Azure Active Directory B2C nedir?What is Azure Active Directory B2C?

Azure Active Directory (Azure AD) B2C, işletmeden müşteriye kimlik yönetimi hizmetidir.Azure Active Directory (Azure AD) B2C is a business-to-consumer identity management service. Bu hizmet, kullanıcıların Web, Masaüstü, mobil veya tek sayfalı uygulamalarla nasıl güvenli bir şekilde etkileşim kuracağını özelleştirmenize ve denetlemenize olanak sağlar.This service enables you to customize and control how users securely interact with your web, desktop, mobile, or single-page applications. Azure AD B2C kullanarak, kullanıcılar kaydolabilir, oturum açabilir, parolaları sıfırlayabilir ve profilleri düzenleyebilir.Using Azure AD B2C, users can sign up, sign in, reset passwords, and edit profiles. Azure AD B2C, OpenID Connect ve OAuth 2,0 protokollerinin bir formunu uygular.Azure AD B2C implements a form of the OpenID Connect and OAuth 2.0 protocols. Bu protokollerin uygulanmasında önemli anahtar, kaynaklara güvenli erişim sağlamanıza olanak tanıyan güvenlik belirteçleridir ve talepleridir.The important key in the implementation of these protocols is the security tokens and their claims that enable you to provide secure access to resources.

Kullanıcı yolculuğu , Kullanıcı ve uygulamanızın Azure AD B2C ile nasıl etkileşime gireceğini denetleyen bir ilkeyi belirten bir istedir.A user journey is a request that specifies a policy, which controls the behavior of how the user and your application interact with Azure AD B2C. Azure AD B2C Kullanıcı yolculukları tanımlamak için kullanabileceğiniz iki yol vardır.Two paths are available to you for defining user journeys in Azure AD B2C.

Kimlik uzmanlığına sahip veya olmayan bir uygulama geliştiricisiyseniz, Azure portal kullanarak ortak kimlik Kullanıcı akışları tanımlamanızı tercih edebilirsiniz.If you're an application developer with or without identity expertise, you might choose to define common identity user flows using the Azure portal. Kimlik uzmanı, Sistem Tümleştirici, danışman veya şirket içi kimlik ekibinizde, OpenID Connect akışlarıyla rahat ve kimlik sağlayıcılarını ve talep tabanlı kimlik doğrulamasını anladıysanız, XML tabanlı özel ilkeler seçebilirsiniz.If you are an identity professional, systems integrator, consultant, or on an in-house identity team, are comfortable with OpenID Connect flows, and understand identity providers and claims-based authentication, you might choose XML-based custom policies.

Kullanıcı yolculuğu tanımlamaya başlamadan önce bir Azure AD B2C kiracı oluşturmanız ve uygulamanızı ve API 'nizi kiracıya kaydetmeniz gerekir.Before you start defining a user journey, you need to create an Azure AD B2C tenant and register your application and API in the tenant. Bu görevleri tamamladıktan sonra, Kullanıcı akışlarını veya özel ilkeleri kullanarak bir Kullanıcı yolculuğu tanımlamayı kullanmaya başlamanızı sağlayabilirsiniz.After you’ve completed these tasks, you can get started defining a user journey with either user flows or custom policies. İsteğe bağlı olarak, kimlik sağlayıcıları ekleyebilir veya değiştirebilir ya da kullanıcının yolculuğun karşılaştığı yolu özelleştirebilirsiniz.You can also optionally, add or change identity providers, or customize the way the user experiences the journey.

Protokoller ve belirteçlerProtocols and tokens

Azure AD B2C, Kullanıcı yolculukları için OpenID Connect ve OAuth 2,0 protokollerini destekler.Azure AD B2C supports the OpenID Connect and OAuth 2.0 protocols for user journeys. OpenID Connect'in Azure AD B2C gerçekleştirmesinde uygulamanız kullanıcı yolculuğunu Azure AD B2C'ye kimlik doğrulama istekleri göndererek başlatır.In the Azure AD B2C implementation of OpenID Connect, your application starts the user journey by issuing authentication requests to Azure AD B2C.

