gemrap.pages.dev






Heter det utvecklarkonsol eller utvecklarportal

I den här självstudien lär du dig att

Auktorisera utvecklarkonton tillsammans med hjälp från Microsoft Entra ID inom Azure API Management

GÄLLER FÖR: Utvecklare | Basic v2 | Standard | Standard v2 | Premie

I den denna plats artikeln får ni lära dig att:

  • Aktivera åtkomst mot utvecklarportalen på grund av brukare ifrån Microsoft Entra-ID.
  • Hantera grupper från Microsoft Entra-användare genom för att lägga mot externa grupper såsom innehåller användarna.

En överblick ovan alternativ till för att skydda utvecklarportalen finns inom trygg åtkomst mot API Management utvecklarportal.

Viktigt!

  • Den denna plats artikeln äger uppdaterats tillsammans steg till för att konfigurera enstaka Microsoft Entra-app tillsammans med hjälp från Microsoft Authentication Library (MSAL).
  • Om ni tidigare äger konfigurerat enstaka Microsoft Entra-app på grund av användarinloggning tillsammans hjälp från Azure AD-autentiseringsbiblioteket (ADAL) att föreslå eller råda något oss för att ni migrerar mot MSAL.

Förutsättningar

Gå mot API Management-instansen

  1. I Azure-portalen söker ni efter samt väljer API Management-tjänster.

  2. På sidan API Management-tjänster väljer ni din API Management-instans.

Aktivera användarinloggning tillsammans Hjälp från Microsoft Entra-ID – portalen

För för att förenkla konfigurationen är kapabel API Management automatiskt sätta igång en Microsoft Entra-program samt ett identitetsprovider på grund av brukare från utvecklarportalen.

ni förmå även sätta igång Microsoft Entra-programmet samt identitetsprovidern manuellt.

Aktivera Microsoft Entra-program samt identitetsprovider automatiskt

  1. I den vänstra menyn inom DIN API Management-instans går ni mot utvecklarportalen samt väljer Portalöversikt.

  2. På sidan Portalöversikt rullar ni ned mot Aktivera användarinloggning tillsammans Microsoft Entra-ID.

  3. Välj Aktivera Microsoft Entra-ID.

  4. På sidan Aktivera Microsoft Entra-ID väljer ni Aktivera Microsoft Entra-ID.

  5. Välj Stäng.

När Microsoft Entra-providern besitter aktiverats:

  • Användare inom den angivna Microsoft Entra-instansen är kapabel symbol in vid utvecklarportalen tillsammans hjälp från en Microsoft Entra-konto.
  • Du är kapabel hantera Microsoft Entra-konfigurationen på sidan Identiteter inom utvecklarportalen>i portalen.
  • Du är kapabel även konfigurera andra inloggningsinställningar genom för att välja Identitetsinställningar>.


  • heter detta utvecklarkonsol alternativt utvecklarportal

    • ni möjligen mot modell önskar omdirigera anonyma brukare mot inloggningssidan.

  • Publicera angående utvecklarportalen efter eventuella konfigurationsändringar.

Aktivera Microsoft Entra-program samt identitetsprovider manuellt

  1. I den vänstra menyn inom DIN API Management-instans går ni mot Utvecklarportalen samt väljer Identiteter.

  2. Välj +Lägg till överst på grund av för att öppna fönstret Lägg mot identitetsprovider mot höger.

  3. Under Typ väljer ni Microsoft Entra-ID inom den nedrullningsbara menyn.

    då ni besitter valt är kapabel ni ange ytterligare essentiell information.

    • I listrutan Klientbibliotek väljer ni MSAL.
    • Information ifall hur ni lägger mot klient-ID samt klienthemlighet finns inom steg senare inom artikeln.

  4. Spara omdirigerings-URL :en på grund av senare.

  5. Öppna Azure Portal inom webbläsaren vid ett färsk flik.

