Konfiguracija nastavitev ponudnika OAuth2 za portale

Zunanji ponudniki identitet na podlagi OAuth 2.0 vključujejo registracijo »programa« pri storitvi drugega ponudnika za pridobitev para »ID odjemalca« in »skrivnost odjemalca«. Ta program pogosto zahteva navedbo URL-ja za preusmerjanje, ki omogoča ponudniku identitet, da uporabnike pošlje nazaj na portal (odvisna stran). ID odjemalca in skrivnost odjemalca sta konfigurirana kot nastavitvi mesta portala, da se vzpostavi varna povezava od odvisne strani do ponudnika identitet. Nastavitve temeljijo na lastnostih razredov MicrosoftAccountAuthenticationOptions, TwitterAuthenticationOptions, FacebookAuthenticationOptions in GoogleOAuth2AuthenticationOptions.

Podprti ponudniki so:

  • Račun Microsoft
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

Ustvarjanje aplikacij OAuth

Na splošno, če ponudnik OAuth uporablja nastavitve programa, za katere je potrebna vrednost URI -ja za preusmerjanje, navedite [ponudnika] http://portal.contoso.com/ ali http://portal.contoso.com/signin glede na to, kako ponudnik izvaja preverjanje veljavnost URI-ja za preusmerjanje (nekateri ponudniki zahtevajo, da je navedena popolna pot URL skupaj z imenom domene). Navedite ime ponudnika namesto [ponudnik] v URI-ju za preusmerjanje.

Google

Navodila za poverilnice za API OAuth2 Google

  1. Odprite konzolo za razvijalce Google
  2. Ustvarjanje projekta API ali odpiranje obstoječega projekta
  3. Pomaknite se do možnosti API-ji in preverjanje pristnosti > API-ji in v razdelku API-ji družabnih omrežij izberite Google+ API in nato Omogoči API.
  4. Pomaknite se do možnosti API-ji in preverjanje pristnosti > Zaslon za soglasje.
    • Določite E-poštni naslov.
    • Določite Ime izdelka po meri.
    • Izberite Shrani.
  5. Pomaknite se do možnosti API-ji in preverjanje pristnosti > Poverilnice in ustvarite nov ID odjemalca.

Nastavitve programa Facebook

  1. Odprite nadzorno ploščo za razvijalce programov Facebook
  2. Izberite Dodaj novo aplikacijo.
  3. Izberite Spletno mesto.
  4. Izberite Preskoči in ustvari ID aplikacije.

    • Navedite Prikazno ime.
    • Izberite možnost pod Kategorija.
    • Izberite Ustvarjanje ID-ja aplikacije.
  5. Na nadzorni plošči nove aplikacije se pomaknite do možnosti Nastavitve > Osnovno (zavihek) in dodajte naslednje podrobnosti:

  6. Izberite Shrani spremembe.

  7. Pomaknite se na zavihek Stanje in pregled > Stanje.
  8. Ko ste pozvani, ali želite aplikacijo in vse njene funkcije omogočiti za splošno javnost, izberite Da. Za omogočanje te nastavitve je treba v 5. koraku vnesti veljavne podatke.

Nastavitve programa Microsoft

  1. Odprite Središče za razvijalce v računu Microsoft
  2. Izberite Ustvari aplikacijo in določite Ime aplikacije.
  3. Če želite sprejeti pogoje in določila, izberite Sprejmem.
  4. Pomaknite se do možnosti Nastavitve > Nastavitve API in URL za preusmerjanje nastavite tako: http://portal.contoso.com/signin-microsoft

Nastavitve programa Twitter

  1. Odprite spletno mesto za upravljanje aplikacij Twitter Application Management.
  2. Izberite Ustvari novo aplikacijo.

  3. Izberite Ustvari aplikacijo za Twitter.

Nastavitve programa LinkedIn

  1. Odprite Omrežje za razvijalce LinkedIn.
  2. Izberite Dodaj novo aplikacijo.

  3. Izberite Dodaj aplikacijo.

Yahoo! Nastavitve programa YDN

  1. Odprite spletno mesto za razvijalce Yahoo! Developer Network.
  2. Izberite Ustvari aplikacijo.

    • Določite Ime aplikacije.
    • Vrsta aplikacije: Spletna aplikacija
    • Domena povratnega klica: portal.contoso.com
  3. Izberite Ustvarjanje aplikacije.

