Azure Active Directory B2C nedir?What is Azure Active Directory B2C?

Azure Active Directory (Azure AD) B2C, işletmeden tüketiciye Kimlik Yönetimi hizmetidir.Azure Active Directory (Azure AD) B2C is a business-to-consumer identity management service. Bu hizmetin özelleştirmek ve denetlemek nasıl kullanıcıların güvenli bir şekilde, web ve Masaüstü, mobil veya tek sayfa uygulamaları etkileşim sağlar.This service enables you to customize and control how users securely interact with your web, desktop, mobile, or single-page applications. Azure AD B2C kullanarak, kullanıcılar kaydolabilir, oturum açın, parolaları sıfırlama ve profilleri düzenleme.Using Azure AD B2C, users can sign up, sign in, reset passwords, and edit profiles. Azure AD B2C, bir form Openıd Connect ve OAuth 2.0 protokolünü uygular.Azure AD B2C implements a form of the OpenID Connect and OAuth 2.0 protocols. Bu protokollerin uygulanması önemli anahtarı güvenlik belirteçleri ve kaynaklarına güvenli erişim sağlamaya olanak tanıyan, talepleri ' dir.The important key in the implementation of these protocols is the security tokens and their claims that enable you to provide secure access to resources.

A kullanıcı yolculuğu kullanıcı ve uygulamanızı Azure AD B2C ile nasıl etkileşime davranışını denetleyen bir ilke belirten isteğidir.A user journey is a request that specifies a policy, which controls the behavior of how the user and your application interact with Azure AD B2C. Azure AD B2C'de kullanıcı yolculuklarından tanımlamak için kullanabileceğiniz iki yolu.Two paths are available to you for defining user journeys in Azure AD B2C.

Siz ile veya kimlik uzmanlığı gerektirmeden bir uygulama geliştiricisi gibiyseniz, Azure portalını kullanarak genel kimlik kullanıcı akışları tanımlamak isteyebilirsiniz.If you're an application developer with or without identity expertise, you might choose to define common identity user flows using the Azure portal. Olan bir kimlik professional, sistem entegratörü, Danışman, veya bir şirket içi kimlik takımda Openıd Connect akışlarıyla deneyimliyseniz ve kimlik sağlayıcısı ve talep tabanlı kimlik doğrulaması anlamak, XML tabanlı özel ilkeleri seçebilirsiniz.If you are an identity professional, systems integrator, consultant, or on an in-house identity team, are comfortable with OpenID Connect flows, and understand identity providers and claims-based authentication, you might choose XML-based custom policies.

Kullanıcı yolculuğu tanımlama başlamadan önce bir Azure AD B2C kiracısı oluşturma ve uygulama ve API kiracıda kaydetmeniz gerekir.Before you start defining a user journey, you need to create an Azure AD B2C tenant and register your application and API in the tenant. Bu görevleri tamamladıktan sonra bir kullanıcı yolculuğu kullanıcı akışları ya da özel ilkeler tanımlayarak başlayabilirsiniz.After you’ve completed these tasks, you can get started defining a user journey with either user flows or custom policies. Ayrıca isteğe bağlı olarak ekleyin veya kimlik sağlayıcıları değiştirin veya kullanıcı yolculuğu düştüğünü şekilde özelleştirebilirsiniz.You can also optionally, add or change identity providers, or customize the way the user experiences the journey.

Protokoller ve belirteçlerProtocols and tokens

Azure AD B2C'yi destekleyen protokolleri, Openıd Connect ve OAuth 2.0 kullanıcı yolculuklarından için.Azure AD B2C supports the OpenID Connect and OAuth 2.0 protocols for user journeys. OpenID Connect'in Azure AD B2C gerçekleştirmesinde uygulamanız kullanıcı yolculuğunu Azure AD B2C'ye kimlik doğrulama istekleri göndererek başlatır.In the Azure AD B2C implementation of OpenID Connect, your application starts the user journey by issuing authentication requests to Azure AD B2C.

