Como autorizar contas de desenvolvedor usando o Azure Active Directory B2C no Gerenciamento de API do Azure

  • Artigo

APLICA-SE A: Desenvolvedor | Básico | Básico v2 | Standard | Standard v2 | Premium

O Azure Active Directory B2C é uma solução de gerenciamento de identidade na nuvem para os seus aplicativos móveis e Web voltados para o consumidor. Você pode usá-lo para gerenciar o acesso ao portal do desenvolvedor do Gerenciamento de API.

Neste tutorial, você aprenderá a configuração necessária no seu serviço de Gerenciamento de API para integrar com o Azure Active Directory B2C.

Para obter uma visão geral das opções para proteger o portal do desenvolvedor, consulte Proteger o acesso ao portal do desenvolvedor do Gerenciamento de API.

Importante

  • Este artigo foi atualizado com as etapas para configurar um aplicativo Azure AD B2C usando a MSAL (Biblioteca de Autenticação da Microsoft).
  • Se você configurou anteriormente um aplicativo Azure AD B2C para que o usuário entre usando a ADAL (Biblioteca de Autenticação do Active Directory), recomendamos que você migre para a MSAL.

Pré-requisitos

Conectar o fluxo de inscrição e conexão do usuário

Nesta seção, você criará um fluxo de usuário no locatário do Azure Active Directory B2C contendo as políticas de inscrição e de conexão. Para ver as etapas detalhadas, confira Criar fluxos de usuário e políticas personalizadas no Azure Active Directory B2C.

  1. No portal do Azure, acesse seu locatário do Azure Active Directory B2C.
  2. Em Políticas, selecione Fluxos dos usuários>+ Novo fluxo do usuário.
  3. Na página Criar um fluxo de usuário, selecione o fluxo do usuário Inscrever-se e entrar. Selecione a versão Recomendada e, em seguida, Criar.
  4. Na página Criar, forneça as seguintes informações:
    1. Insira um nome exclusivo para o fluxo do usuário.
    2. Em Provedores de identidade, selecione Inscrição por email.
    3. Em Atributos do usuário e declarações de token, selecione os atributos e declarações necessários a seguir para o portal do desenvolvedor do Gerenciamento de API.

      • Coletar atributos: Nome, Sobrenome

      • Retornar declarações: Nome, Sobrenome, Endereço de email, ObjectID do Usuário

        Captura de tela de atributos e declarações no portal

  5. Selecione Criar.

Configurar o provedor de identidade para o portal do desenvolvedor

  1. Em um portal do Azure separado, navegue até a instância do Gerenciamento de API.

  2. Em Portal do desenvolvedor, selecione Identidades>+ Adicionar.

  3. Na página Adicionar provedor de identidade, selecione Azure Active Directory B2C. Depois de selecionado, você poderá inserir outras informações necessárias.

    • Na lista suspensa Biblioteca de clientes, selecione MSAL.
    • Para adicionar outras configurações, confira as etapas mais adiante no artigo.

  4. Na janela Adicionar provedor de identidade, copie a URL de Redirecionamento.

    Captura de tela da URL de redirecionamento no portal.

  5. Volte à guia do navegador de seu locatário do Azure Active Directory B2C no portal do Azure. Selecione Registros de aplicativo>+ Novo registro.

  6. Quando a página Registrar um aplicativo for exibida, insira as informações de registro do aplicativo.

    • Na seção Nome, insira um nome de aplicativo de sua escolha.
    • Na seção Tipos de conta com suporte, selecione Contas em qualquer diretório organizacional (para autenticar usuários com fluxos dos usuários). Para obter mais informações, consulte Register an application (Registrar um aplicativo).
    • No URI de redirecionamento, selecione SPA (aplicativo de página única) e cole a URL de redirecionamento salva em uma etapa anterior.
    • Em Permissões, selecione Conceder consentimento do administrador às permissões openid e offline_access.
    • Selecione Registrar para criar o aplicativo.

    Captura de tela do registro de um novo aplicativo no portal.

  7. Na página Visão geral do aplicativo, localize a ID do Aplicativo (cliente) e copie-a para a área de transferência.

    Captura de tela da página Visão geral no portal.

