öğretici: Azure Active Directory B2C 'de kullanıcı akışları ve özel ilkeler oluşturma

İpucu

Bu makalede, kiracınızı el ile ayarlama açıklanmaktadır. İşlemin tamamını bu makaleden otomatikleştirebilirsiniz. Otomatik hale getirmek, kaydolma ve oturum açma, parola sıfırlama ve profil düzenleme ile bağlantı sağlayan Azure AD B2C SocialAndLocalAccountsWithMFA başlangıç paketinidağıtır. Aşağıdaki izlenecek yolu otomatik hale getirmek için IEF kurulum uygulamasını ziyaret edin ve yönergeleri izleyin.

Kimlik deneyimi çerçevesi uygulamaları için imzalama ve şifreleme anahtarları ekleme

  1. Azure Portal oturum açın.
  2. Azure AD B2C kiracınızı içeren dizini kullandığınızdan emin olun. Portal araç çubuğunda dizinler + abonelikler simgesini seçin.
  3. Portal Ayarları | Dizinler + abonelikler sayfasında, Dizin adı listesinde Azure AD B2C dizininizi bulun ve ardından Değiştir' i seçin.
  4. Azure portal, araması yapın ve Azure AD B2Cseçin.
  5. Genel Bakış sayfasında, ilkeleraltında kimlik deneyimi çerçevesi' ni seçin.

İmzalama anahtarını oluşturma

  1. Ilke anahtarlarını seçin ve ardından Ekle' yi seçin.
  2. Seçenekleriçin öğesini seçin .
  3. Adalanına girin . Ön ek B2C_1A_ otomatik olarak eklenebilir.
  4. Anahtar türüiçin RSA' yı seçin.
  5. Anahtar kullanımıiçin imza' yı seçin.
  6. Oluştur’u seçin.

Şifreleme anahtarı oluşturma

  1. Ilke anahtarlarını seçin ve ardından Ekle' yi seçin.
  2. Seçenekleriçin öğesini seçin .
  3. Adalanına girin . _ Ön eki B2C_1A otomatik olarak eklenebilir.
  4. Anahtar türüiçin RSA' yı seçin.
  5. Anahtar kullanımıiçin şifreleme' yi seçin.
  6. Oluştur’u seçin.

Kimlik deneyimi çerçevesi uygulamalarını kaydetme

Azure AD B2C, yerel hesaplarla kullanıcılara kaydolmak ve oturum açmak için kullandığı iki uygulamayı kaydetmenizi gerektirir: IdentityExperienceFramework, BIR Web API 'Si ve ProxyIdentityExperienceFramework, IdentityExperienceFramework uygulaması için temsilci izni olan yerel bir uygulama. Kullanıcılarınız bir e-posta adresi veya Kullanıcı adı ile kaydolabilir ve bir "yerel hesap" oluşturan kiracınızın kayıtlı uygulamalarına erişmek için bir parolayla kaydolabilirsiniz. Yerel hesaplar yalnızca Azure AD B2C kiracınızda bulunur.

Bu iki uygulamayı Azure AD B2C kiracınızda yalnızca bir kez kaydetmeniz gerekir.

IdentityExperienceFramework uygulamasını kaydetme

Bir uygulamayı Azure AD B2C kiracınıza kaydetmek için uygulama kayıtları deneyimini kullanabilirsiniz.

  1. Uygulama kayıtlarıöğesini seçin ve ardından Yeni kayıt' ı seçin.
  2. Adiçin girin .
  3. Desteklenen hesap türlerialtında yalnızca bu kuruluş dizinindeki hesaplar' ı seçin.
  4. Yeniden yönlendirme URI 'sialtında Web' i seçin ve ardından , Azure AD B2C kiracı etki alanı adınız yazın.
  5. İzinleraltında, openıd ve offline_access izinleri Için yönetici izni ver onay kutusunu seçin.
  6. Kaydet’i seçin.
  7. Daha sonraki bir adımda kullanmak üzere uygulama (istemci) kimliğini kaydedin.

