Sdílet prostřednictvím

Nastavení registrace a přihlášení pomocí účtu Twitteru pomocí Azure Active Directory B2C

  • Článek

Než začnete, pomocí selektoru Zvolit typ zásady zvolte typ zásady, kterou nastavujete. Azure Active Directory B2C nabízí dvě metody pro definování způsobu interakce uživatelů s vašimi aplikacemi: prostřednictvím předdefinovaných toků uživatelů nebo prostřednictvím plně konfigurovatelných vlastních zásad. Kroky vyžadované v tomto článku se pro každou metodu liší.

Poznámka:

V Azure Active Directory B2C jsou vlastní zásady navržené především pro řešení složitých scénářů. Ve většině scénářů doporučujeme používat integrované toky uživatelů. Pokud jste to neudělali, přečtěte si informace o úvodním balíčku vlastních zásad v tématu Začínáme s vlastními zásadami ve službě Active Directory B2C.

Předpoklady

Vytvoření aplikace

Pokud chcete uživatelům povolit přihlášení pomocí účtu Twitteru v Azure AD B2C, musíte vytvořit aplikaci Twitter. Pokud ještě nemáte účet Twitteru, můžete se zaregistrovat na adrese https://twitter.com/signup. Musíte také požádat o vývojářský účet. Další informace najdete v tématu Použití přístupu.

  1. Přihlaste se k portálu pro vývojáře Twitteru pomocí svých přihlašovacích údajů k účtu Twitteru.
  2. Vyberte tlačítko + Vytvořit projekt .
  3. V části Karta Název projektu zadejte upřednostňovaný název projektu a pak vyberte tlačítko Další .
  4. V části Karta Případ použití vyberte upřednostňovaný případ použití a pak vyberte Další.
  5. V části Karta Popis projektu zadejte popis projektu a pak vyberte tlačítko Další .
  6. V části Karta Název aplikace zadejte název aplikace, například azureadb2c, a vyberte tlačítko Další .
  7. Na kartě Tokeny klíčů & zkopírujte hodnotu klíče rozhraní API a tajného klíče rozhraní API. Použijete je pro pozdější konfiguraci.
  8. Výběrem možnosti Nastavení aplikace otevřete nastavení aplikace.
  9. V dolní části stránky v části Nastavení ověřování uživatele vyberte Nastavit.
  10. V části Typ aplikace vyberte příslušný typ aplikace, například webovou aplikaci.
  11. V části Informace o aplikaci:
    1. Jako adresu URI zpětného volání nebo adresu URL pro přesměrování zadejte https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/your-policy-id/oauth1/authresp. Pokud používáte vlastní doménu, zadejte https://your-domain-name/your-tenant-name.onmicrosoft.com/your-user-flow-Id/oauth1/authresp. Při zadávání názvu tenanta a ID toku uživatele používejte všechna malá písmena, i když jsou definovaná velkými písmeny v Azure AD B2C. Nahradit:
      • your-tenant-name s názvem vašeho tenanta.
      • your-domain-name s vlastní doménou.
      • your-policy-id s identifikátorem vašeho toku uživatele. Například, b2c_1a_signup_signin_twitter.
    2. Jako adresu URL webu zadejte https://your-tenant.b2clogin.com. Nahraďte your-tenant názvem vašeho tenanta. Například, https://contosob2c.b2clogin.com. Pokud používáte vlastní doménu, zadejte https://your-domain-name.
    3. (Volitelné) Zadejte adresu URL podmínek služby, například http://www.contoso.com/tos. Adresa URL zásad je stránka, kterou udržujete, abyste zadali podmínky a ujednání pro vaši aplikaci.
    4. (Volitelné) Zadejte adresu URL pro zásady ochrany osobních údajů, například http://www.contoso.com/privacy. Adresa URL zásad je stránka, kterou udržujete, aby poskytovala informace o ochraně osobních údajů pro vaši aplikaci.
  12. Zvolte Uložit.
  1. Přihlaste se k portálu pro vývojáře Twitteru pomocí svých přihlašovacích údajů k účtu Twitteru.
  2. Vyberte tlačítko + Vytvořit projekt .
  3. V části Karta Název projektu zadejte upřednostňovaný název projektu a pak vyberte tlačítko Další .
  4. V části Karta Případ použití vyberte upřednostňovaný případ použití a pak vyberte Další.
  5. V části Karta Popis projektu zadejte popis projektu a pak vyberte tlačítko Další .
  6. V části Karta Název aplikace zadejte název aplikace, například azureadb2c, a vyberte tlačítko Další .
  7. Na kartě Tokeny klíčů & zkopírujte hodnotu klíče rozhraní API a tajného klíče rozhraní API pro pozdější použití. Obě z nich použijete ke konfiguraci Twitteru jako zprostředkovatele identity ve vašem tenantovi Azure AD B2C.
  8. Výběrem možnosti Nastavení aplikace otevřete nastavení aplikace.
  9. V dolní části stránky v části Nastavení ověřování uživatele vyberte Nastavit.
  10. V části Typ aplikace vyberte příslušný typ aplikace, například webovou aplikaci.
  11. V části Informace o aplikaci:
    1. Jako adresu URI zpětného volání nebo adresu URL pro přesměrování zadejte https://your-tenant.b2clogin.com/your-tenant-name.onmicrosoft.com/your-user-flow-name/oauth1/authresp. Pokud používáte vlastní doménu, zadejte https://your-domain-name/your-tenant-name.onmicrosoft.com/your-user-flow-Id/oauth1/authresp. Při zadávání názvu tenanta a ID toku uživatele používejte všechna malá písmena, i když jsou definovaná velkými písmeny v Azure AD B2C. Nahradit:
      • your-tenant-name s názvem vašeho tenanta.
      • your-domain-name s vlastní doménou.
      • your-user-flow-name s identifikátorem vašeho toku uživatele. Například, b2c_1_signup_signin_twitter.
    2. Jako adresu URL webu zadejte https://your-tenant.b2clogin.com. Nahraďte your-tenant názvem vašeho tenanta. Například, https://contosob2c.b2clogin.com. Pokud používáte vlastní doménu, zadejte https://your-domain-name.
    3. Zadejte adresu URL podmínek služby, například http://www.contoso.com/tos. Adresa URL zásad je stránka, kterou udržujete, abyste zadali podmínky a ujednání pro vaši aplikaci.
    4. Zadejte adresu URL pro zásady ochrany osobních údajů, například http://www.contoso.com/privacy. Adresa URL zásad je stránka, kterou udržujete, aby poskytovala informace o ochraně osobních údajů pro vaši aplikaci.
  12. Zvolte Uložit.

