Hızlı Başlangıç: Microsoft kimlik platformu ile uygulama kaydetme

  • Makale
  • Okumak için 6 dakika

Bu hızlı başlangıçta, uygulama ve kullanıcılarınız için kimlik Azure portal yetkilendirme Microsoft kimlik platformu sağlamak için uygulamayı Microsoft kimlik platformu'e kaydedebilirsiniz.

Bu Microsoft kimlik platformu yalnızca kayıtlı uygulamalar için kimlik ve erişim yönetimi (IAM) gerçekleştirir. İster web ister mobil uygulama gibi bir istemci uygulaması olsun ya da istemci uygulamasını destekleyen bir web API'si olsun, bunu kaydetmek, uygulama ile kimlik sağlayıcısı arasında bir güven ilişkisi Microsoft kimlik platformu.

İpucu

Bir uygulamayı Azure AD B2C için Öğretici:Web uygulamasını Azure AD B2C.

Önkoşullar

Bir uygulamayı kaydetme

Uygulama kaydı, uygulama ve uygulama arasında bir güven ilişkisi Microsoft kimlik platformu. Güven tek yönlü olur: Uygulamanız Microsoft kimlik platformu güvenmiyor.

Uygulama kaydını oluşturmak için şu adımları izleyin:

  1. Azure Portal oturum açın.

  2. Birden çok kiracıya erişiminiz varsa, uygulamayı kaydetmek istediğiniz kiracıya geçmek için üst menüde Dizinler + abonelikler filtresini kullanın.

  3. Azure Active Directory'yi bulun ve seçin.

  4. Yönet'in altında Yeni Uygulama kayıtları > seçeneğini seçin.

  5. Uygulamanıza bir görünen Ad girin. Uygulamanın kullanıcıları, örneğin oturum açma sırasında uygulamayı kullanırken görünen adı görebilir. Görünen adı istediğiniz zaman değiştirebilirsiniz ve birden çok uygulama kaydı aynı adı paylaşabilir. Uygulama kaydının görünen adı değil, otomatik olarak oluşturulan Uygulama (istemci) kimliği, kimliğinizi platform içinde benzersiz olarak tanımlar.

  6. Bazen oturum açma hedef kitlesi olarak da adlandırılan uygulamayı kimlerin kullanabileceğini belirtin.

    Desteklenen hesap türleri Açıklama
    Yalnızca bu kuruluş dizinindeki hesaplar Yalnızca kiracınız içinde kullanıcılar (veya konuklar) tarafından kullanmak üzere bir uygulama seniz bu seçeneği belirleyin.

    Genellikle bir iş satırı (LOB) uygulaması olarak adlandırılan bu uygulama, uygulamanın iş hattında tek kiracılı Microsoft kimlik platformu.
    Herhangi bir kuruluş dizinindeki hesaplar Herhangi bir kiracı (Azure AD) kiracısı Azure Active Directory uygulamanızı kullanamalarını istediğiniz zaman bu seçeneği belirleyin. Örneğin, birden çok kuruluşa sağlamak istediğiniz bir hizmet olarak yazılım (SaaS) uygulaması inşa ediyorsanız bu seçenek uygundur.

    Bu tür bir uygulama, uygulamanın içinde çok kullanıcılı bir uygulama Microsoft kimlik platformu.
    Herhangi bir kuruluş dizinindeki hesaplar ve kişisel Microsoft hesapları En geniş müşteri kümesini hedeflemek için bu seçeneği belirleyin.

    Bu seçeneği kullanarak, kişisel Microsoft hesaplarına sahip kullanıcıları da destekleyene çok müşterili bir uygulama kaydedmiş oluruz.
    Kişisel Microsoft hesapları Yalnızca kişisel Microsoft hesapları olan kullanıcılar için bir uygulama inşa ediyorsanız bu seçeneği belirleyin. Kişisel Microsoft hesapları arasında Skype, Xbox, Live ve Hotmail hesapları yer almaktadır.

  7. Yeniden Yönlendirme URI'si (isteğe bağlı) için hiçbir şey girmeyin. Sonraki bölümde yeniden yönlendirme URI'sini yapılandırabilirsiniz.

  8. İlk uygulama kaydını tamamlamak için Kaydol'a tıklayın.

    Uygulama kaydetme bölmesini Azure portal web tarayıcısında ekran görüntüsü.

Kayıt tamam olduğunda, Azure portal kaydın Genel Bakış bölmesi görüntülenir. Uygulama (istemci) kimliğini görüyorsunuz. İstemci kimliği olarak da adlandırılan bu değer, uygulama kimliğinin içinde Microsoft kimlik platformu.

