Så här auktoriserar du utvecklarkonton med Azure Active Directory B2C i Azure API Management

  • Artikel

GÄLLER FÖR: Utvecklare | Grundläggande | Basic v2 | Standard | Standard v2 | Premium

Azure Active Directory B2C är en molnidentitetshanteringslösning för konsumentinriktade webb- och mobilapplikationer. Du kan använda den för att hantera åtkomst till din API Management utvecklarportal.

I den här självstudien får du lära dig vilken konfiguration som krävs i API Management-tjänsten för att integrera med Azure Active Directory B2C.

En översikt över alternativ för att skydda utvecklarportalen finns i Säker åtkomst till API Management utvecklarportal.

Viktigt!

  • Den här artikeln har uppdaterats med steg för att konfigurera en Azure AD B2C-app med hjälp av Microsoft Authentication Library (MSAL).
  • Om du tidigare har konfigurerat en Azure AD B2C-app för användarinloggning med hjälp av Azure AD-autentiseringsbiblioteket (ADAL) rekommenderar vi att du migrerar till MSAL.

Förutsättningar

Konfigurera registrerings- och inloggningsanvändarflöde

I det här avsnittet skapar du ett användarflöde i din Azure Active Directory B2C-klientorganisation som innehåller både registrerings- och inloggningsprinciper. Detaljerade steg finns i Skapa användarflöden och anpassade principer i Azure Active Directory B2C.

  1. I Azure-portalen får du åtkomst till din Azure Active Directory B2C-klientorganisation.
  2. Under Principer väljer du Användarflöden>+ Nytt användarflöde.
  3. På sidan Skapa ett användarflöde väljer du flödet Registrera dig och logga in användare. Välj den rekommenderade versionen och välj sedan Skapa.
  4. På sidan Skapa anger du följande information:
    1. Ange ett unikt namn för användarflödet.
    2. I Identitetsprovidrar väljer du Registrera e-post.
    3. I Användarattribut och tokenanspråk väljer du följande attribut och anspråk som behövs för API Management-utvecklarportalen.

      • Samla in attribut: Förnamn, Efternamn

      • Returanspråk: Förnamn, efternamn, e-postadresser, användarens ObjectID

        Skärmbild av attribut och anspråk i portalen

  5. Välj Skapa.

Konfigurera identitetsprovider för utvecklarportalen

  1. Gå till din API Management-instans på en separat azure-portalflik .

  2. Under Utvecklarportalen väljer du Identiteter>+ Lägg till.

  3. På sidan Lägg till identitetsprovider väljer du Azure Active Directory B2C. När du har valt kan du ange annan nödvändig information.

    • I listrutan Klientbibliotek väljer du MSAL.
    • Mer information om hur du lägger till andra inställningar finns i steg senare i artikeln.

  4. I fönstret Lägg till identitetsprovider kopierar du omdirigerings-URL :en.

    Skärmbild av omdirigerings-URL:en i portalen.

  5. Gå tillbaka till webbläsarfliken för din Azure Active Directory B2C-klientorganisation i Azure-portalen. Välj Appregistreringar>+ Ny registrering.

  6. På sidan Registrera ett program anger du programmets registreringsinformation.

    • I avsnittet Namn anger du ett programnamn som du väljer.
    • I avsnittet Kontotyper som stöds väljer du Konton i valfri organisationskatalog (för att autentisera användare med användarflöden). Mer information finns i Registrera ett program.
    • I Omdirigerings-URI väljer du Enkelsidigt program (SPA) och klistrar in omdirigerings-URL:en som du sparade från ett tidigare steg.
    • I Behörigheter väljer du Bevilja administratörsmedgivande till openid- och offline_access behörigheter.
    • Välj Registrera för att skapa programmet.

    Skärmbild av registrering av ett nytt program i portalen.

  7. På sidan Appöversikt letar du reda på program-ID:t (klient) och kopierar värdet till Urklipp.

    Skärmbild av sidan Översikt i portalen.