Ardından, bir kapsam ekleyerek API 'YI kullanıma sunun:

  1. Sol taraftaki menüde, Yönetaltında, bir API 'yi kullanımasunma ' yı seçin.
  2. Kapsam Ekle' yi seçin, ardından Kaydet ' i SEÇIN ve varsayılan uygulama kimliği URI 'sini kabul edin.
  3. Azure AD B2C kiracınızda özel ilke yürütmeye izin veren bir kapsam oluşturmak için aşağıdaki değerleri girin:
    • Kapsam adı:
    • Yönetici onayı görünen adı:
    • Yönetici onay açıklaması:
  4. Kapsam Ekle ' yi seçin

ProxyIdentityExperienceFramework uygulamasını kaydetme

  1. Uygulama kayıtlarıöğesini seçin ve ardından Yeni kayıt' ı seçin.
  2. Adiçin girin .
  3. Desteklenen hesap türlerialtında yalnızca bu kuruluş dizinindeki hesaplar' ı seçin.
  4. Yeniden yönlendirme URI 'sialtında, genel istemci/yerel ' i (mobil Masaüstü)seçmek için açılan eklentiyi kullanın.
  5. Yeniden yönlendirme URI 'siiçin girin .
  6. İzinleraltında, openıd ve offline_access izinleri Için yönetici izni ver onay kutusunu seçin.
  7. Kaydet’i seçin.
  8. Daha sonraki bir adımda kullanmak üzere uygulama (istemci) kimliğini kaydedin.

Sonra, uygulamanın ortak istemci olarak değerlendirilip değerlendirilmeyeceğini belirtin:

  1. Sol taraftaki menüde, Yönetaltında kimlik doğrulaması' nı seçin.
  2. Gelişmiş ayarlaraltında, ortak Istemci akışlarına izin ver bölümünde, aşağıdaki mobil ve Masaüstü akışlarınıEvetolarak ayarlayın.
  3. Kaydet’i seçin.
  4. Uygulama bildiriminde "Allowpublicclient": true değerinin ayarlandığından emin olun:
    1. Sol taraftaki menüde, Yönetaltında, uygulama bildirimini açmak için bildirim ' ı seçin.
    2. Allowpublicclient anahtarını bulun ve değerinin trueolarak ayarlandığından emin olun.

Şimdi IdentityExperienceFramework kaydında daha önce sunulan API kapsamına izin verin:

  1. Sol taraftaki menüde, Yönetaltında, API izinleri' ni seçin.
  2. Yapılandırılan izinleraltında izin Ekle' yi seçin.
  3. API 'Lerim sekmesini seçin, sonra IdentityExperienceFramework uygulamasını seçin.
  4. İzinaltında, daha önce tanımladığınız user_impersonation kapsamını seçin.
  5. Izin Ekle' yi seçin. Yönlendirildiğinden, bir sonraki adıma geçmeden önce birkaç dakika bekleyin.
  6. Kiracı adınıziçin yönetici onayı ver' i seçin.
  7. Evet’i seçin.
  8. Yenile' yi seçin ve ardından "verilen..." öğesini doğrulayın kapsamın durumu altında görünür.

Özel ilke başlangıç paketi

Özel ilkeler, teknik profiller ve Kullanıcı ilerliklerini tanımlamak için Azure AD B2C kiracınıza yüklediğiniz XML dosyaları kümesidir. Hızlı bir şekilde çalışmaya başlamanızı sağlamak için önceden oluşturulmuş birkaç ilke ile başlangıç paketleri sunuyoruz. Bu başlangıç paketlerinin her biri, açıklanan senaryolara ulaşmak için gereken en az teknik profil ve Kullanıcı bağlantısı sayısını içerir:

  • LocalAccounts -yalnızca yerel hesapların kullanılmasına izin verir.
  • Socialaccounts -yalnızca sosyal (veya federal) hesapların kullanılmasını mümkün.
  • SocialAndLocalAccounts -hem yerel hem de sosyal hesapların kullanımını mümkün.
  • SocialAndLocalAccountsWithMFA -sosyal, yerel ve Multi-Factor Authentication seçeneklerini sunar.