  8. Volte para o painel Adicionar provedor de identidade do Gerenciamento de API e cole a ID na caixa de texto ID do Cliente.

  9. Volte para o registro do aplicativo B2C. Selecione Certificados e segredos>+ Novo segredo do cliente. Captura de tela da criação de um segredo do cliente no portal.

    • Na página Adicionar um segredo do cliente, insira uma Descrição e selecione Adicionar.
    • Registre o Valor em uma localização segura. Esse valor secreto nunca será exibido novamente depois que você sair dessa página.

  10. Volte para o painel Adicionar provedor de identidade do Gerenciamento de API e cole a chave na caixa de texto Segredo do cliente.

  11. Continuando na página Adicionar provedor de identidade:

    • Em Entrar no locatário, especifique o nome de domínio do locatário do Azure Active Directory B2C.

    • O campo Autoridade permite que você controle a URL de logon do Azure Active Directory B2C a ser usada. Defina o valor como <your_b2c_tenant_name>.b2clogin.com.

    • Especifique a Política de Inscrição e a Política de Entrada usando o nome do fluxo de usuário criado em uma etapa anterior.

    • Opcionalmente, forneça a Política de Edição de Perfil e Política de Redefinição de Senha.

      Captura de tela da configuração do provedor de identidade do Active Directory B2C no portal.

  12. Depois de especificar a configuração desejada, selecione Adicionar.

  13. Republique o portal do desenvolvedor para que a configuração da Azure AD B2C entre em vigor. No menu à esquerda, em Portal do desenvolvedor, escolha Visão geral do portal>Publicar.

Depois que as alterações forem salvas, os desenvolvedores poderão criar novas contas e entrar portal do desenvolvedor usando Azure Active Directory B2C.

Migrar para o MSAL

Se você tiver configurado anteriormente um aplicativo Azure AD B2C para que o usuário entre usando a ADAL, poderá usar o portal para migrar o aplicativo para a MSAL e atualizar o provedor de identidade em Gerenciamento de API.

Atualizar o aplicativo Azure AD B2C para ser compatível com a MSAL

Para ver as etapas para atualizar o aplicativo Azure AD B2C, consulte Alternar URIs de redirecionamento para o tipo de aplicativo de página única.

Atualizar a configuração do provedor de identidade

  1. No menu à esquerda da instância do Gerenciamento de API, no Portal do desenvolvedor, selecione Identidades.
  2. Selecione Azure Active Directory B2C na lista.
  3. Na lista suspensa Biblioteca de clientes, selecione MSAL.
  4. Selecione Atualizar.
  5. Republique o portal do desenvolvedor.

Portal do desenvolvedor – adicionar autenticação de conta do Azure Active Directory B2C

Importante

Você precisa republicar o portal do desenvolvedor ao criar ou atualizar as configurações do Azure Active Directory B2C para que as alterações entre em vigor.

No portal do desenvolvedor, é possível entrar com o Azure Active Directory B2C com o widget de Botão de entrada: OAuth. O widget já está incluído na página de entrada do conteúdo do portal do desenvolvedor padrão.

  1. Para entrar usando o Azure Active Directory B2C, abra uma nova janela do navegador e vá para o portal do desenvolvedor. Selecione Entrar.

  2. Na página Entrar, selecione Azure Active Directory B2C.

    Captura de tela de entrada para o portal do desenvolvedor.

  3. Você será redirecionado para a política de inscrição configurada na seção anterior. Opte por se inscrever usando seu endereço de email no locatário do Active Directory B2C.

Quando a inscrição for concluída, você será redirecionado para o portal do desenvolvedor. Agora você está conectado no portal do desenvolvedor para a instância de serviço de Gerenciamento de API.

Entrada no portal do desenvolvedor concluída

Embora uma nova conta seja criada automaticamente sempre que um novo usuário entrar com o Azure Active Directory B2C, você pode considerar adicionar o mesmo widget à página de inscrição.

O formulário de inscrição: o widget OAuth representa um formulário usado para se inscrever com o OAuth.

Próximas etapas