Konfigurace Twitteru jako zprostředkovatele identity

  1. Přihlaste se k webu Azure Portal jako globální správce vašeho tenanta Azure AD B2C.
  2. Pokud máte přístup k více tenantům, v horní nabídce vyberte ikonu Nastavení a v nabídce Adresáře a předplatná přepněte do svého tenanta Azure AD B2C.
  3. Zvolte Všechny služby v levém horním rohu portálu Azure Portal a vyhledejte a vyberte Azure AD B2C.
  4. Vyberte zprostředkovatele identity a pak vyberte Twitter.
  5. Zadejte Název. Například Twitter.
  6. Jako ID klienta zadejte klíč rozhraní API aplikace Twitter, kterou jste vytvořili dříve.
  7. Jako tajný klíč klienta zadejte tajný klíč rozhraní API, který jste si poznamenali.
  8. Zvolte Uložit.

Přidání zprostředkovatele identity Twitteru do toku uživatele

V tuto chvíli je zprostředkovatele identity Twitteru nastavený, ale zatím není k dispozici na žádné přihlašovací stránce. Přidání zprostředkovatele identity Twitteru do toku uživatele:

  1. V tenantovi Azure AD B2C vyberte Toky uživatelů.
  2. Vyberte tok uživatele, který chcete přidat zprostředkovatele identity Twitteru.
  3. V části Zprostředkovatelé sociálních identit vyberte Twitter.
  4. Zvolte Uložit.

Testování toku uživatele

  1. Pokud chcete zásady otestovat, vyberte Spustit tok uživatele.
  2. V části Aplikace vyberte webovou aplikaci s názvem testapp1 , kterou jste předtím zaregistrovali. Adresa URL odpovědi by se měla zobrazit https://jwt.ms.
  3. Vyberte tlačítko Spustit tok uživatele.
  4. Na registrační nebo přihlašovací stránce vyberte Twitter a přihlaste se pomocí účtu Twitter.

Vytvoření klíče zásad

V tenantovi Azure AD B2C musíte uložit tajný klíč, který jste si předtím poznamenali pro aplikaci Twitter.

