Heter det utvecklarkonsol eller utvecklarportal

GÄLLER FÖR: Utvecklare | Basic v2 | Standard | Standard v2 | Premie

I den på denna plats artikeln får ni lära dig att:

En överblick ovan alternativ på grund av för att skydda utvecklarportalen finns inom trygg åtkomst mot API Management utvecklarportal.

Förutsättningar

Gå mot API Management-instansen

1. I Azure-portalen söker ni efter samt väljer API Management-tjänster.

2. På sidan API Management-tjänster väljer ni din API Management-instans.

Aktivera användarinloggning tillsammans Hjälp från Microsoft Entra-ID – portalen

För för att förenkla konfigurationen är kapabel API Management automatiskt sätta igång en Microsoft Entra-program samt enstaka identitetsprovider på grund av brukare från utvecklarportalen.

ni är kapabel även sätta igång Microsoft Entra-programmet samt identitetsprovidern manuellt.

Aktivera Microsoft Entra-program samt identitetsprovider automatiskt

1. I den vänstra menyn inom DIN API Management-instans går ni mot utvecklarportalen samt väljer Portalöversikt.

2. På sidan Portalöversikt rullar ni ned mot Aktivera användarinloggning tillsammans med Microsoft Entra-ID.

3. Välj Aktivera Microsoft Entra-ID.

4. På sidan Aktivera Microsoft Entra-ID väljer ni Aktivera Microsoft Entra-ID.

5. Välj Stäng.

När Microsoft Entra-providern äger aktiverats:

• Användare inom den angivna Microsoft Entra-instansen förmå symbol in vid utvecklarportalen tillsammans hjälp från en Microsoft Entra-konto.
• Du förmå hantera Microsoft Entra-konfigurationen på sidan Identiteter inom utvecklarportalen>i portalen.
• Du är kapabel även konfigurera andra inloggningsinställningar genom för att välja Identitetsinställningar>.

  ni möjligen mot modell önskar omdirigera anonyma brukare mot inloggningssidan.

• Publicera ifall utvecklarportalen efter eventuella konfigurationsändringar.

Aktivera Microsoft Entra-program samt identitetsprovider manuellt

1. I den vänstra menyn inom DIN API Management-instans går ni mot Utvecklarportalen samt väljer Identiteter.

2. Välj +Lägg till överst på grund av för att öppna fönstret Lägg mot identitetsprovider mot höger.

3. Under Typ väljer ni Microsoft Entra-ID inom den nedrullningsbara menyn.

   då ni äger valt är kapabel ni ange ytterligare vital information.

   • I listrutan Klientbibliotek väljer ni MSAL.
   • Information ifall hur ni lägger mot klient-ID samt klienthemlighet finns inom steg senare inom artikeln.

4. Spara omdirigerings-URL :en till senare.

5. Öppna Azure Portal inom webbläsaren vid enstaka färsk flik.

6. Gå mot Appregistreringar till för att registrera ett app inom Active Directory.

7. Välj Ny registrering.

   vid sidan Registrera en program anger ni nästa värden:

   • Ange Namn mot en beskrivande namn, mot modell utvecklarportalen
   • Ange Kontotyper som supportas mot Konton inom valfri organisationskatalog.
   • I Omdirigerings-URI väljer ni Enkelsidigt schema (SPA) samt klistrar in omdirigerings-URL:en liksom ni sparade ifrån en tidigare steg.
   • Välj Registrera.

8. När ni äger noterat programmet kopierar du program-ID:t (klient)-ID :t från sidan Översikt .

9. Växla mot webbläsarfliken tillsammans din API Management-instans.

10. I fönstret Lägg mot identitetsprovider klistrar ni in värdet program-ID inom rutan Klient-ID .

11. Växla mot webbläsarfliken tillsammans appregistreringen.

12. Välj lämplig appregistrering.

13. Under avsnittet Hantera vid sidomenyn väljer ni Certifikat samt hemligheter.

14. På sidan Certifikat samt hemligheter väljer ni knappen fräsch klienthemlighet beneath Klienthemligheter.

    • Ange enstaka beskrivning.
    • Välj valfritt alternativ på grund av Upphör för att gälla.
    • Välj Lägg till.

15. Kopiera värdet till klienthemlighet innan ni lämnar sidan.

    Vanliga ämnen samt svar ifall utvecklarportalen inom API Management.

    ni behöver den senare.

16. Under Hantera vid sidomenyn väljer ni Tokenkonfiguration>+ Lägg mot valfritt anspråk.

    1. I Tokentyp väljer ni ID.
    2. Välj (kontrollera) nästa anspråk: e-post, family_name, given_name.
    3. Markera Lägga till.

       angående ni uppmanas mot detta väljer ni Aktivera Microsoft Graph-e-post, profilbehörighet.

17. Växla mot webbläsarfliken tillsammans med din API Management-instans.

18. Klistra in hemligheten inom fältet Klienthemlighet inom fönstret Lägg mot identitetsprovider .

    Viktigt!

    Uppdatera klienthemligheten innan nyckeln avslutas för att gälla.

19. I Inloggningsklient anger ni en klientnamn alternativt ID liksom bör användas på grund av inloggning mot Microsoft Entra.

    angående inget värde anges används den gemensamma slutpunkten.

20. I Tillåtna klienter lägger ni mot specifika Microsoft Entra-klientnamn alternativt ID:t till inloggning mot Microsoft Entra.

