаңыз.
    • Сайттың URL мекенжайы: http://portal.contoso.com/ or http://portal.contoso.com/signin-facebook
  6. Өзгертулерді сақтау пәрменін таңдаңыз.

  7. Күй және қарап шығу > Күй қойыншасына өтіңіз.
  8. Бағдарламаны және оның барлық мүмкіндіктерін көпшілікке қолжетімді ету сұралғанда Иә жауабын таңдаңыз. Бұл параметрді қосу үшін жоғарыдағы 5-қадамда жарамды деректерді толтыру керек.

Microsoft бағдарлама параметрлері

  1. Microsoft тіркелгісінің әзірлеуші орталығын ашу
  2. Бағдарлама жасау пәрменін таңдап, Бағдароама атауын көрсетіңіз.
  3. Шарттар мен талаптарды қабылдау үшін Қабылдаймын жауабын таңдаңыз.
  4. Параметрлер>API параметрлері тармағына өтіп, содан кейін қайта бағыттау URL мекенжайын http://portal.contoso.com/signin-microsoft ретінде орнатыңыз

Twitter бағдарламаларының параметрлері

  1. Twitter бағдарламасын басқару бөлімін ашыңыз.
  2. Жаңа бағдарлама жасау пәрменін таңдаңыз.

  3. Twitter бағдарламасын жасау пәрменін таңдаңыз.

LinkedIn бағдарламасы параметрлері

  1. LinkedIn әзірлеуші желісі бөлімін ашыңыз.
  2. Жаңа бағдарлама қосу пәрменін таңдаңыз.

    • Бағдарлама атауын, Сипаттамасын және т.б. көрсетіңіз.
    • Веб-сайт URL мекенжайын http://portal.contoso.com ретінде орнатыңыз.
    • OAuth пайдаланушы келісімін/әдепкі аймағын орнату: r_basicprofie және r_emailaddress
    • OAuth 2.0 қайта бағыттау url мекенжайын орнатыңыз: http://portal.contoso.com/signin-linkedin.
  3. Бағдарлама қосу пәрменін таңдаңыз.

Yahoo! YDN бағдарламасы параметрлері

  1. Yahoo! әзірлеуші желісі бөлімін ашыңыз.
  2. Бағдарлама жасау пәрменін таңдаңыз.

    • Бағдарлама атауын көрсетіңіз.
    • Бағдарлама түрі: Веб-бағдарлама.
    • Кері қоңырау домені: portal.contoso.com
  3. Бағдарлама жасау пәрменін таңдаңыз.

OAuth2 арқылы сайт параметрлерін жасау

Әрбір провайдердің бағдарлама бақылау тақтасы клиент ИД (бағдарлама ИД, тұтынушы кілті) және клиент құпиясы (бағдарлама құпиясы, тұтынушы құпиясы) көрсетеді. Портал торабы параметрлерін теңшеу үшін осы екі мәнді пайдаланыңыз.

Ескерім

Стандартты OAuth2 конфигурациясы тек келесі параметрлерді талап етеді (Facebook мысал ретінде берілген):

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

Сайт параметрі атындағы [provider] тегті арнайы идентификация провайдері атымен ауыстырыңыз: Facebook, Google, Yahoo,Microsoft, LinkedIn немесе Twitter.

Торап параметрі аты Сипаттамасы
Authentication/Registration/ExternalLoginEnabled Сыртқы тіркелгінің кірісін және тіркелуін қосады немесе өшіреді. Әдепкі: шын
Authentication/OpenAuth/[provider]/ClientId Талап етіледі. Провайдер бағдарламасының клиент ИД мәні. Сонымен қатар, бұл "Бағдарлама ИД" немесе "Тұтынушы кілті" болады. Келесі параметр аттары кері үйлесімділікке мүмкіндік береді: Authentication/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentication/OpenAuth/[provider]/ClientSecret Талап етіледі. Провайдер бағдарламасының клиент құпия мәні. Сонымен қатар, бұл "Бағдарлама құпиясы" немесе "Тұтынушы құпиясы" болады. Келесі параметр аттары кері үйлесімділікке мүмкіндік береді: Authentication/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentication/OpenAuth/[provider]/AuthenticationType OWIN түпнұсқалық растама аралық бағдарламасының түрі. Мысал: yahoo. authenticationoptions.authenticationtype.
Authentication/OpenAuth/[provider]/Scope Сұралатын рұқсаттардың үтірмен бөлінген тізімі. microsoftaccountauthenticationoptions.scope.
Authentication/OpenAuth/[provider]/Caption Пайдаланушының жүйеге кіру пайдаланушы интерфейсінде көрсете алатын мәтіні. microsoftaccountauthenticationoptions.caption.
Authentication/OpenAuth/[provider]/BackchannelTimeout Кері арна байланыстарының миллисекундтағы кідіріс мәні. microsoftaccountauthenticationoptions.backchanneltimeout.
Authentication/OpenAuth/[provider]/CallbackPath Пайдаланушы агенті қайтарылатын бағдарламаның негізгі жолындағы сұрау жолы. microsoftaccountauthenticationoptions.callbackpath.
Authentication/OpenAuth/[provider]/SignInAsAuthenticationType Басқа түпнұсқалық растама бағдарламасының аты userClaimsIdentity шығаруға жауапты болады. microsoftaccountauthenticationoptions.signinasauthenticationtype.
Authentication/OpenAuth/[provider]/AuthenticationMode OWIN түпнұсқалық растама аралық бағдарламасының режимі. security.authenticationoptions.authenticationmode.

Сонымен қатар, қараңыз

Dynamics 365 порталы түпнұсқалық растамасын конфигурациялау
Порталға арналған түпнұсқалық растама сәйкестік куәлігін орнату
Порталдарға арналған Open ID Connect провайдері параметрлері
Порталдарға арналған WS-Federation провайдерінің параметрлері
Порталдарға арналған SAML 2.0 жеткізушісінің параметрлері
Порталдарға арналған Facebook қолданбасының (бет қойыншасы) түпнұсқалық растамасы