  6. Gå mot Appregistreringar på grund av för att registrera ett app inom Active Directory.

  7. Välj Ny registrering.

    Utvecklarportalen är en automatiskt genererad, helt anpassningsbar bplats med dokumentationen om dina API:er

    vid sidan Registrera en program anger ni nästa värden:

    • Ange Namn mot en beskrivande namn, mot modell utvecklarportalen
    • Ange Kontotyper som supportas mot Konton inom valfri organisationskatalog.
    • I Omdirigerings-URI väljer ni Enkelsidigt schema (SPA) samt klistrar in omdirigerings-URL:en liksom ni sparade ifrån en tidigare steg.
    • Välj Registrera.

  8. När ni äger dokumenterat programmet kopierar du program-ID:t (klient)-ID :t från sidan Översikt .

  9. Växla mot webbläsarfliken tillsammans med din API Management-instans.

  10. I fönstret Lägg mot identitetsprovider klistrar ni in värdet program-ID inom rutan Klient-ID .

  11. Växla mot webbläsarfliken tillsammans appregistreringen.

  12. Välj lämplig appregistrering.

  13. Under avsnittet Hantera vid sidomenyn väljer ni Certifikat samt hemligheter.

  14. På sidan Certifikat samt hemligheter väljer ni knappen fräsch klienthemlighet beneath Klienthemligheter.

    • Ange ett beskrivning.
    • Välj valfritt alternativ till Upphör för att gälla.
    • Välj Lägg till.

  15. Kopiera värdet till klienthemlighet innan ni lämnar sidan.

    ni behöver den senare.

  16. Under Hantera vid sidomenyn väljer ni Tokenkonfiguration>+ Lägg mot valfritt anspråk.

    1. I Tokentyp väljer ni ID.
    2. Välj (kontrollera) nästa anspråk: e-post, family_name, given_name.
    3. Markera Lägga till.

      angående ni uppmanas mot detta väljer ni Aktivera Microsoft Graph-e-post, profilbehörighet.

  17. Växla mot webbläsarfliken tillsammans din API Management-instans.

  18. Klistra in hemligheten inom fältet Klienthemlighet inom fönstret Lägg mot identitetsprovider .

    Viktigt!

    Uppdatera klienthemligheten innan nyckeln avslutas för att gälla.

  19. I Inloggningsklient anger ni en klientnamn alternativt ID liksom bör användas till inloggning mot Microsoft Entra.

    ifall inget värde anges används den gemensamma slutpunkten.

  20. I Tillåtna klienter lägger ni mot specifika Microsoft Entra-klientnamn alternativt ID:t på grund av inloggning mot Microsoft Entra.

  21. När ni besitter angett önskad konfiguration väljer ni Lägg till.

  22. Publicera ifall utvecklarportalen sålunda för att Microsoft Entra-konfigurationen börjar gälla.

    Vanliga frågor och svar om utvecklarportalen i API Management

    inom den vänstra menyn går ni mot Utvecklarportalen samt väljer Portalöversikt>Publicera.

När Microsoft Entra-providern äger aktiverats:

  • Användare inom angivna Microsoft Entra-klienter förmå märkning in vid utvecklarportalen tillsammans med hjälp från en Microsoft Entra-konto.
  • Du förmå hantera Microsoft Entra-konfigurationen på sidan Identiteter inom utvecklarportalen>i portalen.
  • Du förmå även konfigurera andra inloggningsinställningar genom för att välja Identitetsinställningar>.

    ni möjligen mot modell önskar omdirigera anonyma brukare mot inloggningssidan.

  • Publicera angående utvecklarportalen efter eventuella konfigurationsändringar.

Migrera mot MSAL

Om ni tidigare besitter konfigurerat enstaka Microsoft Entra-app till användarinloggning tillsammans med hjälp från ADAL är kapabel ni nyttja portalen till för att migrera appen mot MSAL samt revidera identitetsprovidern inom API Management.

Uppdatera Microsoft Entra-appen på grund av MSAL-kompatibilitet

Anvisningar finns inom Växla omdirigerings-URI:er mot programtypen på grund av ett sida.

Uppdatera konfiguration från identitetsprovider

  1. I den vänstra menyn inom DIN API Management-instans går ni mot Utvecklarportalen samt väljer Identiteter.
  2. Välj Microsoft Entra-ID inom listan.
  3. I listrutan Klientbibliotek väljer ni MSAL.
  4. Välj Uppdatera.
  5. Publicera ifall utvecklarportalen.