Azure AD B2C bir isteğin sonucu, kimlik belirteci veya erişim belirtecigibi bir güvenlik belirtecidir.The result of a request to Azure AD B2C is a security token, such as an ID token or access token. Bu güvenlik belirteci, kullanıcının kimliğini tanımlar.This security token defines the user's identity. Belirteçler, /token veya /authorize uç nokta gibi Azure AD B2C uç noktalarından alınır.Tokens are received from Azure AD B2C endpoints, such as a /token or /authorize endpoint. Bu belirteçlerden, bir kimliği doğrulamak ve güvenli kaynaklara erişim sağlamak için kullanılabilecek taleplere erişebilirsiniz.From these tokens, you can access claims that can be used to validate an identity and allow access to secure resources.

Kiracılar ve uygulamalarTenants and applications

Azure AD B2C, kiracı kuruluşunuzu temsil eder ve bir Kullanıcı dizinidir.In Azure AD B2C, a tenant represents your organization and is a directory of users. Her Azure AD B2C kiracısı benzersizdir ve diğer Azure AD B2C kiracılarından ayrıdır.Each Azure AD B2C tenant is distinct and separate from other Azure AD B2C tenants. Zaten bir Azure Active Directory kiracınız olabilir Azure AD B2C kiracısı farklı bir kiracıya sahip olabilirsiniz.You may already have an Azure Active Directory tenant, the Azure AD B2C tenant is a different tenant. Bir kiracı, uygulamanızı kullanmak için kaydolan kullanıcılar hakkında bilgiler içerir.A tenant contains information about the users that have signed up to use your application. Buna parolalar, profil verileri ve izinler dahil olabilir.For example, passwords, profile data, and permissions. Daha fazla bilgi için bkz . Öğretici: Azure Active Directory B2C kiracıoluşturun.For more information, see Tutorial: Create an Azure Active Directory B2C tenant.

Uygulamanızı Azure AD B2C kullanacak şekilde yapılandırmadan önce, önce Azure portal kullanarak kiracı 'ya kaydetmeniz gerekir.Before you configure your application to use Azure AD B2C, you first need to register it in the tenant using the Azure portal. Kayıt işlemi değerler toplar ve bunları uygulamanıza atar.The registration process collects and assigns values to your application. Bu değerler, uygulamayı benzersiz bir şekilde tanımlayan bir uygulama KIMLIĞI ve yanıtları uygulamaya geri yönlendirmek için kullanılan bir yeniden yönlendirme URI 'SI içerir.These values include an application ID that uniquely identifies the application and a redirect URI that's used to direct responses back to the application.

Her uygulamanın etkileşimini benzer bir üst düzey deseni izler:The interaction of every application follows a similar high-level pattern:

  1. Uygulama, kullanıcıyı bir ilkeyi çalıştırmak için yönlendirir.The application directs the user to run a policy.
  2. Kullanıcı, ilkeyi ilke tanımına göre tamamlar.The user completes the policy according to the policy definition.
  3. Uygulama bir belirteç alır.The application receives a token.
  4. Uygulama, bir kaynağa erişmeyi denemek için belirtecini kullanır.The application uses the token to try to access a resource.
  5. Kaynak sunucu, erişimin verilebildiğini doğrulamak için belirteci doğrular.The resource server validates the token to verify that access can be granted.
  6. Uygulama belirteci düzenli aralıklarla yeniler.The application periodically refreshes the token.

Bir Web uygulamasını kaydetmek için öğreticideki adımları uygulayın: Azure AD B2Ckullanarak kaydolmayı ve oturum açmayı etkinleştirmek için bir uygulamayı kaydedin.To register a web application, complete the steps in Tutorial: Register an application to enable sign-up and sign-in using Azure AD B2C. Ayrıca, Azure Active Directory B2C kiracınıza bir Web API uygulaması ekleyebilir veya Azure Active Directory B2C kiracınıza bir yerel istemci uygulaması ekleyebilirsiniz.You can also add a web API application to your Azure Active Directory B2C tenant or add a native client application to your Azure Active Directory B2C tenant.

Kullanıcı yolculuklarıUser journeys

Kullanıcı yolculuğu içindeki ilke, Kullanıcı akışı veya özel bir ilkeolarak tanımlanabilir.The policy in a user journey can be defined as a user flow or a custom policy. Kaydolma, oturum açma ve profil düzenlemesi gibi en yaygın kimlik görevlerinin ön tanımlı kullanıcı akışları Azure portal kullanılabilir.Predefined user flows for the most common identity tasks, such as sign-up, sign-in, and profile editing, are available in the Azure portal.