  8. Växla tillbaka till sidan API Management Lägg till identitetsprovider och klistra in ID:t i textrutan Klient-ID .

  9. Växla tillbaka till B2C-appregistreringen. Välj Certifikat och hemligheter>+ Ny klienthemlighet. Skärmbild av hur du skapar en klienthemlighet i portalen.

    • På sidan Lägg till en klienthemlighet anger du en Beskrivning och väljer Lägg till.
    • Registrera värdeten säker plats. Hemlighetens värde visas aldrig igen när du har lämnat den här sidan.

  10. Växla tillbaka till sidan API Management Lägg till identitetsprovider och klistra in nyckeln i textrutan Klienthemlighet .

  11. Fortsätter på sidan Lägg till identitetsprovider :

    • I Inloggningsklient anger du domännamnet för Azure Active Directory B2C-klientorganisationen.

    • I fältet Utfärdare kan du styra den Azure Active Directory B2C-inloggnings-URL som ska användas. Ange värdet till your_b2c_tenant_name.b2clogin.com>.<

    • Ange registreringsprincipen och inloggningsprincipen med namnet på det användarflöde som du skapade i ett tidigare steg.

    • Du kan också ange policyn för profilredigering och princip för lösenordsåterställning.

      Skärmbild av konfigurationen av Active Directory B2C-identitetsprovidern i portalen.

  12. När du har angett önskad konfiguration väljer du Lägg till.

  13. Publicera om utvecklarportalen så att Azure AD B2C-konfigurationen börjar gälla. I den vänstra menyn går du till Utvecklarportalen och väljer Portalöversikt>Publicera.

När ändringarna har sparats kan utvecklare skapa nya konton och logga in på utvecklarportalen med hjälp av Azure Active Directory B2C.

Migrera till MSAL

Om du tidigare har konfigurerat en Azure AD B2C-app för användarinloggning med hjälp av ADAL kan du använda portalen för att migrera appen till MSAL och uppdatera identitetsprovidern i API Management.

Uppdatera Azure AD B2C-appen för MSAL-kompatibilitet

Anvisningar för hur du uppdaterar Azure AD B2C-appen finns i Växla omdirigerings-URI:er till ensidesapptypen.

Uppdatera konfiguration av identitetsprovider

  1. I den vänstra menyn i DIN API Management-instans går du till Utvecklarportalen och väljer Identiteter.
  2. Välj Azure Active Directory B2C i listan.
  3. I listrutan Klientbibliotek väljer du MSAL.
  4. Välj Uppdatera.
  5. Publicera om utvecklarportalen.

Utvecklarportal – lägga till Azure Active Directory B2C-kontoautentisering

Viktigt!

Du måste publicera om utvecklarportalen när du skapar eller uppdaterar konfigurationsinställningarna för Azure Active Directory B2C för att ändringarna ska börja gälla.

I utvecklarportalen går det att logga in med Azure Active Directory B2C med inloggningsknappen : OAuth-widget . Widgeten finns redan på inloggningssidan för standardinnehållet i utvecklarportalen.

  1. Om du vill logga in med hjälp av Azure Active Directory B2C öppnar du ett nytt webbläsarfönster och går till utvecklarportalen. Välj Logga in.

  2. På sidan Logga in väljer du Azure Active Directory B2C.

    Skärmbild av inloggning till utvecklarportalen.

  3. Du omdirigeras till registreringsprincipen som du konfigurerade i föregående avsnitt. Välj att registrera dig med din e-postadress i Active Directory B2C-klientorganisationen.

När registreringen är klar omdirigeras du tillbaka till utvecklarportalen. Nu är du inloggad på utvecklarportalen för din API Management-tjänstinstans.

Logga in på utvecklarportalen

Även om ett nytt konto skapas automatiskt när en ny användare loggar in med Azure Active Directory B2C kan du överväga att lägga till samma widget på registreringssidan.

Registreringsformuläret : OAuth-widgeten representerar ett formulär som används för att registrera dig med OAuth.

Nästa steg