App Service uygulamanızı Azure Active Directory oturum açma kullanacak şekilde yapılandırmaConfigure your App Service app to use Azure Active Directory sign-in

Not

Şu anda, AAD v2 (MSAL dahil) Azure uygulama hizmetleri ve Azure Işlevleri için desteklenmez.At this time, AAD V2 (including MSAL) is not supported for Azure App Services and Azure Functions. Lütfen güncelleştirmeler için yeniden denetleyin.Please check back for updates.

Bu makalede, Azure App Service 'in kimlik doğrulama sağlayıcısı olarak Azure Active Directory kullanmak üzere nasıl yapılandırılacağı gösterilmektedir.This article shows you how to configure Azure App Services to use Azure Active Directory as an authentication provider.

Hızlı ayarlarla Yapılandırma Configure with express settings

  1. Azure Portal, App Service uygulamanıza gidin.In the Azure portal, navigate to your App Service app. Sol gezinti bölmesinde kimlik doğrulama/yetkilendirme' yi seçin.In the left navigation, select Authentication / Authorization.
  2. Kimlik doğrulama/yetkilendirme etkin değilse Açık' ı seçin.If Authentication / Authorization is not enabled, select On.
  3. Azure Active Directory' yi seçin ve ardından yönetim modualtında Express ' i seçin.Select Azure Active Directory, and then select Express under Management Mode.
  4. App Service uygulamasını Azure Active Directory kaydettirmek için Tamam ' ı seçin.Select OK to register the App Service app in Azure Active Directory. Bu, yeni bir uygulama kaydı oluşturur.This creates a new app registration. Bunun yerine var olan bir uygulama kaydını seçmek istiyorsanız, var olan bir uygulamayı Seç ' e tıklayın ve ardından kiracınızda daha önce oluşturulmuş bir uygulama kaydının adını arayın.If you want to choose an existing app registration instead, click Select an existing app and then search for the name of a previously created app registration within your tenant. Uygulama kaydına tıklayarak seçin ve Tamam' a tıklayın.Click the app registration to select it and click OK. Ardından Azure Active Directory ayarları sayfasında Tamam ' a tıklayın.Then click OK on the Azure Active Directory settings page. Varsayılan olarak, App Service kimlik doğrulaması sağlar ancak site içeriğinize ve API 'lerinize yetkili erişimi kısıtlamaz.By default, App Service provides authentication but does not restrict authorized access to your site content and APIs. Uygulama kodunuzda kullanıcıları yetkilendirmelisiniz.You must authorize users in your app code.
  5. Seçim Sitenize erişimi yalnızca Azure Active Directory tarafından kimliği doğrulanan kullanıcılarla kısıtlamak için, isteğin kimliği doğrulanmadığı zaman gerçekleştirilecek eylemi Azure Active Directory ile oturumaçmak için ayarlayın.(Optional) To restrict access to your site to only users authenticated by Azure Active Directory, set Action to take when request is not authenticated to Log in with Azure Active Directory. Bu, tüm isteklerin doğrulanmasını gerektirir ve kimliği doğrulanmamış tüm istekler kimlik doğrulaması için Azure Active Directory yönlendirilir.This requires that all requests be authenticated, and all unauthenticated requests are redirected to Azure Active Directory for authentication.

Dikkat

Erişimin bu şekilde kısıtlanması, uygulamanıza yönelik tüm çağrılar için geçerlidir. Bu, birçok tek sayfalı uygulamalarda olduğu gibi genel kullanıma açık bir giriş sayfası gerektiren uygulamalar için istenmeyebilir.Restricting access in this way applies to all calls to your app, which may not be desirable for apps wanting a publicly available home page, as in many single-page applications. Bu tür uygulamalar için, buradaaçıklandığı gibi anonim isteklere izin ver (eylem yok) tercih edilebilir ve uygulamanın kendisi el ile oturum açma işlemi başlar.For such applications, Allow anonymous requests (no action) may be preferred, with the app manually starting login itself, as described here.

  1. Kaydet’e tıklayın.Click Save.

Gelişmiş ayarlarla Yapılandırma Configure with advanced settings

Yapılandırma ayarlarını el ile de sağlayabilirsiniz.You can also provide configuration settings manually. Kullanmak istediğiniz Azure Active Directory kiracı, Azure 'da oturum açarken kullandığınız kiracıdan farklıysa, bu tercih edilen çözümdür.This is the preferred solution if the Azure Active Directory tenant you wish to use is different from the tenant with which you sign into Azure. Yapılandırmayı gerçekleştirmek için öncelikle Azure Active Directory ' de bir kayıt oluşturmanız ve ardından App Service için bazı kayıt ayrıntılarını sağlamanız gerekir.To complete the configuration, you must first create a registration in Azure Active Directory, and then you must provide some of the registration details to App Service.

