Get best of the week

حكاية كيف قمت بتكوين Azure AD B2C على التفاعل والتفاعل مع الجزء الأصلي 1 (البرنامج التعليمي)

صورة

مقدمة


نحن نعمل على تطوير برامج عبر الأنظمة الأساسية ، وواجهنا مهمة "إنشاء نظام ترخيص مشترك".

كان من الضروري إنشاء قاعدة بيانات مستخدم مشتركة للتطبيقات الثلاثة ، ولكن في نفس الوقت ، كان لكل تطبيق ميزة مميزة خاصة به. لدينا أيضًا خدمات دقيقة مشتركة ونود أن يتم إنشاء الرمز المميز والتحقق منه من مصدر واحد. لان نستخدم خدمات Azure. وقع الاختيار على Azure AD B2C. أثناء إعداد كل هذه الأشياء ، تم الكشف عن مجموعة من المزالق. سوف أقسم القصة بأكملها إلى عدة أجزاء:

  • الجزء 1: إنشاء التطبيقات وتكوينها على Azure AD B2C
  • الجزء 2: العمل مع تجربة إطار الهوية
  • الجزء 3: تفاعل تطبيق رد الفعل
  • الجزء 4: ربط التطبيق الأصلي للتفاعل
  • الجزء 5: توصيل الواجهة الخلفية وتكوينها على .NET Core 3

قم ببناء وتكوين التطبيقات على Azure AD B2C


لإنشاء Azure B2C:

1. على بوابة Azure ، أدخل "Azure B2C" في شريط البحث

صورة

2. خذ جميع الخطوات من هذا البرنامج التعليمي

بعد ذلك ، لدى المستخدم خياران:

  1. استخدم خيوط المستخدم الأساسية
  2. إنشاء دفق مستخدم مخصص.

حتى إذا كنت ترغب في استخدام دفق مستخدم مخصص ، فلا تزال بحاجة إلى إنشاء تطبيق في دفق المستخدم الأساسي


من تجربتي - في التدفقات الأساسية ، يمكنك تحقيق معظم الوظائف الضرورية ، وهي:

  1. صفحة مخصصة للتفويض.
  2. اختر البيانات التي تريد جمعها عن المستخدم
  3. ما البيانات لإرسال في الرمز المميز.

لكن

  1. لا يمكنك إرسال خطاب مخصص لتأكيد البريد
  2. لا يمكنك إنشاء حقل بقيمك الخاصة

خيوط المستخدم الأساسية


لإنشاء تدفق مستخدم أساسي:

1. انتقل إلى قسم تسجيل التطبيق (معاينة)

2. انقر فوق تسجيل جديد
هناك سنرى الصورة التالية:

صورة

3. حدد علامة اختيار
الحسابات في أي دليل منظمة أو موفر هوية. حدد هذا الخيار للمصادقة في Azure AD B2C.

خطوات لتخصيص الدفق الأساسي (ضروري فقط إذا كنت لا تريد إجراء تخصيص)
« » « ». :

image

, Azure \ .. :

image

:


تدفقات المستخدم المخصصة


لإنشاء تدفقات مخصصة للمستخدمين ، تحتاج إلى الانتقال إلى الدليل الذي تم إنشاؤه وإنشاء تطبيقين:

  1. IdentityExperienceFramework
  2. ProxyIdentityExperienceFramework

صورة

حول كيفية إنشائها هنا .

فعلت كل شيء كما هو موضح في التعليمات "تسجيل الطلبات (الإصدار الأولي)."

وهنا ينشأ أول مأزق ، الأمر الذي دفعني إلى الذهول.

تقول إحدى الخطوات في التعليمات:
في قسم "الإعدادات المتقدمة" ، قم بتمكين "معاملة التطبيق كعميل عام (حدد نعم)".

ويجب أن يظهر الزر التالي في تطبيق ProxyIdentityExperienceFramework :

صورة

ولكنه لن يظهر (بدونه ، بالمناسبة ، لن يعمل شيء). لكي تظهر ، تحتاج إلى تنفيذ خطوتين من تعليمات IdentityExperienceFramework في ProxyIdentityExperienceFramework ، وهما
1. في قسم الإدارة ، حدد إدارة واجهة برمجة التطبيقات.

2. حدد إضافة نطاق ، ثم حدد حفظ واستمر في قبول معرف التطبيق الافتراضي URI.

بعد ذلك ، تحتاج إلى تنزيل المستودع .

افتح علامة التبويب Framework Identity Experience وقم بتنزيل الملفات من أحد المجلدات في الجذر (باستثناء السيناريوهات) بالترتيب التالي:
a.TrustFrameworkBase.xml
b.TrustFrameworkExtensions.xml
c.SignUpOrSignin. ملف XML
d.ProfileEdit. XML
e.PasswordReset. XML

استنتاج


نتيجة للعمل المنجز ، ستتلقى خدمة معدة للعمل المريح مع المستخدمين.

شكرا للانتباه!

More articles:


All Articles