  1. Přihlaste se k portálu Azure.
  2. Pokud máte přístup k více tenantům, v horní nabídce vyberte ikonu Nastavení a v nabídce Adresáře a předplatná přepněte do svého tenanta Azure AD B2C.
  3. Na webu Azure Portal vyhledejte a vyberte Azure AD B2C.
  4. V nabídce vlevo v části Zásady vyberte Architekturu prostředí identit.
  5. Vyberte Klíče zásad a pak vyberte Přidat.
  6. V nabídce Možnosti zvolte Manual.
  7. Zadejte název klíče zásady. Například, TwitterSecret. Předpona B2C_1A_ se automaticky přidá do názvu klíče.
  8. Jako tajný klíč zadejte hodnotu tajného klíče rozhraní API, kterou jste si předtím poznamenali.
  9. V případě použití klíče vyberte Signature.
  10. Klikněte na Vytvořit.

Konfigurace Twitteru jako zprostředkovatele identity

Pokud chcete uživatelům umožnit přihlášení pomocí účtu Twitter, musíte ho definovat jako zprostředkovatele deklarací identity, se kterým může Azure AD B2C komunikovat prostřednictvím koncového bodu. Koncový bod poskytuje sadu deklarací identity, které Azure AD B2C používá k ověření ověření konkrétního uživatele.

Účet Twitteru můžete definovat jako zprostředkovatele deklarací tím, že ho přidáte do elementu ClaimsProviders v souboru s příponou vaší zásady. Projděte si úvodní balíček vlastních zásad, který jste stáhli v části Požadavky tohoto článku.

  1. Otevřete Soubor TrustFrameworkExtensions.xml.

  2. Vyhledejte element ClaimsProviders . Pokud neexistuje, přidejte ho pod kořenový prvek.

  3. Přidejte nový ClaimsProvider následujícím způsobem:

    <ClaimsProvider>
  <Domain>twitter.com</Domain>
  <DisplayName>Twitter</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="Twitter-OAuth1">
      <DisplayName>Twitter</DisplayName>
      <Protocol Name="OAuth1" />
      <Metadata>
        <Item Key="ProviderName">Twitter</Item>
        <Item Key="authorization_endpoint">https://api.twitter.com/oauth/authenticate</Item>
        <Item Key="access_token_endpoint">https://api.twitter.com/oauth/access_token</Item>
        <Item Key="request_token_endpoint">https://api.twitter.com/oauth/request_token</Item>
        <Item Key="ClaimsEndpoint">https://api.twitter.com/1.1/account/verify_credentials.json?include_email=true</Item>
        <Item Key="ClaimsResponseFormat">json</Item>
        <Item Key="client_id">Your Twitter application API key</Item>
      </Metadata>
      <CryptographicKeys>
        <Key Id="client_secret" StorageReferenceId="B2C_1A_TwitterSecret" />
      </CryptographicKeys>
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="user_id" />
        <OutputClaim ClaimTypeReferenceId="displayName" PartnerClaimType="screen_name" />
        <OutputClaim ClaimTypeReferenceId="email" />
        <OutputClaim ClaimTypeReferenceId="identityProvider" DefaultValue="twitter.com" />
        <OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="socialIdpAuthentication" />
      </OutputClaims>
      <OutputClaimsTransformations>
        <OutputClaimsTransformation ReferenceId="CreateRandomUPNUserName" />
        <OutputClaimsTransformation ReferenceId="CreateUserPrincipalName" />
        <OutputClaimsTransformation ReferenceId="CreateAlternativeSecurityId" />
        <OutputClaimsTransformation ReferenceId="CreateSubjectClaimFromAlternativeSecurityId" />
      </OutputClaimsTransformations>
      <UseTechnicalProfileForSessionManagement ReferenceId="SM-SocialLogin" />
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

  4. Nahraďte hodnotu client_id klíčem rozhraní API, který jste si předtím poznamenali.

  5. Soubor uložte.

Přidání cesty uživatele

V tuto chvíli je zprostředkovatele identity nastavený, ale zatím není k dispozici na žádné přihlašovací stránce. Pokud nemáte vlastní cestu uživatele, vytvořte duplikát existující cesty uživatele šablony, jinak pokračujte dalším krokem.