Ustvarjanje nastavitev mesta prek OAuth2

Nadzorna plošča programov za vsakega ponudnika bo prikazovala ID odjemalca (ID programa, ključ porabnika) in skrivnost odjemalca (skrivnost programa, skrivnost porabnika) za vsak program. Ti vrednosti uporabite za konfiguracijo nastavitev mesta portala.

Opomba

Za standardno konfiguracijo OAuth2 so potrebne samo naslednje nastavitve (na primeru storitve Facebook):

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

Navedite ime ponudnika s specifično identiteto namesto oznake [provider] v imenu nastavitve mesta: Facebook, Google, Yahoo, Microsoft, LinkedIn ali Twitter.

Ime nastavitve mesta Opis
Authentication/Registration/ExternalLoginEnabled Omogoči ali onemogoči vpis in registracijo v zunanji račun. Privzet: »true«
Authentication/OpenAuth/[ponudnik]/ClientId Obvezno. Vrednost ID-ja odjemalca iz programa ponudnika. To se lahko imenuje tudi »ID programa« ali »Ključ porabnika«. Dovoljena so naslednja imena nastavitev za vzvratno združljivost: Authentication/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentication/OpenAuth/[ponudnik]/ClientSecret Obvezno. Vrednost skrivnosti odjemalca iz programa ponudnika. To se lahko imenuje tudi »Skrivnost programa« ali »Skrivnost porabnika«. Dovoljena so naslednja imena nastavitev za vzvratno združljivost: Authentication/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentication/OpenAuth/[ponudnik]/AuthenticationType Vrsta vmesne programske opreme za preverjanja pristnosti OWIN. Primer: yahoo. authenticationoptions.authenticationtype.
Authentication/OpenAuth/[ponudnik]/Scope Z vejicami ločen seznam dovoljenj za zahtevo. microsoftaccountauthenticationoptions.scope.
Authentication/OpenAuth/[ponudnik]/Caption Besedilo, ki ga lahko uporabnik prikaže v uporabniškem vmesniku za vpis. microsoftaccountauthenticationoptions.caption.
Authentication/OpenAuth/[ponudnik]/BackchannelTimeout Vrednost časovne omejitve v milisekundah za vzvratno komunikacijo po kanalu. microsoftaccountauthenticationoptions.backchanneltimeout.
Authentication/OpenAuth/[ponudnik]/CallbackPath Pot zahteve v osnovni poti programa, kjer bo vrnjen uporabnikov posrednik. microsoftaccountauthenticationoptions.callbackpath.
Authentication/OpenAuth/[ponudnik]/SignInAsAuthenticationType Ime druge vmesne programske opreme preverjanja pristnosti, ki bo odgovorna za dejansko izdajo možnosti userClaimsIdentity. microsoftaccountauthenticationoptions.signinasauthenticationtype.
Authentication/OpenAuth/[ponudnik]/AuthenticationMode Način vmesne programske opreme za preverjanja pristnosti OWIN. security.authenticationoptions.authenticationmode.

Glejte tudi

Konfiguracija preverjanja pristnosti v portalu Dynamics 365
Nastavitev identitete za preverjanje pristnosti za portal
Nastavitve ponudnika Open ID Connect za portale
Nastavitve ponudnika WS-Federation za portale
Nastavitve ponudnika SAML 2.0 za portale
Preverjanje pristnosti programa storitve Facebook (zavihek strani) za portale