Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
VAN TOEPASSING OP: Ontwikkelaar | Basic v2 | Standaard | Standard v2 | Premium | Premium v2
Microsoft Entra External ID is een oplossing voor identiteitsbeheer in de cloud waarmee externe identiteiten veilig toegang kunnen krijgen tot uw apps en resources. U kunt deze gebruiken om de toegang tot uw API Management-ontwikkelaarsportal te beheren door externe identiteiten.
In dit artikel leert u de configuratie van de id-provider van Microsoft Entra ID voor de volgende scenario's die worden ondersteund door de API Management-ontwikkelaarsportal:
- Integratie met Microsoft Entra External ID in uw werknemerstenant. Als uw personeelstenant bijvoorbeeld voor de Contoso-organisatie is, kunt u Google of Facebook configureren als een externe id-provider, zodat deze externe gebruikers zich ook kunnen aanmelden met hun account.
- Integratie met externe Microsoft Entra-id in een afzonderlijke externe tenant. Met deze configuratie kunnen externe gebruikers van die tenant zich alleen aanmelden bij de ontwikkelaarsportal.
Opmerking
Op dit moment kunt u niet meer dan één Microsoft Entra ID-id-provider configureren voor de ontwikkelaarsportal.
Zie Beveiligde toegang tot de API Management-ontwikkelaarsportal voor een overzicht van opties voor het beveiligen van de toegang tot de ontwikkelaarsportal van API Management.
Opmerking
API Management biedt verouderde ondersteuning voor Azure Active Directory B2C als externe id-provider. U wordt echter aangeraden externe Microsoft Entra-id als id-provider te gebruiken in plaats van Azure Active Directory B2C voor nieuwe implementaties van de API Management-ontwikkelaarsportal.
Belangrijk
Vanaf 1 mei 2025 is Azure AD B2C niet meer beschikbaar voor nieuwe klanten. Meer informatie vindt u in onze veelgestelde vragen.
Vereiste voorwaarden
- Een Microsoft Entra ID-tenant (personeelstenant) waarin externe toegang of een afzonderlijke externe tenant kan worden ingeschakeld
- Machtigingen voor het maken van een toepassing en het configureren van gebruikersstromen in de personeelstenant.
- Een API Management-exemplaar. Als u er nog geen hebt, maak een Azure API Management-exemplaar.
- Als u uw exemplaar in een v2-laag hebt gemaakt, schakelt u de ontwikkelaarsportal in. Zie Zelfstudie: De ontwikkelaarsportal openen en aanpassen voor meer informatie.
Externe id-provider toevoegen aan uw tenant
Als u een personeelstenant gebruikt, moet een externe id-provider zijn ingeschakeld in uw personeelstenant. Het configureren van de externe id-provider valt buiten het bereik van dit artikel. Zie ID-providers voor Externe ID in de tenant voor werknemers voor meer informatie.
Microsoft Entra-app-registratie maken
Maak een app-registratie in uw Microsoft Entra ID-tenant. De app-registratie vertegenwoordigt de ontwikkelaarsportaltoepassing in Microsoft Entra en stelt de portal in staat om gebruikers aan te melden met behulp van Microsoft Entra-id.
- Ga in de Azure-portal naar Microsoft Entra-ID.
- Selecteer in het zijbalkmenu onder Beheren de optie App-registraties>+ Nieuwe registratie.
- Voer op de pagina Een toepassing registreren de registratiegegevens van uw toepassing in.
- Voer in de sectie Naam een toepassingsnaam van uw keuze in.
- Selecteer in de sectie Ondersteunde accounttypen de optie Accounts alleen in deze organisatiedirectory.
- Selecteer in omleidings-URIde toepassing met één pagina (SPA) en voer de volgende URL in:
https://{your-api-management-service-name}.developer.azure-api.net/signin, waar{your-api-management-service-name}is de naam van uw API Management-exemplaar. - Selecteer Registreren om de toepassing te maken. 1.Zoek op de overzichtspagina van de app de applicatie (client)-ID en directory (tenant)-ID en kopieer deze waarden naar een veilige locatie. Je hebt ze later nodig.
- Selecteer in het zijbalkmenu onder Beheren de optie Certificaten en geheimen.
- Selecteer + Nieuw clientgeheim op de pagina Certificaten en geheimen op het tabblad Clientgeheimen.