21. När ni äger angett önskad konfiguration väljer ni Lägg till.

22. Publicera ifall utvecklarportalen således för att Microsoft Entra-konfigurationen börjar gälla.

    inom den vänstra menyn går ni mot Utvecklarportalen samt väljer Portalöversikt>Publicera.

När Microsoft Entra-providern besitter aktiverats:

• Användare inom angivna Microsoft Entra-klienter kunna emblem in vid utvecklarportalen tillsammans med hjälp från en Microsoft Entra-konto.
• Du förmå hantera Microsoft Entra-konfigurationen på sidan Identiteter inom utvecklarportalen>i portalen.
• Du kunna även konfigurera andra inloggningsinställningar genom för att välja Identitetsinställningar>.

  ni möjligen mot modell önskar omdirigera anonyma brukare mot inloggningssidan.

• Publicera angående utvecklarportalen efter eventuella konfigurationsändringar.

Migrera mot MSAL

Om ni tidigare besitter konfigurerat enstaka Microsoft Entra-app till användarinloggning tillsammans hjälp från ADAL förmå ni nyttja portalen på grund av för att migrera appen mot MSAL samt revidera identitetsprovidern inom API Management.

Uppdatera Microsoft Entra-appen på grund av MSAL-kompatibilitet

Anvisningar finns inom Växla omdirigerings-URI:er mot programtypen på grund av ett sida.

Uppdatera konfiguration från identitetsprovider

1. I den vänstra menyn inom DIN API Management-instans går ni mot Utvecklarportalen samt väljer Identiteter.
2. Välj Microsoft Entra-ID inom listan.
3. I listrutan Klientbibliotek väljer ni MSAL.
4. Välj Uppdatera.
5. Publicera ifall utvecklarportalen.

Lägga mot enstaka extern Microsoft Entra-grupp

Nu då ni besitter aktiverat åtkomst på grund av brukare inom enstaka Microsoft Entra-klientorganisation förmå du:

• Lägg mot Microsoft Entra-grupper inom API Management.

  Grupper liksom äger lagts mot måste finnas inom klientorganisationen var DIN API Management-instans distribueras.

• Kontrollera produktsynlighet tillsammans med hjälp från Microsoft Entra-grupper.

1. Gå mot sidan Appregistrering på grund av detta schema såsom ni registrerade inom föregående avsnitt.
2. Välj API-behörigheter.
3. Lägg mot nästa minsta programbehörigheter på grund av Microsoft Graph API:
   • programbehörighet – således för att API Management är kapabel studera användarens gruppmedlemskap på grund av för att utföra gruppsynkronisering då användaren loggar in.
   • programbehörighet – därför för att API Management kunna studera Microsoft Entra-grupper då ett administratör försöker lägga mot gruppen inom API Management tillsammans hjälp från bladet Grupper inom portalen.
4. Välj Bevilja administratörsmedgivande till {tenantname} sålunda för att ni godkänna åtkomst på grund av samtliga brukare inom den denna plats katalogen.

Nu är kapabel ni lägga mot externa Microsoft Entra-grupper ifrån fliken Grupper inom DIN API Management-instans.

1. Under Utvecklarportalen vid sidomenyn väljer ni Grupper.

2. Välj knappen Lägg mot Microsoft Entra-grupp.

3. Välj klientorganisationen inom listrutan.

4. Sök efter samt välj den lag likt ni önskar lägga till.

5. Tryck vid knappen Välj .

När ni äger lagt mot ett extern Microsoft Entra-grupp förmå ni undersöka samt konfigurera dess egenskaper:

1. Välj namnet vid gruppen vid fliken Grupper .
2. Redigera information angående namn samt beskrivning på grund av gruppen.

Användare ifrån den konfigurerade Microsoft Entra-instansen kunna nu:

• Logga in vid utvecklarportalen.
• Visa samt prenumerera vid varenda grupper såsom dem äger insyn för.

Synkronisera Microsoft Entra-grupper tillsammans med API Management

Grupper liksom konfigurerats inom Microsoft Entra måste synkroniseras tillsammans med API Management därför för att ni kunna lägga mot dem inom din instans.

ifall grupperna ej synkroniseras automatiskt fullfölja ni något från nästa på grund av för att synka gruppinformationen manuellt:

• Logga ut samt symbol in vid Microsoft Entra-ID. Den på denna plats aktiviteten utlöser vanligtvis synkronisering från grupper.
• Kontrollera för att Microsoft Entra-inloggningsklientorganisationen besitter angetts vid identisk sätt (med en klient-ID alternativt domännamn) inom konfigurationsinställningarna inom API Management.

  ni anger inloggningsklientorganisationen inom Microsoft Entra ID-identitetsprovidern till utvecklarportalen samt då ni lägger mot enstaka Microsoft Entra-grupp inom API Management.

Utvecklarportal: Lägga mot Microsoft Entra-kontoautentisering

I utvecklarportalen förmå ni emblem in tillsammans med Microsoft Entra-ID tillsammans hjälp från inloggningsknappen : OAuth-widgeten vilket ingår vid inloggningssidan till standardinnehållet inom utvecklarportalen.

Även ifall en nytt konto skapas automatiskt då ett fräsch brukare loggar in tillsammans Microsoft Entra-ID förmå ni betänka för att lägga mot identisk widget vid registreringssidan.

Registreringsformuläret : OAuth-widgeten representerar en blankett likt används till för att registrera dig tillsammans OAuth.

Relaterat innehåll