Порталдар үшін OAuth2 провайдерінің параметрлерін конфигурациялау

OAuth 2.0 негізіндегі сыртқы идентификатор провайдерлері "клиент ИД" және "клиент құпиясы" алу үшін үшінші тарап қызметімен "бағдарлама" тіркеуін қамтиды. Осы бағдарлама кейде пайдаланушыларды кері порталға (сенімді тарап) жіберетін идентификация провайдеріне мүмкіндік беретін қайта бағыттау URL көрсетуді талап етеді. Сенімді тарап пен идентификатор провайдері арасында қауіпсіз байланысты анықтау мақсатында клиент ИД және клиент құпиясы портал торабы параметрлері ретінде теңшеледі. Параметрлер MicrosoftAccountAuthenticationOptions, TwitterAuthenticationOptions, FacebookAuthenticationOptions және GoogleOAuth2AuthenticationOptions сыныптарының сипаттарына негізделген.

Қолдау көрсетілетін провайдерлер:

  • Microsoft тіркелгісі
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

OAuth бағдарламаларын жасау

Негізінде, егер OAuth провайдерінде қайта бағыттау URI мәнін талап ететін бағдарлама параметрлері пайдаланылса, провайдердің қайта бағыттау URI тексерісін орындауына байланысты http://portal.contoso.com/ немесе http://portal.contoso.com/signin-[провайдер] көрсетіңіз (кейбір провайдерлер домен атымен бірге көрсетілген толық URL жолын талап етеді). Қайта бағыттау URI ішіндегі орнындағы [провайдер] атын ауыстырыңыз.

Google

Google OAuth2 API тіркелгі деректерінің нұсқаулары

  1. Google әзірлеушілер консолін ашу
  2. API жобасын жасау немесе бар жобаны ашу
  3. API және түпнұсқалық растама >API интерфейстері тармағына өтіп, әлеуметтік API интерфейстерінде Google+ API, содан кейін API іске қосу түймесін басыңыз
  4. API және түпнұсқалық растама >Келісім экраны тармағына өту
    • Электрондық пошта мекенжайын көрсету
    • Реттелетін Өнім атын көрсету
    • Сақтау түймесін басыңыз
  5. API және түпнұсқалық растама >Тіркелгі деректері тармағына өтіп, жаңа клиент идентификаторын жасау
    • Бағдарлама түрі: Веб-бағдарлама
    • Рұқсат етілген JavaScript көздері: http://portal.contoso.com
    • Рұқсат етілген қайта бағыттау URI идентификаторлары: http://portal.contoso.com/signin-google
    • Клиент ИД жасау түймесін басыңыз

Facebook бағдарламасы параметрлері

  1. Facebook әзірлеушілер бағдарламасының бақылау тақтасын ашу
  2. Жаңа бағдарлама қосу түймесін басыңыз
  3. Веб-сайтты таңдау
  4. Өткізіп жіберу және бағдарлама ИД жасау түймесін басыңыз

    • Дисплей атауын көрсету
    • Санатты таңдау
    • Бағдарлама ИД жасау түймесін басыңыз
  5. Жаңа қолданбаға арналған Бақылау тақтасында Параметрлер>Негізгі (қойынша) тармағына өтіп, төмендегі мәліметтерді қосыңыз:

    • Бағдарламаны домендері (қосымша): portal.contoso.com
    • Контакт электрондық поштасы: <таңдалған электрондық пошта мекенжайы>
    • Платформа қосу түймесін басып, Веб-сайтты таңдау
    • Сайттың URL мекенжайы: http://portal.contoso.com/ or http://portal.contoso.com/signin-facebook
  6. Өзгерістер сақтау түймесін басыңыз

  7. Күй және қарап шығу >Күй қойыншасына өту
  8. Қолданба мен оның барлық мүмкіндіктерін жалпыға қолжетімді ету сұралғанда, Иә түймесін таңдаңыз. Бұл параметрді іске ққосу үшін, жоғарыда көрсетілген 5-қадамдағы жарамды деректерді толтыру керек.

