Azure'da kullanıcı kimlik doğrulaması ile çalışmaya başlama

Microsoft kimlik platformu, JavaScript geliştiricisinin tarayıcınızda, sunucunuzda veya sunucusuz uygulamanızda kullanıcı kimliğini doğrulamasını ve yetkilendirmesini sağlar.

1. Uygulama kaydı oluşturma

Microsoft Identity ile kimlik doğrulaması sağlamak için Active Directory uygulama kaydı gereklidir.

Basit kod içermeyen kimlik doğrulaması

Kod içermeyen kimlik doğrulama yolu olan Easy Auth, barındırma ortamının uygulamanız için kimlik doğrulamasını yönettiği anlamına gelir.

1. Azure web uygulaması veya Azure işlev uygulaması gibi barındırma kaynağınızı oluşturun.
2. Barındırma kaynağınıza Kimlik Doğrulaması ekleyerek Kolay Kimlik Doğrulama'yı etkinleştirin. İşlem, uygulama kaydını sizin için oluşturur.
3. Yalnızca uygulamanız için giriş engeli olarak kimlik doğrulamasını kullanmanız gerekiyorsa, işiniz tamamdır. Uygulamanızın kullanıcı veya hizmet adına diğer kaynaklara erişmesi gerekiyorsa MSAL tümleştirmesi ile devam edin.

Özel SDK kimlik doğrulaması

Uygulama kaydınızı oluşturmadan önce görevleri beklenen kullanıcılara göre belirleyin.

Kullanıcılar	Seç
Herkes (sosyal, genel, özel ve dış kimlikler)	Azure Active Directory B2C * Active Directory'nizi barındırmak için yeni bir kiracı oluşturun. * Uygulama kaydını oluşturun.
Yalnızca Microsoft kimliği Microsoft kiracılarında veya kişisel Microsoft hesaplarında var olan kullanıcılar	Microsoft Entra ID * Uygulama kaydı oluşturmak için bir kiracı seçin. * Uygulama kaydını oluşturun.

2. MSAL tümleştirmesi için uygulama kayıt bilgilerini toplama

Kullanıcılarınızın adına Azure kaynaklarına erişmek üzere kullanıcı kimlik doğrulamasını tümleştirmek için uygulama kayıt bilgilerine ihtiyacınız vardır.

MSAL SDK'sını yapılandırmak için Azure portalından uygulama kaydı için gerekli bilgileri toplayın:

• Uygulama (istemci) kimliği
• Dizin (kiracı) kimliği
• İstemci gizli anahtarı

3. Senaryonuz için bir MSAL örneği bulun

MSAL SDK'sını kullanmaya başlamanın en hızlı yolu senaryonuzu bulmak, ardından senaryonuzla ilişkili çerçevenizi ve örneğinizi bulmaktır.

En iyi JS örnekleri şunlardır:

• GitHub Öğreticisi: MSAL tümleştirmesi ile React/API'nizi Statik web uygulamalarına dağıtma
• GitHub Öğreticisi: Node.js web uygulamanızın kullanıcılarla oturum açmasını ve Microsoft kimlik platformu API'leri çağırmasını sağlama

4.DefaultAzureCredential ile Tümleştirme

Çalışma zamanı ortamınızı, kodunuzun kullanıcılarınız veya sisteminiz adına DefaultAzureCredential'ı kullanabilmesi için yapılandırın. Bu, kimlik bilgilerini kendiniz yönetmeden aynı kodunuzun yerel, aşama ve üretim ortamlarında çalışmasını sağlar.

DefaultAzureCredential örnekleri:

• Anahtar kasası
• Azure Depolama

Azure'da barındırılan ortamlar

Barındırma ortamınız için yönetilen bir kimlik yapılandırın.

MSAL SDK'sının DefaultAzureCredential değeri, çalışma zamanı ortamındaki yönetilen kimlik tarafından denetlenür.

Diğer ortamlar

Yerel, şirket içi veya diğer ortamınızı ortam değişkenlerini kullanacak şekilde yapılandırın.

MSAL SDK'sının DefaultAzureCredential değeri çalışma zamanı ortamı tarafından denetlenür.

Yararlı araçlar

• Belirteçlerinizi incelemek için JWT.ms
• Bağımsız VS Code uzantısı jwt-decoder
• @me için Microsoft Graph REST API

Örnekler

• Microsoft kimlik platformu kod örnekleri (v2.0 uç noktası)
• Azure Active Directory B2C kod örnekleri

Sonraki adımlar

• JavaScript için GitHub Microsoft Kimlik Doğrulama Kitaplığı (MSAL.js) - birçok örnek içerir
• JS: Web uygulamanıza kolay kimlik doğrulaması ekleme
• JS: Express.js'i Microsoft Kimlik Doğrulaması (MSAL) ile Azure Uygulaması hizmetine dağıtma