Azure AD B2C'ye bir isteğin sonucu gibi bir güvenlik belirteci olan bir kimlik belirteci veya erişim belirteci.The result of a request to Azure AD B2C is a security token, such as an ID token or access token. Bu güvenlik belirtecinin kullanıcı kimliğini tanımlar.This security token defines the user's identity. Belirteçleri alınan Azure AD B2C uç noktalarından gibi bir /token veya /authorize uç noktası.Tokens are received from Azure AD B2C endpoints, such as a /token or /authorize endpoint. Bu belirteçleri, kimlik doğrulama ve kaynakları güvenli hale getirmek erişim izni vermek için kullanılabilir talep erişebilirsiniz.From these tokens, you can access claims that can be used to validate an identity and allow access to secure resources.

Kiracılar ve uygulamalarTenants and applications

Azure AD B2C'de bir Kiracı kuruluşunuzu temsil eden ve kullanıcıların dizinidir.In Azure AD B2C, a tenant represents your organization and is a directory of users. Her Azure AD B2C kiracısı benzersizdir ve diğer Azure AD B2C kiracılarından ayrıdır.Each Azure AD B2C tenant is distinct and separate from other Azure AD B2C tenants. Bir Azure Active Directory kiracısına zaten sahip olabilir, farklı bir kiracıya Azure AD B2C kiracısı olur.You may already have an Azure Active Directory tenant, the Azure AD B2C tenant is a different tenant. Bir kiracı uygulamanızı kullanmak için kaydolan kullanıcılar hakkında bilgiler içerir.A tenant contains information about the users that have signed up to use your application. Buna parolalar, profil verileri ve izinler dahil olabilir.For example, passwords, profile data, and permissions. Daha fazla bilgi için Öğreticisi: Bir Azure Active Directory B2C kiracısı oluşturmayı.For more information, see Tutorial: Create an Azure Active Directory B2C tenant.

Uygulamanızı Azure AD B2C'yi kullanacak şekilde yapılandırmadan önce öncelikle Azure portalını kullanarak kiracıda kaydetmeniz gerekir.Before you configure your application to use Azure AD B2C, you first need to register it in the tenant using the Azure portal. Kayıt işlemi değerler toplar ve bunları uygulamanıza atar.The registration process collects and assigns values to your application. Bu değerler, uygulama ve bir yeniden yönlendirme yanıtlarını uygulamaya yeniden yönlendirmek için kullanılan URI benzersiz olarak tanımlayan bir uygulama kimliği içerir.These values include an application ID that uniquely identifies the application and a redirect URI that's used to direct responses back to the application.

Her uygulamanın etkileşimini benzer bir üst düzey deseni izler:The interaction of every application follows a similar high-level pattern:

  1. Uygulama, kullanıcı bir ilke çalıştırmak için yönlendirir.The application directs the user to run a policy.
  2. Kullanıcı, ilkeyi ilke tanımına göre tamamlar.The user completes the policy according to the policy definition.
  3. Uygulama bir belirteç alır.The application receives a token.
  4. Uygulama belirteci bir kaynağa erişmek için kullanır.The application uses the token to try to access a resource.
  5. Kaynak sunucuda erişim izni verilebileceğini doğrulamak için belirteci doğrular.The resource server validates the token to verify that access can be granted.
  6. Uygulama belirteci düzenli aralıklarla yeniler.The application periodically refreshes the token.

Bir web uygulaması kaydetmek için adımları tamamlamanız Öğreticisi: Kaydolma ve oturum açma Azure AD B2C kullanarak etkinleştirmek için bir uygulamayı kaydetme.To register a web application, complete the steps in Tutorial: Register an application to enable sign-up and sign-in using Azure AD B2C. Ayrıca bir web API uygulaması Azure Active Directory B2C kiracınıza ekleme veya yerel istemci uygulaması Azure Active Directory B2C kiracınıza ekleyin.You can also add a web API application to your Azure Active Directory B2C tenant or add a native client application to your Azure Active Directory B2C tenant.

Kullanıcı yolculuklarındanUser journeys

Kullanıcı yolculuğu ilkesinde olarak tanımlanabilir bir kullanıcı akışı veya özel ilke.The policy in a user journey can be defined as a user flow or a custom policy. Yaygın kimlik görevler için kullanıcı akışları gibi önceden tanımlanmış kaydolma, oturum açma ve profil düzenleme, Azure portalında kullanılabilir.Predefined user flows for the most common identity tasks, such as sign-up, sign-in, and profile editing, are available in the Azure portal.