  1. Otevřete soubor TrustFrameworkBase.xml z úvodní sady.
  2. Najděte a zkopírujte celý obsah prvku UserJourney , který obsahuje Id="SignUpOrSignIn".
  3. Otevřete TrustFrameworkExtensions.xml a najděte element UserJourneys. Pokud prvek neexistuje, přidejte ho.
  4. Vložte celý obsah elementu UserJourney , který jste zkopírovali jako podřízený prvek UserJourneys .
  5. Přejmenujte ID cesty uživatele. Například, Id="CustomSignUpSignIn".

Přidání zprostředkovatele identity do cesty uživatele

Teď, když máte cestu uživatele, přidejte do cesty uživatele nového zprostředkovatele identity. Nejdřív přidáte tlačítko pro přihlášení a pak tlačítko propočítáte s akcí. Akce je technický profil, který jste vytvořili dříve.

  1. Najděte prvek kroku orchestrace, který zahrnuje Type="CombinedSignInAndSignUp"nebo Type="ClaimsProviderSelection" na cestě uživatelem. Obvykle se jedná o první krok orchestrace. Element ClaimsProviderSelections obsahuje seznam zprostředkovatelů identity, se kterými se uživatel může přihlásit. Pořadí prvků řídí pořadí tlačítek pro přihlášení, která jsou uživateli prezentována. Přidejte element XML ClaimsProviderSelection. Nastavte hodnotu TargetClaimsExchangeId na popisný název.

  2. V dalším kroku orchestrace přidejte element ClaimsExchange . Nastavte ID na hodnotu ID cílové výměny deklarací identity. Aktualizujte hodnotu TechnicalProfileReferenceId na ID technického profilu, který jste vytvořili dříve.

Následující KÓD XML ukazuje první dva kroky orchestrace cesty uživatele se zprostředkovatelem identity:

<OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.signuporsignin">
  <ClaimsProviderSelections>
    ...
    <ClaimsProviderSelection TargetClaimsExchangeId="TwitterExchange" />
  </ClaimsProviderSelections>
  ...
</OrchestrationStep>

<OrchestrationStep Order="2" Type="ClaimsExchange">
  ...
  <ClaimsExchanges>
    <ClaimsExchange Id="TwitterExchange" TechnicalProfileReferenceId="Twitter-OAuth1" />
  </ClaimsExchanges>
</OrchestrationStep>

Konfigurace zásad předávající strany

Zásady předávající strany, například SignUpSignIn.xml, určují cestu uživatele, kterou azure AD B2C spustí. Najděte element DefaultUserJourney v rámci předávající strany. Aktualizujte ID reference tak, aby odpovídalo ID cesty uživatele, do kterého jste přidali zprostředkovatele identity.

V následujícím příkladu CustomSignUpSignIn je pro cestu uživatele nastavena hodnota ReferenceId na CustomSignUpSignIn:

<RelyingParty>
  <DefaultUserJourney ReferenceId="CustomSignUpSignIn" />
  ...
</RelyingParty>

Nahrání vlastních zásad

  1. Přihlaste se k portálu Azure.
  2. Na panelu nástrojů portálu vyberte ikonu Adresář a předplatné a pak vyberte adresář, který obsahuje vašeho tenanta Azure AD B2C.
  3. Na webu Azure Portal vyhledejte a vyberte Azure AD B2C.
  4. V části Zásady vyberte Architekturu prostředí identit.
  5. Vyberte Nahrát vlastní zásady a potom nahrajte dva soubory zásad, které jste změnili, v následujícím pořadí: zásady rozšíření, například TrustFrameworkExtensions.xml, pak zásady předávající strany, například SignUpSignIn.xml.

Testování vlastních zásad

  1. Vyberte například zásadu B2C_1A_signup_signinpředávající strany.
  2. V části Aplikace vyberte webovou aplikaci, kterou jste předtím zaregistrovali. Adresa URL odpovědi by se měla zobrazit https://jwt.ms.
  3. Vyberte tlačítko Spustit hned.
  4. Na registrační nebo přihlašovací stránce vyberte Twitter a přihlaste se pomocí účtu Twitter.

Pokud je proces přihlášení úspěšný, prohlížeč se přesměruje na https://jwt.msobsah tokenu vráceného službou Azure AD B2C.

Tip

Pokud při testování tohoto zprostředkovatele identity dochází unauthorized k chybě, ujistěte se, že používáte správný klíč rozhraní Twitter API a tajný klíč klíče rozhraní API, nebo zkuste použít přístup se zvýšenými oprávněními. Doporučujeme také podívat se na strukturu projektů Twitteru, pokud jste aplikaci zaregistrovali dříve, než byla tato funkce dostupná.