Get best of the week

Die Geschichte, wie ich Azure AD B2C für React and React Native konfiguriert habe Teil 1 (Tutorial)

Bild

Vorwort


Wir entwickeln plattformübergreifende Software und standen vor der Aufgabe, ein gemeinsames Autorisierungssystem zu erstellen.

Es war notwendig, eine gemeinsame Benutzerdatenbank für die drei Anwendungen zu erstellen, aber gleichzeitig hatte jede Anwendung ihre eigenen Besonderheiten. Wir haben auch gemeinsame Microservices und möchten, dass das Token aus einer Hand generiert und verifiziert wird. weil Wir verwenden Azure-Dienste. Die Wahl fiel auf Azure AD B2C. Als Sie all diese Dinge eingerichtet haben, wurden einige Fallstricke aufgedeckt. Ich werde die ganze Geschichte in mehrere Teile teilen:


Erstellen und Konfigurieren von Anwendungen in Azure AD B2C


So erstellen Sie Azure B2C:

1. Geben Sie im Azure-Portal in der Suchleiste "Azure B2C" ein.

Bild

2. Führen Sie alle Schritte aus diesem Lernprogramm aus.

Als Nächstes hat der Benutzer zwei Optionen:

  1. Verwenden Sie grundlegende Benutzer-Threads
  2. Erstellen Sie einen benutzerdefinierten Benutzer-Stream.

Auch wenn Sie einen benutzerdefinierten Benutzerstrom verwenden möchten, müssen Sie dennoch eine Anwendung im Basisbenutzerstrom erstellen


Aus meiner Erfahrung - in den Basis-Streams können Sie die meisten erforderlichen Funktionen nutzen, nämlich:

  1. Benutzerdefinierte Seite für die Autorisierung.
  2. Wählen Sie aus, welche Daten über den Benutzer erfasst werden sollen
  3. Welche Daten sollen im Token gesendet werden?

ABER

  1. Sie können keinen benutzerdefinierten Brief senden, um die E-Mail zu bestätigen
  2. Sie können kein Feld mit Ihren eigenen Werten erstellen

Grundlegende Benutzer-Threads


So erstellen Sie einen einfachen Benutzer-Stream:

1. Gehen Sie zum Abschnitt Anwendungsregistrierung (Vorschau).

2. Klicken Sie auf Neue Registrierung.
Dort wird das folgende Bild

Bild

angezeigt : 3. Aktivieren Sie ein Häkchen
Konten in einem beliebigen Organisationsverzeichnis oder Identitätsanbieter. Wählen Sie diese Option für die Authentifizierung in Azure AD B2C aus.

Schritte zum Anpassen des Basis-Streams (nur erforderlich, wenn Sie keine benutzerdefinierten Aktionen ausführen möchten)
« » « ». :

image

, Azure \ .. :

image

:


Benutzerdefinierte Benutzer-Streams


Um benutzerdefinierte Benutzerflüsse zu erstellen, müssen Sie in das erstellte Verzeichnis gehen und zwei Anwendungen erstellen:

  1. IdentityExperienceFramework
  2. ProxyIdentityExperienceFramework

Bild

Wie man sie hier erstellt .

Ich habe alles getan, wie in der Anleitung "Registrierung von Bewerbungen (vorläufige Version)" angegeben.

Und hier entsteht bereits die erste Falle, die mich in einen Stupor getrieben hat.

Einer der Schritte in der Anleitung lautet:
Aktivieren Sie im Abschnitt "Erweiterte Einstellungen" die Option "Die Anwendung als öffentlichen Client behandeln (wählen Sie Ja)".

Die folgende Schaltfläche sollte in der Anwendung ProxyIdentityExperienceFramework angezeigt werden :

Bild

Sie wird jedoch nicht angezeigt (ohne sie funktioniert übrigens nichts). Damit es angezeigt wird , müssen Sie zwei Schritte aus den Anweisungen für IdentityExperienceFramework in ProxyIdentityExperienceFramework ausführen , nämlich
1. Wählen Sie im Abschnitt Verwaltung die Option API-Bereitstellung aus.

2. Wählen Sie Bereich hinzufügen und dann Speichern aus und akzeptieren Sie weiterhin den Standard-URI für die Anwendungskennung.

Als nächstes müssen Sie das Repository herunterladen .

Öffnen Sie die Registerkarte Identity Experience Framework und laden Sie Dateien aus einem der Ordner im Stammverzeichnis (außer in Szenarien) in der folgenden Reihenfolge herunter:
a.TrustFrameworkBase.xml
b.TrustFrameworkExtensions.xml
c.SignUpOrSignin. XML
d.ProfileEdit. XML
e.PasswordReset. XML

Fazit


Als Ergebnis der geleisteten Arbeit erhalten Sie einen vorbereiteten Service für die bequeme Arbeit mit Ihren Benutzern.

Vielen Dank für Ihre Aufmerksamkeit!

More articles:


All Articles