Share via

Microsoft Entra Kimlik Doğrulama doğrulayıcıyı yapılandırma

  • Makale

Uygulamadan kimlik bilgilerini Microsoft Entra Kimlik Doğrulama verme bölümünde, aynı Microsoft Entra kiracısını kullanarak kimlik bilgilerini verme ve doğrulama hakkında bilgi edineceksiniz. Veren ve doğrulayıcının ayrı kuruluşlar olduğu gerçek dünya senaryosunda doğrulayıcı, diğer kuruluş tarafından verilen kimlik bilgilerinin doğrulanmasını gerçekleştirmek için kendi Microsoft Entra kiracısını kullanır. Bu öğreticide, ilk doğrulanabilir kimlik bilgilerinizi sunmak ve doğrulamak için gereken adımların üzerinden geçebilirsiniz: doğrulanmış kimlik bilgisi uzman kartı.

Bir doğrulayıcı olarak, doğrulanmış kimlik bilgisi uzman kartlarına sahip olan konulara ayrıcalıkların kilidini açarsınız. Bu öğreticide, yerel bilgisayarınızdan doğrulanmış bir kimlik bilgisi uzman kartı sunmanızı isteyen ve ardından bunu doğrulayan bir örnek uygulama çalıştıracaksınız.

Bu makalede şunları öğreneceksiniz:

  • Örnek uygulama kodunu yerel bilgisayarınıza indirme
  • Microsoft Entra kiracınızda Microsoft Entra Kimlik Doğrulama ayarlama
  • Örnek uygulamanızı ayarlamak için kimlik bilgilerini ve ortam ayrıntılarını toplayın ve örnek uygulamayı doğrulanmış kimlik bilgisi uzman kartı ayrıntılarınızla güncelleştirin
  • Örnek uygulamayı çalıştırın ve doğrulanabilir bir kimlik bilgisi verme işlemi başlatın

Önkoşullar

Örnek uygulamanızı ayarlamak için kiracı ayrıntılarını toplama

artık Microsoft Entra Kimlik Doğrulama hizmetinizi ayarladığınıza göre ortamınız ve ayarladığınız doğrulanabilir kimlik bilgileri hakkında bazı bilgiler toplaacaksınız. Örnek uygulamanızı ayarlarken bu bilgi parçalarını kullanırsınız.

  1. Doğrulanmış Kimlik'ten Kuruluş ayarları'nı seçin.
  2. Kiracı tanımlayıcısı değerini kopyalayın ve daha sonra için kaydedin.
  3. Merkezi olmayan tanımlayıcı değerini kopyalayın ve daha sonra için kaydedin.

Aşağıdaki ekran görüntüsünde gerekli değerlerin nasıl kopyalanacakları gösterilmektedir:

Microsoft Entra Kimlik Doğrulama gerekli değerlerin nasıl kopyalandığını gösteren ekran görüntüsü.

Örnek kodu indirme

Örnek uygulama .NET'te kullanılabilir ve kod bir GitHub deposunda tutulur. GitHub deposundan örnek kodu indirin veya depoyu yerel bilgisayarınıza kopyalayın:

git clone git@github.com:Azure-Samples/active-directory-verifiable-credentials-dotnet.git

Doğrulanabilir kimlik bilgileri uygulamasını yapılandırma

Oluşturduğunuz kayıtlı uygulama için bir istemci gizli dizisi oluşturun. Örnek uygulama, belirteç istediğinde kimliğini kanıtlamak için istemci gizli dizisini kullanır.

  1. Microsoft Entra Id'de Uygulama kayıtları gidin.

  2. Daha önce oluşturduğunuz verifiable-credentials-app uygulamasını seçin.

  3. Uygulama kayıtları ayrıntılarına gitmek için adı seçin.

  4. Uygulama (istemci) Kimliği değerini kopyalayın ve daha sonra depolamak için kullanın.

    Uygulama kimliğinin nasıl alındığını gösteren ekran görüntüsü.

  5. Uygulama kaydı ayrıntıları'nda, ana menüden Yönet'in altında Sertifikalar ve gizli diziler'i seçin.

  6. Yeni gizli anahtar'ı seçin.

    1. Açıklama kutusuna istemci gizli dizisi için bir açıklama girin (örneğin, vc-sample-secret).

    2. Süre sonu'nun altında gizli dizinin geçerli olduğu bir süre seçin (örneğin, altı ay). Ardından Ekle'yi seçin.

    3. Gizli dizinin Değerini kaydedin. Bu değer sonraki bir adımda gereklidir. Gizli anahtarın değeri yeniden görüntülenmez ve başka bir yolla alınamaz, bu nedenle görünür hale geldikten sonra kaydetmeniz gerekir.

Bu noktada, örnek uygulamanızı ayarlamak için ihtiyacınız olan tüm gerekli bilgilere sahip olmanız gerekir.

Örnek uygulamayı güncelleştirme

Şimdi doğrulanabilir kimlik bilgisi URL'nizle güncelleştirmek için örnek uygulamanın veren kodunda değişiklikler yapın. Bu adım, kendi kiracınızı kullanarak doğrulanabilir kimlik bilgileri vermenizi sağlar.

  1. active-directory-verifiable-credentials-dotnet-main dizininde Visual Studio Code'ı açın. 1. asp-net-core-api-idtokenhint dizinindeki projeyi seçin.