Kullanıcı yolculuklardan, aşağıdaki ayarları yapılandırarak davranışları denetlemenize olanak sağlar:User journeys allow you to control behaviors by configuring the following settings:

  • Uygulama için kaydolmak için kullanıcının kullandığı sosyal hesaplarSocial accounts that the user uses to sign up for the application
  • Kullanıcı adı veya posta kodu gibi toplanan verileriData collected from the user such as first name or postal code
  • Multi-factor authenticationMulti-factor authentication
  • Sayfa görünümü ve deneyiminiLook and feel of pages
  • Uygulamaya döndürülen bilgilerInformation returned to the application

Özel ilkelerdir davranışını tanımlayan yapılandırma dosyalarını kimlik deneyimi çerçevesi Azure AD B2C kiracınızdaki.Custom policies are configuration files that define the behavior of the Identity Experience Framework in your Azure AD B2C tenant. Kimlik deneyimi çerçevesi çok taraflı güven oluşturur ve bir kullanıcı yolculuğu'ndaki adımları tamamlandıktan temel alınan bir platformdur.The Identity Experience Framework is the underlying platform that establishes multi-party trust and completes the steps in a user journey.

Özel ilkeler, birçok görevi yapacak şekilde değiştirilebilir.Custom policies can be changed to complete many tasks. Özel ilke, bir hiyerarşi zincirinde birbirine başvuran bir veya daha fazla XML biçimli dosyadır.A custom policy is one or several XML-formatted files that refer to each other in a hierarchical chain. A başlangıç paketi ortak kimlik görevlerini etkinleştirmek özel ilkeler kullanılabilir.A starter pack is available for custom policies to enable common identity tasks.

Özel ilkeleri veya kullanıcı akışları farklı türlerde gerektiğinde Azure AD B2C kiracınızda kullanılan ve uygulamalar arasında yeniden kullanılabilir.Custom policies or user flows of different types are used in your Azure AD B2C tenant as needed and can be reused across applications. Bu esneklik, tanımlamak ve kullanıcı kimlik deneyimi değişikliğiyle veya hiç değişiklik kodunuzda değişiklik sağlar.This flexibility enables you to define and modify user identity experiences with minimal or no changes to your code. İlkeler HTTP kimlik doğrulaması isteklerine özel bir sorgu parametresi eklenerek kullanılır.Policies are used by adding a special query parameter to HTTP authentication requests. Kendi özel bir ilke oluşturmak için bkz: özel ilkeleri Azure Active Directory B2C kullanmaya başlama.To create your own custom policy, see Get started with custom policies in Azure Active Directory B2C.

Kimlik sağlayıcılarıIdentity providers

Uygulamalarınızda farklı kimlik sağlayıcıları ile oturum açmasını sağlamak isteyebilirsiniz.In your applications, you may want to enable users to sign in with different identity providers. Bir kimlik sağlayıcısı oluşturur, korur ve uygulamalar için kimlik doğrulama hizmetleri sağlarken kimlik bilgilerini yönetir.An identity provider creates, maintains, and manages identity information while providing authentication services to applications. Azure AD B2C tarafından desteklenen kimlik sağlayıcıları ekleyebileceğiniz Azure portalını kullanarak.You can add identity providers that are supported by Azure AD B2C using the Azure portal.

Uygulamanızda genellikle yalnızca bir kimlik sağlayıcısı kullanın, ancak daha fazla ekleme seçeneğine sahipsiniz.You typically use only one identity provider in your application, but you have the option to add more. Azure AD B2C kiracınızda bir kimlik sağlayıcısı yapılandırmak için önce bir uygulama kimlik sağlayıcısının Geliştirici sitesinde oluşturmanız ve ardından uygulama tanımlayıcısı veya istemci tanımlayıcısı ve parola veya kimlik sağlayıcısından gizli bir istemci kaydı Oluşturduğunuz uygulama.To configure an identity provider in your Azure AD B2C tenant, you first create an application on the identity provider developer site, and then you record the application identifier or client identifier and the password or client secret from the identity provider application that you create. Bu tanımlayıcı ve parola daha sonra uygulamanızı yapılandırmak için kullanılır.This identifier and password are then used to configure your application.