Önemli

Yeni uygulama kayıtları varsayılan olarak kullanıcılara gizlenir. Kullanıcıların uygulamayı kendi uygulama sayfalarında görmeye hazır Uygulamalarım etkinleştirebilirsiniz. Uygulamayı etkinleştirmek için, uygulamanın Azure portal uygulama Azure Active Directory > Enterprise ve uygulamayı seçin. Ardından Özellikler sayfasında Kullanıcılara görünür mü? 'ı Evet olarak değiştirin.

Uygulama kodunuz veya genellikle uygulamanıza kullanılan bir kimlik doğrulama kitaplığı da istemci kimliğini kullanır. Kimlik, kimlik platformundan aldığı güvenlik belirteçlerini doğrulamanın bir parçası olarak kullanılır.

Web tarayıcısında Azure portal kaydının Genel Bakış bölmesini gösteren ekran görüntüsü.

Yeniden yönlendirme URI'sini ekleme

Yeniden yönlendirme URI'si, Microsoft kimlik platformu kullanıcının istemcisini yeniden yönlendiren ve kimlik doğrulamasının ardından güvenlik belirteçleri gönderdiği konum.

Örneğin, bir üretim web uygulamasında yeniden yönlendirme URI'si genellikle, gibi bir genel uç https://contoso.com/auth-response noktadır. Geliştirme sırasında, veya gibi, uygulamalarınızı yerel olarak çalıştırarak uç noktayı eklemek de https://127.0.0.1/auth-response http://localhost/auth-response yaygındır.

Platform ayarlarını yapılandırarak kayıtlı uygulamalarınız için yeniden yönlendirme URI'leri ekler ve değiştirirsiniz.

Platform ayarlarını yapılandırma

Ayarlar URL'leri de dahil olmak üzere her uygulama türü için yapılandırmalar, Azure portal. Web ve Tek sayfalı uygulamalar gibi bazı platformlar, el ile yeniden yönlendirme URI'sini belirtmenizi gerektirir. Mobil ve masaüstü gibi diğer platformlar için, diğer ayarlarını yapılandırarak sizin için oluşturulan yeniden yönlendirme URL'lerinden seçim yapabilirsiniz.

Uygulama ayarlarını hedeflemekte olduğunu platforma veya cihaza göre yapılandırmak için:

  1. Uygulama Azure portal içinde Uygulama kayıtları seçin.

  2. Yönet'in altında Kimlik Doğrulaması'ı seçin.

  3. Platform yapılandırmaları'nın altında Platform ekle'yi seçin.

  4. Platformları yapılandır altında, ayarlarını yapılandırmak için uygulama türünüz (platform) kutucuğunu seçin.

    Uygulamanın platform yapılandırma bölmesinin ekran Azure portal.

    Platform Yapılandırma ayarları
    Web Uygulamanıza yeniden yönlendirme URI'sini girin. Bu URI, kullanıcının istemcisini Microsoft kimlik platformu ve kimlik doğrulamasının ardından güvenlik belirteçlerini gönderdiği konum.

    Sunucuda çalıştıran standart web uygulamaları için bu platformu seçin.
    Tek sayfalı uygulama Uygulamanıza yeniden yönlendirme URI'sini girin. Bu URI, kullanıcının istemcisini Microsoft kimlik platformu ve kimlik doğrulamasının ardından güvenlik belirteçlerini gönderdiği konum.

    JavaScript kullanarak bir istemci tarafı web uygulaması veya Angular, Vue.js, React.js veya Blazor WebAssembly gibi bir çerçeve kullanarak bu platformu seçin.
    iOS / macOS Uygulama Paket Kimliğini girin. Bunu Build Ayarlar veya Xcode içinde Info.plist içinde bulabilirsiniz.

    Bir Paket Kimliği belirttiğinizde sizin için bir yeniden yönlendirme URI'si oluşturulur.
    Android Uygulamanın Paket adını girin. Bu dosyayı AndroidManifest.xml. Ayrıca İmza karması da üretin ve girin.

    Bu ayarları belirttiğinizde sizin için bir yeniden yönlendirme URI'si oluşturulur.
    Mobil ve masaüstü uygulamaları Önerilen yeniden yönlendirme URL'lerinden birini seçin. Veya özel yeniden yönlendirme URI'sini belirtin.

    Katıştırılmış tarayıcı kullanan masaüstü uygulamaları için
    https://login.microsoftonline.com/common/oauth2/nativeclient

    Sistem tarayıcısı kullanan masaüstü uygulamaları için,
    http://localhost

    En son Microsoft Authentication Library (MSAL) kullanmayan veya aracı kullanmayan mobil uygulamalar için bu platformu seçin. Ayrıca masaüstü uygulamaları için bu platformu seçin.