Her bir başlatıcı paketi şunları içerir:

  • Temel dosya -temel için birkaç değişiklik yapılması gerekir. Örnek: TrustFrameworkBase.xml
  • Yerelleştirme dosyası -bu dosya, yerelleştirme değişikliklerinin yapıldığı yerdir. Örnek: TrustFrameworkLocalization.xml
  • Uzantı dosyası -bu dosya, çoğu yapılandırma değişikliğini yapılmıştır. Örnek: TrustFrameworkExtensions.xml
  • Bağlı olan taraf dosyaları -uygulamanız tarafından çağrılan göreve özel dosyalar. Örnekler: SignUpOrSignin.xml, ProfileEdit.xml, PasswordReset.xml

Bu makalede, SocialAndLocalAccounts Starter paketindeki XML özel ilke dosyalarını düzenlersiniz. bir XML düzenleyiciye ihtiyacınız varsa, hafif bir platformlar arası düzenleyici Visual Studio Codedeneyin.

Başlangıç paketini al

GitHub özel ilke başlangıç paketlerini alın, sonra SocialAndLocalAccounts starter paketindeki XML dosyalarını Azure AD B2C kiracı adınızla güncelleştirin.

  1. .zip dosyasını indirin veya depoyu kopyalayın:

    git clone https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack
    
  2. SocialAndLocalAccounts dizinindeki tüm dosyalar içinde, dizeyi Azure AD B2C kiracınızın adıyla değiştirin.

    Örneğin, B2C kiracınızın adı contosotenantise, tüm örnekleri olur contosotenant.onmicrosoft.com .

Özel ilkeye uygulama kimlikleri ekleme

Uygulama kimliklerini uzantı dosyasına ekleyin TrustFrameworkExtensions.xml.

  1. Açın SocialAndLocalAccounts/TrustFrameworkExtensions.xml ve öğesini bulun <TechnicalProfile Id="login-NonInteractive"> .
  2. Her iki örneğini, IdentityExperienceFrameworkAppId daha önce oluşturduğunuz IdentityExperienceFramework uygulamasının uygulama kimliğiyle değiştirin.
  3. Her iki örneğini, ProxyIdentityExperienceFrameworkAppId daha önce oluşturduğunuz ProxyIdentityExperienceFramework uygulamasının uygulama kimliğiyle değiştirin.
  4. Dosyayı kaydedin.

Bir kimlik sağlayıcısı olarak Facebook ekleme

SocialAndLocalAccounts Starter Pack, Facebook sosyal oturum açma bilgilerini içerir. Özel ilkeleri kullanmak için Facebook gerekli değildir , ancak burada, Federasyon sosyal oturum açmayı özel bir ilkede nasıl etkinleştirebileceğinizi göstermek için kullanırız.

Facebook uygulaması oluşturma

Facebook uygulama kimliği ve uygulama gizli anahtarıalmak için Facebook uygulaması oluşturma bölümünde özetlenen adımları kullanın. Kayıt ayarlama ve Facebook hesabı ile oturum açma konusunda önkoşulları ve diğer adımları atlayın.

Facebook anahtarını oluşturma

Facebook uygulamanızın uygulama gizli anahtarını ilke anahtarı olarak ekleyin. Oluşturduğunuz uygulamanın uygulama gizli anahtarını, bu makalenin önkoşullarının bir parçası olarak kullanabilirsiniz.

  1. Azure Portal oturum açın.
  2. Azure AD B2C kiracınızı içeren dizini kullandığınızdan emin olun. Portal araç çubuğunda dizinler + abonelikler simgesini seçin.
  3. Portal Ayarları | Dizinler + abonelikler sayfasında, Dizin adı listesinde Azure AD B2C dizininizi bulun ve ardından Değiştir' i seçin.
  4. Azure portal, araması yapın ve Azure AD B2Cseçin.
  5. Genel Bakış sayfasında, ilkeleraltında kimlik deneyimi çerçevesi' ni seçin.
  6. Ilke anahtarlarını seçin ve ardından Ekle' yi seçin.
  7. Seçenekleriçin öğesini seçin .
  8. Adiçin girin . Ön ek B2C_1A_ otomatik olarak eklenebilir.
  9. Gizlidizi bölümünde Facebook uygulamanızın uygulama gizli anahtarını Developers.facebook.com adresinden girin. Bu değer, uygulama KIMLIĞI değil gizli dizi.
  10. Anahtar kullanımıiçin imza' yı seçin.
  11. Oluştur’u seçin.