Aşağıdaki makaleler, bazı yaygın kimlik sağlayıcıları için kullanıcı akışları ekleme adımlarını açıklar:The following articles describe the steps to add some of the common identity providers to user flows:

Aşağıdaki makaleler, bazı yaygın kimlik sağlayıcıları için özel ilkeler ekleme adımlarını açıklar:The following articles describe the steps to add some of the common identity providers to custom policies:

Daha fazla bilgi için Öğreticisi: Azure Active Directory B2C, uygulamalarınızda kimlik sağlayıcıları eklemek.For more information, see Tutorial: Add identity providers to your applications in Azure Active Directory B2C.

Sayfa özelleştirmesiPage customization

Çoğu kullanıcı yolculuğu müşterilere sunulan HTML ve CSS içeriği denetlenebilir.Most of the HTML and CSS content that's presented to customers in a user journey is controllable. Sayfayı özelleştirme kullanarak, herhangi özel bir ilke veya kullanıcı Akış görünümünü özelleştirebilirsiniz.By using page customization, you can customize the look and feel of any custom policy or user flow. Uygulamanız ve Azure AD B2C arasında marka ve görsellik tutarlılığını bu özelleştirme işlevini kullanarak korursunuz.You maintain brand and visual consistency between your application and Azure AD B2C by using this customization feature.

Azure AD B2C, kullanıcının tarayıcısında kodu çalıştırır ve çıkış noktaları arası kaynak paylaşımı (CORS) olarak adlandırılan modern bir yaklaşımı kullanır.Azure AD B2C runs code in the user's browser and uses a modern approach called Cross-Origin Resource Sharing (CORS). İlk olarak özelleştirilmiş HTML içeriğine sahip ilkede bir URL belirtmeniz gerekir.First, you specify a URL in a policy with customized HTML content. Azure AD B2C kullanıcı arabirimi öğeleri, URL'den yüklenir ve ardından sayfanın kullanıcıya görüntüleyen bir HTML içeriği ile birleştirir.Azure AD B2C merges user interface elements with the HTML content that's loaded from your URL and then displays the page to the user.

Bir sorgu dizesi kullanarak Azure AD B2C'ye parametre gönderirsiniz.You send parameters to Azure AD B2C in a query string. Parametre HTML uç noktanıza iletilerek sayfa içeriği dinamik olarak değiştirilir.By passing the parameter to your HTML endpoint, the page content is dynamically changed. Örneğin, arka plan resminin kaydolma veya oturum açma sayfasında, web veya mobil uygulamanıza geçirdiğiniz parametre göre değiştirin.For example, you change the background image on the sign-up or sign-in page based on a parameter that you pass from your web or mobile application.

Kullanıcı akışı sayfalarında özelleştirmek için bkz Öğreticisi: Azure Active Directory B2C kullanıcı deneyimleri özelleştirebilir.To customize pages in a user flow, see Tutorial: Customize the interface of user experiences in Azure Active Directory B2C. Özel bir ilkede sayfalarını özelleştirme için bkz: özel bir ilke kullanarak Azure Active Directory B2C'de, uygulamanızın kullanıcı arabirimini özelleştirme veya kullanıcı arabirimini dinamik içerik ile Azure'da özel ilkeler kullanarak yapılandırma Active Directory B2C.To customize pages in a custom policy, see Customize the user interface of your application using a custom policy in Azure Active Directory B2C or Configure the UI with dynamic content by using custom policies in Azure Active Directory B2C.

Geliştirici kaynaklarıDeveloper resources

İstemci uygulamalarıClient applications

Uygulamalar için seçeneğiniz iOS, Androidve .NET, diğerlerinin yanı sıra.You have the choice of applications for iOS, Android, and .NET, among others. Azure AD B2C, aynı zamanda, kullanıcı kimliklerini korurken bu eylemleri sağlar.Azure AD B2C enables these actions while protecting your user identities at the same time.

Siz bir ASP.NET web uygulama geliştiricisi gibiyseniz, hesapları içindeki adımları kullanarak kimlik doğrulaması için uygulamanızı ayarlayın Öğreticisi: Azure AD B2C kullanarak hesaplarla kimlik doğrulaması için bir web uygulamasına etkinleştirme.If you're an ASP.NET web application developer, set up your application to authenticate accounts using the steps in Tutorial: Enable a web application to authenticate with accounts using Azure AD B2C.