Kullanıcı yolculukları aşağıdaki ayarları yapılandırarak davranışları denetlemenize izin verir:User journeys allow you to control behaviors by configuring the following settings:

  • Kullanıcının uygulamaya kaydolmak için kullandığı sosyal hesaplarSocial accounts that the user uses to sign up for the application
  • Kullanıcıdan toplanan ve ilk ad veya posta kodu gibi verilerData collected from the user such as first name or postal code
  • Multi-factor authenticationMulti-factor authentication
  • Sayfaların görünümü ve kullanımLook and feel of pages
  • Uygulamaya döndürülen bilgilerInformation returned to the application

Özel ilkeler, Azure AD B2C kiracınızdaki kimlik deneyimi çerçevesinin davranışını tanımlayan yapılandırma dosyalarıdır.Custom policies are configuration files that define the behavior of the Identity Experience Framework in your Azure AD B2C tenant. Kimlik deneyimi çerçevesi, çok taraflı güven kuran ve Kullanıcı yolculuğu içindeki adımları tamamlayan temel alınan platformdur.The Identity Experience Framework is the underlying platform that establishes multi-party trust and completes the steps in a user journey.

Özel ilkeler, birçok görevi yapacak şekilde değiştirilebilir.Custom policies can be changed to complete many tasks. Özel ilke, bir hiyerarşi zincirinde birbirine başvuran bir veya daha fazla XML biçimli dosyadır.A custom policy is one or several XML-formatted files that refer to each other in a hierarchical chain. Ortak kimlik görevlerini etkinleştirmek için özel ilkeler için bir başlangıç paketi mevcuttur.A starter pack is available for custom policies to enable common identity tasks.

Farklı türlerin özel ilkeleri veya Kullanıcı akışları, Azure AD B2C kiracınızda gerektiği şekilde kullanılır ve uygulamalar arasında yeniden kullanılabilir.Custom policies or user flows of different types are used in your Azure AD B2C tenant as needed and can be reused across applications. Bu esneklik, kodunuzda en az değişiklik yapmadan kullanıcı kimliği deneyimlerini tanımlamanızı ve değiştirmenizi sağlar.This flexibility enables you to define and modify user identity experiences with minimal or no changes to your code. İlkeler HTTP kimlik doğrulaması isteklerine özel bir sorgu parametresi eklenerek kullanılır.Policies are used by adding a special query parameter to HTTP authentication requests. Kendi özel ilkenizi oluşturmak için, bkz. Azure Active Directory B2C özel ilkeleri kullanmaya başlama.To create your own custom policy, see Get started with custom policies in Azure Active Directory B2C.

Kimlik sağlayıcılarıIdentity providers

Uygulamalarınızda, kullanıcıların farklı kimlik sağlayıcılarıyla oturum açmasını sağlamak isteyebilirsiniz.In your applications, you may want to enable users to sign in with different identity providers. Kimlik sağlayıcısı , uygulamalara kimlik doğrulama hizmetleri sağlarken kimlik bilgilerini oluşturur, korur ve yönetir.An identity provider creates, maintains, and manages identity information while providing authentication services to applications. Azure portal kullanarak Azure AD B2C tarafından desteklenen kimlik sağlayıcıları ekleyebilirsiniz.You can add identity providers that are supported by Azure AD B2C using the Azure portal.

Uygulamanızda genellikle yalnızca bir kimlik sağlayıcısı kullanırsınız, ancak daha fazla ekleme seçeneğiniz vardır.You typically use only one identity provider in your application, but you have the option to add more. Azure AD B2C kiracınızda bir kimlik sağlayıcısı yapılandırmak için öncelikle kimlik sağlayıcısı geliştirici sitesinde bir uygulama oluşturun ve ardından kimlik sağlayıcısından uygulama tanımlayıcısını veya istemci tanımlayıcısını ve parolayı veya istemci gizli anahtarını kaydedersiniz oluşturduğunuz uygulama.To configure an identity provider in your Azure AD B2C tenant, you first create an application on the identity provider developer site, and then you record the application identifier or client identifier and the password or client secret from the identity provider application that you create. Bu tanımlayıcı ve parola daha sonra uygulamanızı yapılandırmak için kullanılır.This identifier and password are then used to configure your application.

