Hızlı Başlangıç: Azure Active Directory B2C kullanarak ASP.NET bir uygulama için oturum açmayı ayarlama

Azure Active Directory B2C (Azure AD B2C), uygulamanızın, işletmenizin ve müşterilerinizin korunmasını sağlamak için bulut kimlik yönetimi sağlar. Azure AD B2C; uygulamalarınızın, açık standart protokolleri kullanarak sosyal hesaplarda ve kurumsal hesaplarda kimlik doğrulaması gerçekleştirmesine olanak tanır.

Bu hızlı başlangıçta, sosyal kimlik sağlayıcısı kullanıp Azure AD B2C korumalı web API’si çağırarak oturum açmak için bir ASP.NET uygulaması kullanacaksınız.

Önkoşullar

  • Visual Studio 2022 ile ASP.NET ve web geliştirme iş yükü.

  • Facebook, Google veya Microsoft'tan bir sosyal hesap.

  • GitHub’dan zip dosyasını indirin veya örnek web uygulamasını kopyalayın.

    git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi.git
    

    Örnek çözümde iki proje vardır:

    • TaskWebApp: Görev listesi oluşturan ve düzenleyen bir web uygulamasıdır. Web uygulaması, kullanıcılara kaydolmak veya oturum açmak için kaydolma veya oturum açma kullanıcı akışını kullanır.
    • TaskService: Görev listesi oluşturma, okuma, güncelleştirme ve silme işlevlerini destekleyen web API’sidir. Web API’si Azure AD B2C tarafından korunur ve web uygulaması tarafından çağrılır.

Uygulamayı Visual Studio'da çalıştırma

  1. Örnek uygulama proje klasöründen, Visual Studio’da B2C-WebAPI-DotNet.sln çözümünü açın.

  2. Bu hızlı başlangıç için aynı anda hem TaskWebApp hem de TaskService projesini çalıştırıyorsunuz. Çözüm Gezgini'da B2C-WebAPI-DotNet çözümüne sağ tıklayıp Başlangıç Projelerini Yapılandır... seçeneğini belirleyin.

  3. Çoklu başlangıç projeleri'ni seçin ve iki projenin de Eylem alanını Başlat olarak değiştirin.

  4. Tamam’ı seçin.

  5. Her iki uygulamada da hata ayıklama gerçekleştirmek için F5’e basın. Her uygulama kendi tarayıcı sekmesinde açılır:

    • https://localhost:44316/ - ASP.NET web uygulaması. Hızlı başlangıçta doğrudan bu uygulamayla etkileşim kurarsınız.
    • https://localhost:44332/ - ASP.NET web uygulaması tarafından çağrılan web API’si.

Hesabınızı kullanarak oturum açın

  1. İş akışını başlatmak için ASP.NET web uygulamasında Kaydol / Oturum aç'ı seçin.

    Tarayıcıda kaydolma/oturum açma bağlantısının vurgulandığı örnek ASP.NET web uygulamasını gösteren ekran görüntüsü

    Örnek, sosyal kimlik sağlayıcısı kullanma veya e-posta kullanarak yerel hesap oluşturma gibi çeşitli oturum açma seçeneklerini destekler. Bu hızlı başlangıç için Facebook, Google veya Microsoft'tan bir sosyal kimlik sağlayıcısı hesabı kullanın.

  2. Azure AD B2C, örnek web uygulaması için Fabrikam adlı kurgusal bir şirket için oturum açma sayfası sunar. Sosyal kimlik sağlayıcısı kullanarak kaydolmak için, kullanmak istediğiniz kimlik sağlayıcısının düğmesini seçin.

    Oturum Aç veya Kaydol sayfası kimlik sağlayıcısı düğmelerinin ekran görüntüsü

    Sosyal hesap kimlik bilgilerinizi kullanarak kimlik doğrulaması yapar (oturum açarsınız) ve uygulamayı sosyal hesabınızdaki bilgileri okuması için yetkilersiniz. Erişim izni verdiğinizde uygulama sosyal hesabınızdan adınız ve şehriniz gibi profil bilgilerini alabilir.

  3. Kimlik sağlayıcısına ilişkin oturum açma işlemini tamamlayın.

Profilinizi düzenleme

Azure Active Directory B2C, kullanıcılara profillerini güncelleme olanağı tanıyan bir işlev sunar. Örnek web uygulaması, iş akışı için Azure AD B2C düzenleme profili kullanıcı akışı kullanır.

  1. Oluşturduğunuz profili düzenlemek için uygulama menü çubuğunda profil adınızı ve ardından Profili düzenle'yi seçin.

    Tarayıcıda profil düzenle bağlantısının vurgulandığı örnek web uygulamasının ekran görüntüsü

  2. Görünen adınızı veya Şehrinizi değiştirin ve profilinizi güncelleştirmek için Devam'ı seçin.

    Değişiklik, web uygulamasının giriş sayfasının sağ üst kısmında görüntülenir.

Korumalı bir API kaynağına erişme

  1. Yapılacaklar listesi öğelerinizi girmek ve değiştirmek için To-Do Liste'yi seçin.

  2. Yeni Öğe metin kutusuna metin girin. Yapılacaklar listesi öğesi ekleyen Azure AD B2C korumalı web API'sini çağırmak için Ekle'yi seçin.

    To-Do Listesi bağlantısı ve Ekle düğmesi vurgulanmış şekilde tarayıcıda örnek web uygulamasının ekran görüntüsü.

    ASP.NET web uygulaması, kullanıcının yapılacaklar listesi öğelerinde işlem gerçekleştirmek için korunan web API'sine yönelik istekte bir Microsoft Entra erişim belirteci içerir.

Azure AD B2C kullanıcı hesabınızı B2C korumalı Azure AD bir web API'sine yetkili çağrı yapmak için başarıyla kullandınız.

Sonraki adımlar

Azure portalında Azure Active Directory B2C kiracısı oluşturma