İçindeki adımları kullanarak hesaplarının kimliğini doğrulamak için uygulamanıza bir masaüstü uygulaması geliştiricisiyseniz ayarlama Öğreticisi: Azure AD B2C kullanarak hesaplarla kimlik doğrulaması bir masaüstü uygulaması etkinleştirme.If you're a desktop application developer, set up your application to authenticate accounts using the steps in Tutorial: Enable a desktop application to authenticate with accounts using Azure AD B2C.

İçindeki adımları kullanarak hesaplarının kimliğini doğrulamak için uygulamanıza, Node.js kullanarak bir tek sayfalı uygulama geliştiricisiyseniz ayarlama Öğreticisi: Azure AD B2C kullanarak hesaplarla kimlik doğrulaması için bir tek sayfalı uygulamayı etkinleştir.If you're a single-page application developer using Node.js, set up your application to authenticate accounts using the steps in Tutorial: Enable a single-page application to authenticate with accounts using Azure AD B2C.

API'lerAPIs

API'leri çağırmak, istemci veya web uygulamalarınızın ihtiyacınız varsa, Azure AD B2C'de bu kaynaklara güvenli erişim için ayarlayabilirsiniz.If your client or web applications need to call APIs, you can set up secure access to those resources in Azure AD B2C.

Uygulamanızın içindeki adımları kullanarak korumalı bir API çağrısı, bir ASP.NET web uygulama geliştiricisiyseniz ayarlama Öğreticisi: Bir ASP.NET web Azure Active Directory B2C kullanarak API erişimi verme.If you're an ASP.NET web application developer, set up your application to call a protected API using the steps in Tutorial: Grant access to an ASP.NET web API using Azure Active Directory B2C.

Masaüstü uygulaması geliştiricisiyseniz içindeki adımları kullanarak korumalı bir API'yi çağırmak için uygulamanızı ayarlayın Öğreticisi: Erişim ver Node.js web API'si için Azure Active Directory B2C kullanarak bir masaüstü uygulamasından.If you're a desktop application developer, set up your application to call a protected API using the steps in Tutorial: Grant access to a Node.js web API from a desktop app using Azure Active Directory B2C.

Node.js kullanarak bir tek sayfalı uygulama geliştiricisi olarak, içindeki adımları kullanarak hesapları kimlik doğrulaması için uygulamanızı ayarlayın Öğreticisi: Erişim ver bir ASP.NET Core web API'si için Azure Active Directory B2C kullanarak tek sayfalı uygulamasından.If you are a single-page application developer using Node.js, set up your application to authenticate accounts using the steps in Tutorial: Grant access to an ASP.NET Core web API from a single-page application using Azure Active Directory B2C.

JavaScriptJavaScript

Azure AD B2C uygulamalarınızda kendi JavaScript istemci tarafı kod ekleyebilirsiniz.You can add your own JavaScript client-side code to your applications in Azure AD B2C. JavaScript ' uygulamanızda ayarlamak için tanımladığınız bir sayfa sözleşme ve etkinleştirme JavaScript kullanıcı akışları veya özel ilkeler.To set up JavaScript in your application, you define a page contract and enable JavaScript in your user flows or custom policies.

Kullanıcı hesaplarıUser accounts

Birçok genel kiracı yönetim görevlerini programlı bir şekilde gerçekleştirilmesi gerekir.Many common tenant management tasks need to be performed programmatically. Kullanıcı Yönetimi birincil örnektir.A primary example is user management. Azure AD B2C kiracısı için mevcut bir kullanıcı deposu geçirmeniz gerekebilir.You might need to migrate an existing user store to an Azure AD B2C tenant. Kullanıcı kayıt sayfasında, kendi ana bilgisayar ve kullanıcı hesaplarını arka planda, Azure AD B2C dizini oluşturmak isteyebilirsiniz.You may want to host user registration on your own page and create user accounts in your Azure AD B2C directory behind the scenes. Bu tür görevleri oluşturabilir, okuyabilir, güncelleştirebilir olanağına sahip olmalıdır ve kullanıcı hesapları silebilirsiniz.These types of tasks require the ability to create, read, update, and delete user accounts. Bu görevleri kullanarak yapabileceğiniz Azure AD Graph API'si.You can do these tasks by using the Azure AD Graph API.

Sonraki adımlarNext steps

Öğreticiye devam ederek uygulamanızın kaydolma ve oturum açma deneyimini yapılandırmaya başlayın.Start configuring your application for the sign-up and sign-in experience by continuing to the tutorial.