App Service uygulamanızı Azure Active Directory kaydettirin Register your App Service app with Azure Active Directory

  1. Azure Portaloturum açın ve App Service uygulamanıza gidin.Sign in to the Azure portal, and navigate to your App Service app. Uygulama URL'nizi kopyalayın.Copy your app URL. Bunu, Azure Active Directory Uygulama kaydınızı yapılandırmak için kullanacaksınız.You will use this to configure your Azure Active Directory app registration.

  2. Active Directorygidin, ardından uygulama kayıtlarıseçin ve ardından yeni uygulama kaydı ' na tıklayarak yeni bir uygulama kaydı başlatın.Navigate to Active Directory, then select the App registrations, then click New application registration at the top to start a new app registration.

  3. Oluştur sayfasında, uygulama kaydınız Için bir ad girin, Web uygulaması/API türünü seçin, oturum açma URL 'si kutusunda Uygulama URL 'sini yapıştırın (1. adım).In the Create page, enter a Name for your app registration, select the Web App / API type, in the Sign-on URL box paste the application URL (from step 1). Ardından oluşturmakiçin tıklayın.Then click to Create.

  4. Birkaç saniye içinde, az önce oluşturduğunuz yeni uygulama kaydını görmeniz gerekir.In a few seconds, you should see the new app registration you just created.

  5. Uygulama kaydı eklendikten sonra, uygulama kayıt adı ' na tıklayın, üstteki Ayarlar ' a ve ardından Özellikler ' e tıklayın.Once the app registration has been added, click on the app registration name, click on Settings at the top, then click on Properties

  6. Uygulama KIMLIĞI URI 'si kutusunda, uygulama URL 'sini (1. adımdan), giriş sayfası URL 'sindeki uygulama URL 'sini de (1. adım) yapıştırın ve Kaydet ' e tıklayın.In the App ID URI box, paste in the Application URL (from step 1), also in the Home Page URL paste in the Application URL (from step 1) as well, then click Save

  7. Şimdi yanıt URL 'lerinetıklayın, yanıt URL'SINI düzenleyin, uygulama URL 'sini (1. ADıMDAN) yapıştırın ve URL 'nin sonuna ekleyin (örneğin, https://contoso.azurewebsites.net/.auth/login/aad/callback).Now click on the Reply URLs, edit the Reply URL, paste in the Application URL (from step 1), then append it to the end of the URL, /.auth/login/aad/callback (For example, https://contoso.azurewebsites.net/.auth/login/aad/callback). Kaydet’e tıklayın.Click Save.

    Not

    Ek yanıt URL 'leriekleyerek birden çok etki alanı için aynı uygulama kaydını kullanabilirsiniz.You can use the same app registration for multiple domains by adding additional Reply URLs. Her bir App Service örneğini kendi kaydıyla modellediğinizden emin olun, bu nedenle kendi izinleri ve onayı vardır.Make sure to model each App Service instance with its own registration, so it has its own permissions and consent. Ayrıca ayrı site yuvaları için ayrı uygulama kayıtları kullanmayı göz önünde bulundurun.Also consider using separate app registrations for separate site slots. Bu, test etmekte olduğunuz yeni koddaki bir hata üretimi etkilemediğinden, ortamlar arasında paylaşılmasını önlemek için gereklidir.This is to avoid permissions being shared between environments, so that a bug in new code you are testing does not affect production.

  8. Bu noktada, uygulamanın uygulama kimliğini kopyalayın.At this point, copy the Application ID for the app. Daha sonra kullanmak üzere saklayın.Keep it for later use. App Service uygulamanızı yapılandırmak için buna ihtiyacınız olacak.You will need it to configure your App Service app.

  9. Kayıtlı uygulama sayfasını kapatın.Close the Registered app page. Uygulama kayıtları sayfasında, üstteki uç noktalar düğmesine tıklayın ve ardından WS-FEDERATION oturum açma uç noktası URL 'sini kopyalayın, ancak URL 'den /wsfed sona erdirme seçeneğini kaldırın.On the App registrations page, click on the Endpoints button at the top, then copy the WS-FEDERATION SIGN-ON ENDPOINT URL but remove the /wsfed ending from the URL. Nihai sonuç şöyle https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000görünmelidir.The end result should look like https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000. Etki alanı adı, bir bağımsız bulutu için farklı olabilir.The domain name may be different for a sovereign cloud. Bu, daha sonra veren URL 'SI olarak görev yapar.This will serve as the Issuer URL for later.