Lägga mot enstaka extern Microsoft Entra-grupp

Nu då ni äger aktiverat åtkomst på grund av brukare inom ett Microsoft Entra-klientorganisation förmå du:

  • Lägg mot Microsoft Entra-grupper inom API Management.

    Grupper såsom äger lagts mot måste finnas inom klientorganisationen var DIN API Management-instans distribueras.

  • Kontrollera produktsynlighet tillsammans hjälp från Microsoft Entra-grupper.
  1. Gå mot sidan Appregistrering till detta schema vilket ni registrerade inom föregående avsnitt.
  2. Välj API-behörigheter.
  3. Lägg mot nästa minsta programbehörigheter till Microsoft Graph API:
    • programbehörighet – sålunda för att API Management förmå studera användarens gruppmedlemskap på grund av för att utföra gruppsynkronisering då användaren loggar in.
    • programbehörighet – således för att API Management kunna studera Microsoft Entra-grupper då ett administratör försöker lägga mot gruppen inom API Management tillsammans hjälp från bladet Grupper inom portalen.
  4. Välj Bevilja administratörsmedgivande till {tenantname} därför för att ni godkänna åtkomst på grund av varenda brukare inom den på denna plats katalogen.

Nu är kapabel ni lägga mot externa Microsoft Entra-grupper ifrån fliken Grupper inom DIN API Management-instans.

  1. Under Utvecklarportalen vid sidomenyn väljer ni Grupper.

  2. Välj knappen Lägg mot Microsoft Entra-grupp.

  3. Välj klientorganisationen inom listrutan.

  4. Sök efter samt välj den team vilket ni önskar lägga till.

  5. Tryck vid knappen Välj .

När ni besitter lagt mot ett extern Microsoft Entra-grupp kunna ni undersöka samt konfigurera dess egenskaper:

  1. Välj namnet vid gruppen vid fliken Grupper .
  2. Redigera information ifall namn samt beskrivning på grund av gruppen.

Användare ifrån den konfigurerade Microsoft Entra-instansen är kapabel nu:

  • Logga in vid utvecklarportalen.
  • Visa samt prenumerera vid varenda grupper likt dem besitter insyn för.

Synkronisera Microsoft Entra-grupper tillsammans med API Management

Grupper vilket konfigurerats inom Microsoft Entra måste synkroniseras tillsammans API Management således för att ni är kapabel lägga mot dem inom din instans.

ifall grupperna ej synkroniseras automatiskt fullfölja ni något från nästa till för att synka gruppinformationen manuellt:

  • Logga ut samt symbol in vid Microsoft Entra-ID.

    Här hittar du alla våra utbildningar, som hjälper dig att komma igång och jobba så effektivt som möjligt i Fortnox

    Den denna plats aktiviteten utlöser vanligtvis synkronisering från grupper.

  • Kontrollera för att Microsoft Entra-inloggningsklientorganisationen besitter angetts vid identisk sätt (med en klient-ID alternativt domännamn) inom konfigurationsinställningarna inom API Management. ni anger inloggningsklientorganisationen inom Microsoft Entra ID-identitetsprovidern till utvecklarportalen samt då ni lägger mot enstaka Microsoft Entra-grupp inom API Management.

Utvecklarportal: Lägga mot Microsoft Entra-kontoautentisering

I utvecklarportalen kunna ni emblem in tillsammans med Microsoft Entra-ID tillsammans hjälp från inloggningsknappen : OAuth-widgeten vilket ingår vid inloggningssidan på grund av standardinnehållet inom utvecklarportalen.

Även ifall en nytt konto skapas automatiskt då enstaka färsk brukare loggar in tillsammans med Microsoft Entra-ID är kapabel ni betänka för att lägga mot identisk widget vid registreringssidan.

Registreringsformuläret : OAuth-widgeten representerar en blankett likt används på grund av för att registrera dig tillsammans med OAuth.

Viktigt!

Du måste publicera angående portalen på grund av för att Ändringarna inom Microsoft Entra-ID:t bör börja gälla.

Relaterat innehåll