Özel ilke başlangıç paketindeki TrustFrameworkExtensions.xml güncelleştirme

SocialAndLocalAccounts/TrustFrameworkExtensions.xml Dosyasında, değerini client_id Facebook uygulama kimliğiyle değiştirin ve değişiklikleri kaydedin.

<TechnicalProfile Id="Facebook-OAUTH">
  <Metadata>
  <!--Replace the value of client_id in this technical profile with the Facebook app ID"-->
    <Item Key="client_id">00000000000000</Item>

ilkeleri Upload

  1. Azure portal B2C kiracınızda kimlik deneyimi çerçevesi menü öğesini seçin.
  2. Upload özel ilke' yi seçin.
  3. Bu sırada, ilke dosyalarını karşıya yükleyin:
    1. TrustFrameworkBase.xml
    2. TrustFrameworkLocalization.xml
    3. TrustFrameworkExtensions.xml
    4. SignUpOrSignin.xml
    5. ProfileEdit.xml
    6. PasswordReset.xml

Dosyaları karşıya yüklerken, Azure her birine ön ek ekler B2C_1A_ .

İpucu

XML düzenleyiciniz doğrulamayı destekliyorsa, dosyaları TrustFrameworkPolicy_0.3.0.0.xsd Başlangıç paketinin kök dizininde bulunan XML şemasına göre doğrulayın. XML şeması doğrulaması karşıya yüklemeden önce hataları tanımlar.

Özel ilkeyi test etme

  1. Özel ilkeleraltında B2C_1A_signup_signin' yi seçin.
  2. Özel ilkenin genel bakış sayfasında Uygulama Seç için, daha önce kaydettiğiniz WebApp1 adlı Web uygulamasını seçin.
  3. Yanıt URL 'sinin olduğundan emin olun .
  4. Şimdi Çalıştır' ı seçin.
  5. Bir e-posta adresi kullanarak kaydolun.
  6. Şimdi Çalıştır ' ı seçin.
  7. Doğru yapılandırmaya sahip olmadığınızı onaylamak için aynı hesapla oturum açın.
  8. Şimdi Çalıştır ' ı seçin ve Facebook ile oturum açmak ve özel ilkeyi test etmek için Facebook ' u seçin.

Sonraki adımlar

Bu makalede, şu şekilde nasıl yapılacağını öğrendiniz:

  • Kaydolma ve oturum açma Kullanıcı akışı oluşturma
  • Profil düzenlemesi Kullanıcı akışı oluşturma
  • Parola sıfırlama Kullanıcı akışı oluşturma

Daha sonra, bir uygulamada oturum açmak ve kullanıcılara kaydolmak için Azure AD B2C kullanmayı öğrenin. Aşağıda bağlı olan örnek uygulamaları izleyin:

Ayrıca, Azure AD B2C mimari derinlemesine bakış serisindedaha fazla bilgi edinebilirsiniz.

Başlamadan önce, ayarlamakta olduğunuz ilke türünü seçmek için bir ilke türü seçin seçicisini kullanın. Azure Active Directory B2C, kullanıcıların uygulamalarınızla nasıl etkileşime gireceğini belirlemek için iki yöntem sunar: önceden tanımlı kullanıcı akışları veya tam olarak yapılandırılabilir özel ilkeler. Bu makalede gereken adımlar her yöntem için farklıdır.

Uygulamalarınızda, kullanıcıların kaydolmalarına, oturum açmalarına veya profillerini yönetmesine olanak tanıyan Kullanıcı akışlarına sahip olabilirsiniz. Azure Active Directory B2C (Azure AD B2C) kiracınızda farklı türlerde birden çok kullanıcı akışı oluşturabilir ve bunları gerektiği şekilde uygulamalarınızda kullanabilirsiniz. Kullanıcı akışları, uygulamalar arasında yeniden kullanılabilir.