App Service uygulamanıza Azure Active Directory bilgileri ekleyin Add Azure Active Directory information to your App Service app

  1. Azure Portalgeri dönüp App Service uygulamanıza gidin.Back in the Azure portal, navigate to your App Service app. Kimlik doğrulama/yetkilendirme' ye tıklayın.Click Authentication/Authorization. Kimlik doğrulama/yetkilendirme özelliği etkinleştirilmemişse, geçişi Açıkduruma getirin.If the Authentication/Authorization feature is not enabled, turn the switch to On. Uygulamanızı yapılandırmak için kimlik doğrulama sağlayıcıları altında Azure Active Directory' ye tıklayın.Click on Azure Active Directory, under Authentication Providers, to configure your app.

    Seçim Varsayılan olarak, App Service kimlik doğrulaması sağlar ancak site içeriğinize ve API 'lerinize yetkili erişimi kısıtlamaz.(Optional) By default, App Service provides authentication but does not restrict authorized access to your site content and APIs. Uygulama kodunuzda kullanıcıları yetkilendirmelisiniz.You must authorize users in your app code. Azure Active Directory Ile oturumaçmak için isteğin kimliği doğrulanmamış olduğunda gerçekleştirilecek eylemi ayarlayın.Set Action to take when request is not authenticated to Log in with Azure Active Directory. Bu seçenek tüm isteklerin doğrulanmasını gerektirir ve kimlik doğrulama için tüm kimliği doğrulanmamış istekler Azure Active Directory yeniden yönlendirilir.This option requires that all requests be authenticated, and all unauthenticated requests are redirected to Azure Active Directory for authentication.

  2. Active Directory kimlik doğrulama yapılandırmasında, yönetim modualtında Gelişmiş ' e tıklayın.In the Active Directory Authentication configuration, click Advanced under Management Mode. Uygulama KIMLIĞINI Istemci KIMLIĞI kutusuna yapıştırın (8. adım) ve URL 'yi (adım 9 ' da) veren URL değerine yapıştırın.Paste the Application ID into the Client ID box (from step 8) and paste in the URL (from step 9) into the Issuer URL value. Daha sonra, Tamam'a tıklayın.Then click OK.

  3. Active Directory kimlik doğrulama yapılandırması sayfasında Kaydet' e tıklayın.On the Active Directory Authentication configuration page, click Save.

Artık App Service uygulamanızda kimlik doğrulaması için Azure Active Directory kullanmaya hazırsınız.You are now ready to use Azure Active Directory for authentication in your App Service app.

Yerel istemci uygulaması yapılandırmaConfigure a native client application

İzin eşleme üzerinde daha fazla denetim sağlayan yerel istemcileri kaydedebilirsiniz.You can register native clients, which provides greater control over permissions mapping. Active Directory Authentication Librarygibi bir istemci kitaplığı kullanarak oturum açma işlemleri gerçekleştirmek istiyorsanız buna ihtiyacınız vardır.You need this if you wish to perform sign-ins using a client library such as the Active Directory Authentication Library.

  1. Azure portal Azure Active Directory gidin.Navigate to Azure Active Directory in the Azure portal.
  2. Sol gezinti bölmesinde uygulama kayıtları' yi seçin.In the left navigation, select App registrations. En üstteki Yeni uygulama kaydı ' na tıklayın.Click New app registration at the top.
  3. Oluştur sayfasında, uygulama kaydınız Için bir ad girin.In the Create page, enter a Name for your app registration. Uygulama türü' nde Yerel ' i seçin.Select Native in Application type.
  4. Yeniden yönlendirme URI 'si kutusunda, https şemasını kullanarak sitenizin /.Auth/login/done uç noktasını girin.In the Redirect URI box, enter your site's /.auth/login/done endpoint, using the HTTPS scheme. Bu değer değerine benzer https://contoso.azurewebsites.net/.auth/login/done olmalıdır.This value should be similar to https://contoso.azurewebsites.net/.auth/login/done. Bir Windows uygulaması oluşturuyorsanız bunun yerine URI olarak paket SID 'sini kullanın.If creating a Windows application, instead use the package SID as the URI.
  5. Oluştur'a tıklayın.Click Create.
  6. Uygulama kaydı eklendikten sonra açmak için seçin.Once the app registration has been added, select it to open it. Uygulama kimliğini bulun ve bu değeri bir yere unutmayın.Find the Application ID and make a note of this value.
  7. Tüm ayarlar > gerekli izinler > Addbir > API Seç' e tıklayın.Click All settings > Required permissions > Add > Select an API.
  8. Daha önce aramak için kaydettiğiniz App Service uygulamasının adını yazın, sonra seçin ve Seç' e tıklayın.Type the name of the App Service app that you registered earlier to search for it, then select it and click Select.
  9. Erişim<app_name > seçin.Select Access <app_name>. Ardından Seç'e tıklayın.Then click Select. Sonra da Bitti’ye tıklayın.Then click Done.

Artık App Service uygulamanıza erişebilen bir yerel istemci uygulaması yapılandırdınız.You have now configured a native client application that can access your App Service app.