- Voer een beschrijving in.
- Selecteer een optie voor Verlopen.
- Kies Toevoegen.
- Kopieer de waarde van het clientgeheim naar een veilige locatie voordat u de pagina verlaat. U hebt het later nodig.
- Selecteer in het zijbalkmenu onder Beherende optie Tokenconfiguratie>+ Optionele claim toevoegen.
- Selecteer id in tokentype.
- Selecteer (controleer) de volgende claims: e-mail, family_name, given_name.
- Selecteer Toevoegen. Als u hierom wordt gevraagd, selecteert u Microsoft Graph-e-mail, profielmachtiging inschakelen.
Selfserviceregistratie inschakelen voor uw tenant
Als externe gebruikers zich kunnen registreren voor toegang tot de ontwikkelaarsportal, moet u deze stappen uitvoeren:
- Schakel selfserviceregistratie in voor uw tenant.
- Voeg uw app toe aan de selfservicegebruikersstroom voor registratie.
Zie de volgende artikelen voor meer informatie en gedetailleerde stappen, afhankelijk van of u een personeelsbestand of een externe tenant gebruikt:
- Workforce-tenant: Selfservice-gebruikersstromen voor aanmelden toevoegen voor B2B-samenwerking
- Externe tenant: Maak een gebruikersstroom voor registratie en aanmelding voor een externe tenant-app en voeg een app toe aan de gebruikersstroom
Microsoft Entra-id configureren als een id-provider voor de ontwikkelaarsportal
Configureer in uw API Management-exemplaar de id-provider van Microsoft Entra ID. U hebt de waarden nodig die u hebt gekopieerd uit uw app-registratie in een vorige sectie.
Navigeer op het tabblad Azure Portal naar uw API Management-exemplaar.
Selecteer In het zijbalkmenu onder De ontwikkelaarsportalde optie Identities>+ Add.
Selecteer Microsoft Entra ID op de pagina Id-provider toevoegen. Nadat u deze optie hebt geselecteerd, kunt u andere benodigde gegevens invoeren.
- Voer in de client-id de toepassings-id (client) in vanuit uw app-registratie.
- Voer in clientgeheim de waarde Geheim in van uw app-registratie.
- Voer in de Aanmeldingstenant de directory-id (tenant) in vanuit uw app-registratie.
- Selecteer MSAL in de vervolgkeuzelijst Clientbibliotheek.
Selecteer Toevoegen.
Publiceer de ontwikkelaarsportal van Microsoft Entra opnieuw zodat de configuratie van kracht wordt. Selecteer in het zijbalkmenu onder De ontwikkelaarsportalde optie Portaloverzicht>Publiceren.
Belangrijk
U moet de ontwikkelaarsportal opnieuw publiceren wanneer u de configuratie-instellingen van de id-provider maakt of bijwerkt om de wijzigingen van kracht te laten worden.
Aanmelden bij de ontwikkelaarsportal met externe Microsoft Entra-id
In de ontwikkelaarsportal is aanmelden met externe Microsoft Entra-id mogelijk met de knop Aanmelden: OAuth-widget . De widget is al opgenomen op de aanmeldingspagina van de standaardinhoud van de ontwikkelaarsportal.
Als u zich wilt aanmelden met microsoft Entra External ID, opent u een nieuw browservenster en gaat u naar de ontwikkelaarsportal. Selecteer Aanmelden.
Selecteer Azure Active Directoryop de aanmeldingspagina.
Selecteer aanmeldingsopties in het aanmeldingsvenster voor uw Microsoft Entra-tenant. Selecteer de id-provider die u hebt geconfigureerd in uw Microsoft Entra-tenant om u aan te melden. Als u Google bijvoorbeeld hebt geconfigureerd als id-provider, selecteert u Aanmelden met Google.
Als u wilt doorgaan met aanmelden, reageert u op de aanwijzingen. Nadat de aanmelding is voltooid, wordt u teruggeleid naar de ontwikkelaarsportal.
U bent nu aangemeld bij de ontwikkelaarsportal voor uw API Management-service-exemplaar. U wordt toegevoegd als een nieuwe API Management-gebruikersidentiteit in Gebruikers en een nieuwe externe tenantgebruiker in Microsoft Entra-id.