Azure AD ile portallar için OpenID Connect sağlayıcısı yapılandırma

Bu makalede, Azure Active Directory (Azure AD) ve çok müşterili mimariye sahip Azure AD bulunduran portallar için OpenID Connect yapılandırma hakkında bilgi verilmektedir.

Örtük Onay akışıyla Azure AD'yi OpenID Connect sağlayıcısı olarak yapılandırmak için aşağıdaki işlemleri gerçekleştirin

1. Portalınız için Sağlayıcı ekle seçeneğini belirleyin.

2. Oturum açma sağlayıcısı için Diğer'i seçin.

3. Protokol için OpenID Connect'i seçin.

4. Sağlayıcı adını girin.

   

5. İleri'yi seçin.

6. Bu adımda, uygulamayı oluşturun ve kimlik sağlayıcınızla ayarları yapılandırın.

   

   Not

   • Uygulama, kimlik doğrulama başarılı olduktan sonra kullanıcıları portala yönlendirmek için Yanıt URL'sini kullanır. Portalınız özel bir etki alanı adı kullanırsa, burada sağlanenden farklı bir URL 'niz olabilir.
   • Azure portalında uygulama kaydını oluşturma hakkında daha fazla bilgi Hızlı Başlangıç: Microsoft kimlik platformunda uygulama kaydettirme makalesinde bulunur.

   1. Azure portalında oturum açın.

   2. Azure Active Directory'i arayın ve seçin.

   3. Yönet'in altında Uygulama kayıtları'nı seçin.

   4. Yeni kayıt seçeneğini belirleyin.

      

   5. Bir ad girin.

   6. Gerekirse farklı bir Desteklenen hesap türü seçin. Daha fazla bilgi: Desteklenen hesap türleri

   7. Yeniden yönlendirme URI'sı altında Web'i seçin (henüz seçili değilse).

   8. Yeniden Yönlendirme URI'si metin kutusunda portalınızın Yanıt URL'sini girin.
      Örnek: https://contoso-portal.powerappsportals.com/signin-openid_1

      Not

      Varsayılan portal URL'sini kullanıyorsanız, Kimlik sağlayıcısını yapılandır ekranında (yukarıdaki 6. adım) OpenID Connect sağlayıcısı ayarları oluşturun ve yapılandırın'da gösterilen şekilde Yanıt URL'si öğesini kopyalayıp yapıştırın. Portal için çzel etki alanı adı kullanıyorsanız özel URL'yi el ile girin. OpenID Connect sağlayıcısını yapılandırırken portal ayarlarınızda Yönlendirme URL'sini yapılandırmak için bu değeri kullandığınızdan emin olun.
      Örneğin, Azure portalda Yanıt URL'sini https://contoso-portal.powerappsportals.com/signin-openid_1 olarak girerseniz portallarda OpenID Connect yapılandırması için de aynı değeri kullanmanız gerekir.

      

   9. Kaydet'i seçin.

   10. Sol bölmeden, Yönet bölümünde Kimlik Doğrulaması'nı seçin.

       

   11. Örtük onay bölümünde Kimlik belirteçleri onay kutusunu seçin.

   12. Kaydet'i seçin.

7. Bu adımda, portal yapılandırması için site ayarlarını girin.

   

   İpucu

   Önceki adımda uygulama kaydını yapılandırdıktan sonra tarayıcı penceresini kapattıysanız Azure portalda yeniden oturum açın ve kaydettiğiniz uygulamaya gidin.

   1. Yetkili: Yetkili URL'yi yapılandırmak için aşağıdaki biçimi kullanın:

      https://login.microsoftonline.com/<Directory (tenant) ID>/

      Örneğin, Azure portalda Dizin (kiracı) Kimliği 7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb ise, yetkili URL https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/ olur

   2. İstemci Kimliği: İstemci kimliği olarak Azure portaldan Uygulama (istemci) Kimliği'ni kopyalayın.

      

   3. Yeniden Yönlendirme URL'si: Yeniden Yönlendirme URL'si site ayarı değerinin daha önce Azure portalda ayarladığınız Yeniden Yönlendirme URI'si ile aynı olduğundan emin olun.

      

      Not

      Varsayılan portal URL'sini kullanıyorsanız OpenID Connect sağlayıcısı ayarlarını oluşturma ve yapılandırma adımında gösterildiği üzere Yanıt URL'sini kopyalayıp yapıştırabilirsiniz. Özel etki alanı adı kullanıyorsanız URL'yi el ile girin. Buraya girdiğiniz değerin daha önce Azure portalda Yeniden Yönlendirme URI'si olarak girdiğiniz değerle bire bir aynı olduğundan emin olun.

   4. Meta veri adresi: Meta veri adresini yapılandırmak için şunları yapın:

      1. Azure portalda Genel bakış'ı seçin.

      2. Uç Noktaları seçin.

         

      3. OpenID Connect meta veri belgesindeki URL'yi kopyalayın.

         

      4. Kopyalanan belge URL'sini portallar için Meta veri adresi olarak yapıştırın.

   5. Kapsam: Kapsam site ayarı değerini şu şekilde ayarlayın:

      openid email

      Not

      Kapsam'da openid değeri zorunludur. email değeri isteğe bağlıdır; email değerinin kapsamda belirtilmesi portal kullanıcısının e-posta adresinin (ilgili kişi kaydı) önceden doldurulmasını ve kullanıcı oturum açtıktan sonra otomatik olarak Profil sayfasında gösterilmesini sağlar. Ek talepler hakkında daha fazla bilgi için bu makalenin ilerleyen bölümlerindeki Ek talepleri yapılandırma bölümüne bakın.

   6. Yanıt türü için code id_token öğesini seçin.

   7. Yanıt modu için form_post öğesini seçin.

8. Onayla'yı seçin.

   

9. Kapat'ı seçin.

Ek talepleri yapılandırma

1. Azure AD'de isteğe bağlı talepleri etkinleştirin.

2. Ek talepleri eklemek için Kapsam'ı ayarlayın.
   Örnek: openid email profile

3. Kayıt talepleri eşlemesi ek site ayarını ayarlayın.
   Örnek: firstname=given_name,lastname=family_name

4. Oturum açma talepleri eşlemesi ek site ayarını ayarlayın.
   Örnek: firstname=given_name,lastname=family_name

Örneğin, ek taleplerle birlikte sağlanan ad, soyadı ve e-posta adresleri portalın profil sayfasında varsayılan değerler olacaktır.

Kimlik doğrulamayı çok müşterili mimarili Azure AD uygulaması kullanarak etkinleştirme

Portalınızı Azure AD'de kayıtlı çok müşterili mimariye sahip uygulamayı kullanarak, yalnızca belirli bir kiracıyı değil, Azure içindeki herhangi bir kiracıdan Azure AD kullanıcılarını kabul edecek şekilde yapılandırabilirsiniz. Çoklu müşteri mimarisini etkinleştirmek için Azure AD uygulamasında uygulama kaydını güncelleştirin.

Çoklu müşteri mimarisini destekleyen bir uygulama kullanarak Azure AD ile kimlik doğrulamasını desteklemek için ek Yayıncı Filtresi site ayarı oluşturmanız veya yapılandırmanız gerekir.

Bu site ayarı, tüm kiracılardaki tüm yayıncılarla eşleşen joker karakteri tabanlı bir filtredir. Örnek: https://sts.windows.net/*/

Ayrıca bkz.

Portallarda OpenID Connect'i kullanmak için SSS