  2. Proje kök klasörünün altında appsettings.json dosyasını açın. Bu dosya, Microsoft Entra Kimlik Doğrulama ortamındaki kimlik bilgileriniz hakkında bilgi içerir. Aşağıdaki özellikleri önceki adımlarda topladığınız bilgilerle güncelleştirin.

    1. Kiracı Kimliği: Kiracı kimliğiniz
    2. İstemci Kimliği: İstemci kimliğiniz
    3. İstemci Gizli Anahtarı: İstemci gizli anahtarınız
    4. DidAuthority: Merkezi olmayan tanımlayıcınız
    5. CredentialType: Kimlik bilgisi türünüz

    CredentialManifest yalnızca verme için gereklidir, bu nedenle tek yapmak istediğiniz sunu yapmaksa kesinlikle gerekli değildir.

  3. appsettings.json dosyasını kaydedin.

Aşağıdaki JSON tam bir appsettings.json dosyası gösterir:

{
  "VerifiedID": {
    "Endpoint": "https://verifiedid.did.msidentity.com/v1.0/verifiableCredentials/",
    "VCServiceScope": "3db474b9-6a0c-4840-96ac-1fceb342124f/.default",
    "Instance": "https://login.microsoftonline.com/",
    "TenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
    "ClientId": "00001111-aaaa-2222-bbbb-3333cccc4444",
    "ClientSecret": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u",
    "CertificateName": "[Or instead of client secret: Enter here the name of a certificate (from the user cert store) as registered with your application]",
    "DidAuthority": "did:web:...your-decentralized-identifier...",
    "CredentialType": "VerifiedCredentialExpert",
    "CredentialManifest":  "https://verifiedid.did.msidentity.com/v1.0/aaaabbbb-0000-cccc-1111-dddd2222eeee/verifiableCredentials/contracts/VerifiedCredentialExpert"
  }
}

Örnek uygulamayı çalıştırma ve test edin

Artık örnek uygulamayı çalıştırarak ilk doğrulanmış kimlik bilgisi uzman kartınızı sunmaya ve doğrulamaya hazırsınız.

  1. Visual Studio Code'dan Verifiable_credentials_DotNet projesini çalıştırın. Veya komut kabuğundan aşağıdaki komutları çalıştırın:

    cd active-directory-verifiable-credentials-dotnet\1-asp-net-core-api-idtokenhint
dotnet build "AspNetCoreVerifiableCredentials.csproj" -c Debug -o .\bin\Debug\net6
dotnet run

  2. Başka bir terminalde aşağıdaki komutu çalıştırın. Bu komut, 5000'de bir URL ayarlamak ve İnternet'te genel kullanıma açmak için ngrok komutunu çalıştırır.

    ngrok http 5000

    Not

    Bazı bilgisayarlarda komutunu şu biçimde çalıştırmanız gerekebilir: ./ngrok http 5000.

  3. ngrok tarafından oluşturulan HTTPS URL'sini açın.

    Ngrok genel URL'sini alma işlemini gösteren ekran görüntüsü.

  4. Web tarayıcısından Kimlik Bilgilerini Doğrula'yı seçin.

    Örnek uygulamadan kimlik bilgilerini doğrulamayı gösteren ekran görüntüsü.

  5. Authenticator'ı kullanarak QR kodunu tarayın veya doğrudan mobil kameranızdan tarayın.

  6. Uyarı iletisini gördüğünüzde, Bu uygulama veya web sitesi riskli olabilir, Gelişmiş'i seçin. Etki alanınız doğrulanmamış olduğundan bu uyarıyı görüyorsunuz. Bu öğretici için etki alanı kaydını atlayabilirsiniz.

    Riskli kimlik doğrulayıcı uygulama uyarısını gelişmiş olarak seçmeyi gösteren ekran görüntüsü.

  7. Riskli web sitesi uyarılarında Yine de devam et (güvenli değil) seçeneğini belirleyin.

    Riskli uyarıya nasıl devam edilesini gösteren ekran görüntüsü.

  8. İzin Ver'i seçerek isteği onaylayın.

    Sunu isteğinin nasıl onay yapılacağını gösteren ekran görüntüsü.

  9. İsteği onayladıktan sonra isteğin onaylandığını görebilirsiniz. Ayrıca günlüğü de de kontrol edebilirsiniz. Günlüğü görmek için doğrulanabilir kimlik bilgilerini seçin.

    Doğrulanmış kimlik bilgisi uzman kartını gösteren ekran görüntüsü.

  10. Ardından Son Etkinlik'i seçin.

    Sizi kimlik bilgileri geçmişine götüren son etkinlik düğmesini gösteren ekran görüntüsü.

  11. Son Etkinlik , doğrulanabilir kimlik bilgilerinizin son etkinliklerini gösterir.

    Doğrulanabilir kimlik bilgilerinin geçmişini gösteren ekran görüntüsü.

  12. Örnek uygulamaya geri dönün. Doğrulanabilir kimlik bilgilerinin sunumunun alındığını gösterir.

    Doğrulanabilir kimlik bilgilerinin sunusunun alındığını gösteren ekran görüntüsü.

Sonraki adımlar

Doğrulanabilir kimlik bilgilerinizi özelleştirmeyi öğrenin.