Bir Kullanıcı akışı, kullanıcıların oturum açma, kaydolma, profil düzenleme veya bir parolayı sıfırlama gibi şeyler yaparken uygulamanızla nasıl etkileşime gireceğini belirlemenizi sağlar. Bu makalede şunları öğreneceksiniz:

özel ilkeler , Azure Active Directory B2C (Azure AD B2C) kiracınızın davranışını tanımlayan yapılandırma dosyalarıdır. Bu makalede şunları öğreneceksiniz:

  • Kaydolma ve oturum açma Kullanıcı akışı oluşturma
  • Kendi kendine parola sıfırlamayı etkinleştirme
  • Profil düzenlemesi Kullanıcı akışı oluşturma

Önemli

Kullanıcı akışı sürümlerine başvuru şeklimizi değiştirdik. Daha önce V1 (üretime hazır) sürümleriyle V1.1 ve V2 (önizleme) sürümlerini sunduk. Artık Kullanıcı akışlarını iki sürüme birleştiriyoruz: en son özelliklerle Önerilen Kullanıcı akışları ve Standart (eski) Kullanıcı akışları. Eski tüm önizleme Kullanıcı akışları (V 1.1 ve v2) kullanım dışıdır. Ayrıntılar için bkz. Azure AD B2C Içindeki Kullanıcı akışı sürümleri. Bu değişiklikler yalnızca Azure genel bulutu için geçerlidir. Diğer ortamlar eski Kullanıcı akış sürümü oluşturmayıkullanmaya devam edecektir.

Önkoşullar

Kaydolma ve oturum açma Kullanıcı akışı oluşturma

Kaydolma ve oturum açma Kullanıcı akışı, hem kayıt hem de oturum açma deneyimlerini tek bir yapılandırmayla işler. Uygulamanızın kullanıcıları, bağlama göre doğru yolun altına alınır.

  1. Azure Portal oturum açın.

  2. Azure AD B2C kiracınızı içeren dizini kullandığınızdan emin olun. Portal araç çubuğunda dizinler + abonelikler simgesini seçin.

  3. Portal Ayarları | Dizinler + abonelikler sayfasında, Dizin adı listesinde Azure AD B2C dizininizi bulun ve ardından Değiştir' i seçin.

  4. Azure portal, araması yapın ve Azure AD B2Cseçin.

  5. İlkeleraltında Kullanıcı akışları' nı seçin ve ardından Yeni Kullanıcı akışı' nı seçin.

    User flows page in portal with New user flow button highlighted

  6. Kullanıcı akışı oluştur sayfasında, oturum aç ve kullanıcı akışını oturum aç ' ı seçin.

    Select a user flow page with Sign up and sign in flow highlighted

  7. Sürüm seçinaltında Önerilen' i seçin ve ardından Oluştur' u seçin. (Kullanıcı akışı sürümleri hakkındadaha fazla bilgi edinin .)

    Create user flow page in Azure portal with properties highlighted

  8. Kullanıcı akışı için bir ad girin. Örneğin, signupsignin1.

  9. Kimlik sağlayıcılarıIçin e-posta kaydı' nı seçin.

  10. Kullanıcı öznitelikleri ve talepleriçin, kayıt sırasında kullanıcıdan toplamak ve göndermek istediğiniz talepleri ve öznitelikleri seçin. Örneğin, daha fazla göster' i seçin ve ardından ülke/bölge, görünen adve posta koduiçin öznitelikler ve talepler ' i seçin. Tamam'a tıklayın.

    Attributes and claims selection page with three claims selected

  11. Kullanıcı akışını eklemek için Oluştur ' a tıklayın. B2C_1 bir ön eki otomatik olarak ada eklenir.

Kullanıcı akışını test etme

  1. Genel Bakış sayfasını açmak için oluşturduğunuz kullanıcı akışını seçin ve ardından Kullanıcı akışını Çalıştır' ı seçin.

  2. Uygulamaiçin, daha önce kaydettiğiniz WebApp1 adlı Web uygulamasını seçin. Yanıt URL 'si gösterilmesi gerekir .

  3. Kullanıcı akışını Çalıştır' a tıklayın ve ardından Şimdi kaydolun' ı seçin.

    Run user flow page in portal with Run user flow button highlighted

  4. Geçerli bir e-posta adresi girin, doğrulama kodu gönder' e tıklayın, aldığınız doğrulama kodunu girin ve kodu doğrula' yı seçin.

  5. Yeni bir parola girin ve parolayı onaylayın.

  6. Ülkenizi ve bölgenizi seçin, görüntülenmesini istediğiniz adı girin, bir posta kodu girin ve ardından Oluştur' a tıklayın. Belirteç öğesine döner https://jwt.ms ve size gösterilmesi gerekir.