  5. Platform yapılandırmasını tamamlamak için Yapılandır'ı seçin.

Yeniden yönlendirme URI'leri kısıtlamaları

Bir uygulama kaydına ekleyiştirilen yeniden yönlendirme URL'lerinin biçiminde bazı kısıtlamalar vardır. Bu kısıtlamalar hakkında ayrıntılı bilgi için bkz. Yeniden yönlendirme URI'si (yanıt URL'si) kısıtlamaları ve sınırlamaları.

Kimlik bilgileri ekleme

Kimlik bilgileri, bir web API'sini erişen gizli istemci uygulamaları tarafından kullanılır. Gizli istemcilere örnek olarak web uygulamaları, diğer web API'leri veya hizmet türü ve daemon türü uygulamalar örnek olarak verilmiştir. Kimlik bilgileri, çalışma zamanında bir kullanıcıdan etkileşim gerektirmeden, uygulamanın kendisi olarak kimlik doğrulamasına olanak sağlar.

Gizli istemci uygulama kaydınıza kimlik bilgileri olarak hem sertifikalar hem de istemci gizli dizileri (bir dize) ebilirsiniz.

Uygulama kaydında Azure portal ve gizli diziler bölmesini gösteren uygulamanın ekran görüntüsü.

Sertifika ekleme

Bazen ortak anahtar olarak da adlandırılan sertifika, istemci gizli dizilerine göre daha güvenli olarak kabul edildiklerine göre önerilen kimlik bilgisi t tuşuna basın. Uygulamanıza kimlik doğrulama yöntemi olarak sertifika kullanma hakkında daha fazla bilgi için bkz. Microsoft kimlik platformu kimlik doğrulama sertifikası kimlik bilgileri.

  1. Uygulama Azure portal içinde Uygulama kayıtları seçin.
  2. Sertifikalar ve gizli & Sertifikalar sertifika > Upload > seçin.
  3. Karşıya yüklemek istediğiniz dosyayı seçin. Şu dosya türlerinden biri olması gerekir: .cer, .pem, .crt.
  4. Add (Ekle) seçeneğini belirleyin.

İstemci gizlisi ekleme

Bazen uygulama parolası olarak da adlandırılan istemci gizli dizisi, uygulamanın kendisini kimlik için bir sertifika yerine kullanabileceği bir dize değeridir.

İstemci gizli dizileri, sertifika kimlik bilgilerine göre daha az güvenli olarak kabul edilir. Uygulama geliştiricileri, kullanım kolaylığı nedeniyle bazen yerel uygulama geliştirme sırasında istemci gizli dizilerini kullanır. Ancak, üretimde çalışan tüm uygulama için sertifika kimlik bilgilerini kullanabilirsiniz.

  1. Uygulama Azure portal içinde Uygulama kayıtları seçin.
  2. Sertifikalar ve gizli & İstemci gizli > dizileri Yeni istemci gizli > dizi'yi seçin.
  3. İstemci gizli diziniz için bir açıklama ekleyin.
  4. Gizli görev için bir süre sonu seçin veya özel bir yaşam süresi belirtin.
    • Gizli istemcinin ömrü iki yıl (24 ay) veya daha kısa bir süreyle sınırlıdır. 24 aydan uzun bir özel yaşam süresi belirtemezseniz.
    • Microsoft, süre sonu değerinin 12 aydan kısa bir süre sonu ayarlaması önerilir.
  5. Add (Ekle) seçeneğini belirleyin.
  6. Gizli kodun değerini istemci uygulama kodunda kullanmak üzere kaydetme. Bu sayfadan ayrılarak bu gizli değer bir daha asla görüntülenmez.

Uygulama güvenliği önerileri için bkz. Microsoft kimlik platformu en iyi yöntemler ve öneriler.

Sonraki adımlar

İstemci uygulamalarının genellikle bir web API'sinde kaynaklara erişmesi gerekir. İstemci uygulamalarınızı korumak için aşağıdaki Microsoft kimlik platformu. Platformu, web API'nize kapsamlı, izin tabanlı erişimi yetkilendirmek için de kullanabilirsiniz.

Web API'niz için başka bir uygulama kaydı oluşturmak ve kapsamlarını ortaya çıkarmak için serinin sonraki hızlı başlangıç dizinine gidin.

Uygulamayı web API'sini ortaya çıkarmak için yapılandırma