Aşağıdaki makalelerde, Kullanıcı akışlarına ortak kimlik sağlayıcılarının bazılarını ekleme adımları açıklanır:The following articles describe the steps to add some of the common identity providers to user flows:

Aşağıdaki makaleler, bazı ortak kimlik sağlayıcılarını özel ilkelere ekleme adımlarını anlatmaktadır:The following articles describe the steps to add some of the common identity providers to custom policies:

Daha fazla bilgi için bkz . Öğretici: Azure Active Directory B2C' deki uygulamalarınıza kimlik sağlayıcıları ekleyin.For more information, see Tutorial: Add identity providers to your applications in Azure Active Directory B2C.

Sayfa özelleştirmePage customization

Bir Kullanıcı yolculuğunda müşterilere sunulan HTML ve CSS içeriğinin çoğu denetlenebilir.Most of the HTML and CSS content that's presented to customers in a user journey is controllable. Sayfa özelleştirmesini kullanarak, herhangi bir özel ilkenin veya Kullanıcı akışının görünümünü özelleştirebilirsiniz.By using page customization, you can customize the look and feel of any custom policy or user flow. Uygulamanız ve Azure AD B2C arasında marka ve görsellik tutarlılığını bu özelleştirme işlevini kullanarak korursunuz.You maintain brand and visual consistency between your application and Azure AD B2C by using this customization feature.

Azure AD B2C, kullanıcının tarayıcısında kodu çalıştırır ve çıkış noktaları arası kaynak paylaşımı (CORS) adlı modern bir yaklaşım kullanır.Azure AD B2C runs code in the user's browser and uses a modern approach called Cross-Origin Resource Sharing (CORS). İlk olarak özelleştirilmiş HTML içeriğine sahip ilkede bir URL belirtmeniz gerekir.First, you specify a URL in a policy with customized HTML content. Azure AD B2C, Kullanıcı arabirimi öğelerini URL 'nizden yüklenen HTML içeriğiyle birleştirir ve ardından sayfayı kullanıcıya görüntüler.Azure AD B2C merges user interface elements with the HTML content that's loaded from your URL and then displays the page to the user.

Bir sorgu dizesi kullanarak Azure AD B2C'ye parametre gönderirsiniz.You send parameters to Azure AD B2C in a query string. Parametre HTML uç noktanıza iletilerek sayfa içeriği dinamik olarak değiştirilir.By passing the parameter to your HTML endpoint, the page content is dynamically changed. Örneğin, kayıt veya oturum açma sayfasındaki arka plan görüntüsünü, Web veya mobil uygulamanızdan geçirdiğiniz bir parametreye göre değiştirirsiniz.For example, you change the background image on the sign-up or sign-in page based on a parameter that you pass from your web or mobile application.

Bir Kullanıcı akışındaki sayfaları özelleştirmek için bkz . Öğretici: Azure Active Directory B2CKullanıcı deneyimlerinin arayüzünü özelleştirin.To customize pages in a user flow, see Tutorial: Customize the interface of user experiences in Azure Active Directory B2C. Özel bir ilkedeki sayfaları özelleştirmek için bkz. Azure Active Directory B2C özel bir ilke kullanarak uygulamanızın kullanıcı arabirimini özelleştirme veya Azure Active Directory B2C özel ilkeleri kullanarak Kullanıcı arabirimini Dinamik içerikle yapılandırma.To customize pages in a custom policy, see Customize the user interface of your application using a custom policy in Azure Active Directory B2C or Configure the UI with dynamic content by using custom policies in Azure Active Directory B2C.

Geliştirici KaynaklarıDeveloper resources

İstemci uygulamalarıClient applications

İOS, Androidve .NET uygulamaları için diğer uygulamalar arasından seçim yapabilirsiniz.You have the choice of applications for iOS, Android, and .NET, among others. Azure AD B2C, kullanıcı kimliklerinizi aynı anda korurken bu eylemleri mümkün.Azure AD B2C enables these actions while protecting your user identities at the same time.

ASP.NET Web uygulaması geliştiricisiyseniz, öğreticideki adımları kullanarak, hesapların kimliğini doğrulamak için uygulamanızı ayarlayın: Bir Web uygulamasının Azure AD B2Ckullanarak hesaplarla kimlik doğrulaması yapmasını etkinleştirin.If you're an ASP.NET web application developer, set up your application to authenticate accounts using the steps in Tutorial: Enable a web application to authenticate with accounts using Azure AD B2C.