  7. Artık kullanıcı akışını yeniden çalıştırabilirsiniz ve oluşturduğunuz hesapla oturum açabilmelisiniz. Döndürülen belirteç, ülke/bölge, ad ve posta kodu ' nu seçtiğiniz talepleri içerir.

Not

"Kullanıcı akışını Çalıştır" deneyimi şu anda yetkilendirme kodu akışını kullanan SPA yanıt URL 'SI türüyle uyumlu değil. "Kullanıcı akışını Çalıştır" deneyimini bu tür uygulamalarla kullanmak için, "Web" türünde bir yanıt URL 'SI kaydedin ve buradaaçıklandığı gibi örtük akışı etkinleştirin.

Kendi kendine parola sıfırlamayı etkinleştirme

Kaydolma veya oturum açma Kullanıcı akışı için self servis parola sıfırlamayı etkinleştirmek için:

  1. Oluşturduğunuz kaydolma veya oturum açma kullanıcı akışını seçin.
  2. sol menüdeki Ayarlar altında özellikler' i seçin.
  3. Parola yapılandırmasıaltında self servis parola sıfırlama' yı seçin.
  4. Kaydet’i seçin.

Kullanıcı akışını test etme

  1. Genel Bakış sayfasını açmak için oluşturduğunuz kullanıcı akışını seçin ve ardından Kullanıcı akışını Çalıştır' ı seçin.
  2. Uygulamaiçin, daha önce kaydettiğiniz WebApp1 adlı Web uygulamasını seçin. Yanıt URL 'si gösterilmesi gerekir .
  3. Kullanıcı akışını Çalıştır' ı seçin.
  4. Kaydolma veya oturum açma sayfasından parolanızı unuttum?seçeneğini belirleyin.
  5. Daha önce oluşturduğunuz hesabın e-posta adresini doğrulayın ve sonra devam' ı seçin.
  6. Artık Kullanıcı parolasını değiştirme fırsatına sahipsiniz. Parolayı değiştirin ve devam' ı seçin. Belirteç öğesine döner https://jwt.ms ve size gösterilmesi gerekir.

Profil düzenlemesi Kullanıcı akışı oluşturma

Kullanıcıların uygulamanızdaki profilini düzenlemesini etkinleştirmek istiyorsanız, bir profil düzenleme Kullanıcı akışı kullanın.

  1. Azure AD B2C kiracının Genel Bakış sayfasının menüsünde Kullanıcı akışları' nı seçin ve ardından Yeni Kullanıcı akışı' nı seçin.
  2. Kullanıcı akışı oluştur sayfasında profil düzenlemesi Kullanıcı akışı ' nı seçin.
  3. Sürüm seçinaltında Önerilen' i seçin ve ardından Oluştur' u seçin.
  4. Kullanıcı akışı için bir ad girin. Örneğin, profileediting1.
  5. Kimlik sağlayıcılarıIçin yerel hesap oturumu açma' yı seçin.
  6. Kullanıcı öznitelikleriiçin, müşterinin profilinde düzenleyebilmesini istediğiniz öznitelikleri seçin. Örneğin, daha fazla göster' i seçin ve görünen ad ve iş unvanıiçin her iki özniteliği ve talebi seçin. Tamam'a tıklayın.
  7. Kullanıcı akışını eklemek için Oluştur ' a tıklayın. B2C_1 bir ön eki otomatik olarak ada eklenir.

Kullanıcı akışını test etme

  1. Genel Bakış sayfasını açmak için oluşturduğunuz kullanıcı akışını seçin ve ardından Kullanıcı akışını Çalıştır' ı seçin.
  2. Uygulamaiçin, daha önce kaydettiğiniz WebApp1 adlı Web uygulamasını seçin. Yanıt URL 'si gösterilmesi gerekir .
  3. Kullanıcı akışını Çalıştır' a tıklayın ve daha önce oluşturduğunuz hesapla oturum açın.
  4. Artık Kullanıcı için görünen adı ve iş başlığını değiştirme fırsatına sahipsiniz. Devam’a tıklayın. Belirteç öğesine döner https://jwt.ms ve size gösterilmesi gerekir.