Microsoft бағдарлама параметрлері

  1. Microsoft тіркелгісінің әзірлеуші орталығын ашу
  2. Бағдарлама жасау түймесін басып, Бағдароама атауын көрсету
  3. Талаптар мен шарттарды қабылдау үшін Қабылдаймын түймесін басыңыз
  4. Параметрлер>API параметрлері тармағына өтіп, қайта бағыттау URL мекенжайын http://portal.contoso.com/signin-microsoft ретінде орнатыңыз

Twitter бағдарламаларының параметрлері

  1. Twitter бағдарламасын басқару бөлімін ашу
  2. Жаңа бағдарлама жасау түймесін басу

  3. Twitter бағдарламасын жасау түймесін басыңыз.

LinkedIn бағдарламасы параметрлері

  1. LinkedIn әзірлеуші желісі бөлімін ашу
  2. Жаңа бағдарлама қосу түймесін басу

    • Бағдарлама атын, Сипаттамасын және т.б. көрсету
    • Веб-сайт URL мекенжайын http://portal.contoso.com ретінде орнату
    • OAuth пайдаланушы келісімін/әдепкі аймағын орнату: r_basicprofie және r_emailaddress
    • OAuth 2.0 қайта бағыттау url мекенжайын орнату: http://portal.contoso.com/signin-linkedin
  3. Бағдарлама қосу түймесін басыңыз

Yahoo! YDN бағдарламасы параметрлері

  1. Yahoo! әзірлеуші желісі бөлімін ашу
  2. Бағдарлама жасау түймесін басыңыз

    • Бағдарлама атын көрсету
    • Бағдарлама түрі: Веб-бағдарлама
    • Кері қоңырау домені: portal.contoso.com
  3. Бағдарлама жасау түймесін басыңыз

OAuth2 көмегімен сайт параметрлерін жасау

Әрбір провайдердің бағдарлама бақылау тақтасы клиент ИД (бағдарлама ИД, тұтынушы кілті) және клиент құпиясы (бағдарлама құпиясы, тұтынушы құпиясы) көрсетеді. Портал торабы параметрлерін теңшеу үшін осы екі мәнді пайдаланыңыз.

Ескерім

Стандартты OAuth2 конфигурациясы тек келесі параметрлерді талап етеді (Facebook қызметін мысал ретінде таңдау):

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

Сайт параметрі атындағы [provider] тегті арнайы идентификация провайдері атымен ауыстырыңыз: Facebook, Google, Yahoo,Microsoft, LinkedIn немесе Twitter.

Торап параметрі аты Сипаттамасы
Authentication/Registration/ExternalLoginEnabled Сыртқы тіркелгінің кірісін және тіркелуін қосады немесе өшіреді. Әдепкі: шын
Authentication/OpenAuth/[provider]/ClientId Талап етіледі. Провайдер бағдарламасының клиент ИД мәні. Сонымен қатар, бұл "Бағдарлама ИД" немесе "Тұтынушы кілті" болады. Келесі параметр аттары кері үйлесімділікке мүмкіндік береді: Authentication/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentication/OpenAuth/[provider]/ClientSecret Талап етіледі. Провайдер бағдарламасының клиент құпия мәні. Сонымен қатар, бұл "Бағдарлама құпиясы" немесе "Тұтынушы құпиясы" болады. Келесі параметр аттары кері үйлесімділікке мүмкіндік береді: Authentication/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentication/OpenAuth/[provider]/AuthenticationType OWIN түпнұсқалық растама аралық бағдарламасының түрі. Мысал: yahoo. MSDN: authenticationoptions.authenticationtype.
Authentication/OpenAuth/[provider]/Scope Сұралатын рұқсаттардың үтірмен бөлінген тізімі. MSDN: microsoftaccountauthenticationoptions.scope.
Authentication/OpenAuth/[provider]/Caption Пайдаланушының жүйеге кіру пайдаланушы интерфейсінде көрсете алатын мәтіні. MSDN: microsoftaccountauthenticationoptions.caption.
Authentication/OpenAuth/[provider]/BackchannelTimeout Кері арна байланыстарының миллисекундтағы кідіріс мәні. MSDN: microsoftaccountauthenticationoptions.backchanneltimeout.
Authentication/OpenAuth/[provider]/CallbackPath Пайдаланушы агенті қайтарылатын бағдарламаның негізгі жолындағы сұрау жолы. MSDN: microsoftaccountauthenticationoptions.callbackpath.
Authentication/OpenAuth/[provider]/SignInAsAuthenticationType Басқа түпнұсқалық растама бағдарламасының аты userClaimsIdentity шығаруға жауапты болады. MSDN: microsoftaccountauthenticationoptions.signinasauthenticationtype.
Authentication/OpenAuth/[provider]/AuthenticationMode OWIN түпнұсқалық растама аралық бағдарламасының режимі. MSDN: security.authenticationoptions.authenticationmode.

Сонымен қатар, қараңыз

Dynamics 365 порталы түпнұсқалық растамасын конфигурациялау
Порталға арналған түпнұсқалық растама сәйкестік куәлігін орнату
Порталдарға арналған Open ID Connect провайдері параметрлері
Порталдарға арналған WS-Federation провайдерінің параметрлері
Порталдарға арналған SAML 2.0 жеткізушісінің параметрлері
Порталдарға арналған Facebook қолданбасының (бет қойыншасы) түпнұсқалық растамасы