Bir masaüstü uygulama geliştiricisiyseniz, öğreticideki adımları kullanarak, hesapların kimliğini doğrulamak için uygulamanızı ayarlayın: Bir masaüstü uygulamasının Azure AD B2Ckullanarak hesaplarla kimlik doğrulaması yapmasını etkinleştirin.If you're a desktop application developer, set up your application to authenticate accounts using the steps in Tutorial: Enable a desktop application to authenticate with accounts using Azure AD B2C.

Node. js kullanan tek sayfalı bir uygulama geliştiricisiyseniz, öğreticideki adımları kullanarak, hesapların kimliğini doğrulamak için uygulamanızı ayarlayın: Tek sayfalı bir uygulamanın Azure AD B2Ckullanarak hesaplarla kimlik doğrulaması yapmasını etkinleştirin.If you're a single-page application developer using Node.js, set up your application to authenticate accounts using the steps in Tutorial: Enable a single-page application to authenticate with accounts using Azure AD B2C.

API'lerAPIs

İstemci veya Web uygulamalarınızın API 'Leri çağırması gerekiyorsa, Azure AD B2C bu kaynaklara güvenli erişim ayarlayabilirsiniz.If your client or web applications need to call APIs, you can set up secure access to those resources in Azure AD B2C.

Bir ASP.NET Web uygulaması geliştiriciyseniz, uygulamanızı öğreticideki adımları kullanarak korumalı bir API çağrısı olacak şekilde ayarlayın: Azure Active Directory B2Ckullanarak BIR ASP.NET Web API 'sine erişim izni verin.If you're an ASP.NET web application developer, set up your application to call a protected API using the steps in Tutorial: Grant access to an ASP.NET web API using Azure Active Directory B2C.

Bir masaüstü uygulama geliştiricisiyseniz, öğreticideki adımları kullanarak uygulamanızı korumalı bir API çağrısı olacak şekilde ayarlayın: Azure Active Directory B2Ckullanarak bir masaüstü uygulamasından Node. js web API 'sine erişim izni verin.If you're a desktop application developer, set up your application to call a protected API using the steps in Tutorial: Grant access to a Node.js web API from a desktop app using Azure Active Directory B2C.

Node. js kullanan tek sayfalı bir uygulama geliştiricisiyseniz, öğreticideki adımları kullanarak, hesapların kimliğini doğrulamak için uygulamanızı ayarlayın: Azure Active Directory B2Ckullanarak tek sayfalı bir uygulamadan ASP.NET Core Web API 'sine erişim izni verin.If you are a single-page application developer using Node.js, set up your application to authenticate accounts using the steps in Tutorial: Grant access to an ASP.NET Core web API from a single-page application using Azure Active Directory B2C.

JavaScriptJavaScript

Kendi JavaScript istemci tarafı kodunuzu, Azure AD B2C uygulamalarınıza ekleyebilirsiniz.You can add your own JavaScript client-side code to your applications in Azure AD B2C. Uygulamanızda JavaScript ayarlamak için, bir sayfa düzeni tanımlar ve Kullanıcı akışlarınızda veya özel ilkeleriniz üzerinde JavaScript 'i etkinleştirirsiniz.To set up JavaScript in your application, you define a page layout and enable JavaScript in your user flows or custom policies.

Kullanıcı hesaplarıUser accounts

Birçok ortak Kiracı Yönetimi görevinin programlı olarak gerçekleştirilmesi gerekir.Many common tenant management tasks need to be performed programmatically. Birincil örnek, Kullanıcı yönetimi olur.A primary example is user management. Mevcut bir Kullanıcı deposunu Azure AD B2C kiracısına geçirmeniz gerekebilir.You might need to migrate an existing user store to an Azure AD B2C tenant. Kullanıcı kaydını kendi sayfanızda barındırmak ve arka planda Azure AD B2C dizininizde Kullanıcı hesapları oluşturmak isteyebilirsiniz.You may want to host user registration on your own page and create user accounts in your Azure AD B2C directory behind the scenes. Bu tür görevler, Kullanıcı hesapları oluşturma, okuma, güncelleştirme ve silme yeteneği gerektirir.These types of tasks require the ability to create, read, update, and delete user accounts. Azure AD Graph APIkullanarak bu görevleri gerçekleştirebilirsiniz.You can do these tasks by using the Azure AD Graph API.

Sonraki adımlarNext steps

Öğreticiye devam ederek uygulamanızın kaydolma ve oturum açma deneyimini yapılandırmaya başlayın.Start configuring your application for the sign-up and sign-in experience by continuing to the tutorial.