kurz: registrace webové aplikace v Azure Active Directory B2C

než můžou vaše aplikace pracovat s Azure Active Directory B2C (Azure AD B2C), musí být zaregistrované v tenantovi, které spravujete. V tomto kurzu se dozvíte, jak zaregistrovat webovou aplikaci pomocí Azure Portal.

"Webová aplikace" odkazuje na tradiční webovou aplikaci, která provádí většinu aplikační logiky na serveru. můžou být sestavené pomocí rozhraní, jako je ASP.NET Core, Maven (Java), baňka (Python) a Express (Node.js).

Důležité

pokud místo toho používáte jednostránkovou aplikaci ("SPA") (například pomocí Angular, Vue nebo React), zjistěte, jak zaregistrovat jednostránkovou aplikaci.

Pokud místo toho používáte nativní aplikaci (například iOS, Android, Mobile & Desktop), zjistěte, &.

Požadavky

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

Pokud jste ještě nevytvořili vlastního tenanta Azure AD B2C, vytvořte ho hned teď. Můžete použít stávajícího klienta Azure AD B2C.

Registrace webové aplikace

K registraci webové aplikace ve vašem tenantovi Azure AD B2C můžete využít nové jednotné prostředí Registrace aplikací nebo naše starší verze aplikací (zastaralé) . Další informace o novém prostředí.

  1. Přihlaste se k webu Azure Portal.

  2. Ujistěte se, že používáte adresář, který obsahuje vašeho tenanta Azure AD B2C. Na panelu nástrojů portálu vyberte ikonu adresáře a odběry .

  3. Na nastavení portálu | Adresáře a odběry stránky, vyhledejte adresář Azure AD B2C v seznamu název adresáře a pak vyberte přepínač.

  4. V Azure Portal vyhledejte a vyberte Azure AD B2C.

  5. Vyberte Registrace aplikacía pak vyberte Nová registrace.

  6. Zadejte název aplikace. Například WebApp1.

  7. V části podporované typy účtůvyberte účty v jakémkoli zprostředkovateli identity nebo organizačním adresáři (pro ověřování uživatelů pomocí toků uživatelů).

  8. V části identifikátor URI pro přesměrovánívyberte Weba potom zadejte do textového pole Adresa URL.

    Identifikátor URI přesměrování je koncový bod, na který se uživatel pošle prostřednictvím autorizačního serveru (Azure AD B2C, v tomto případě) po dokončení jeho interakce s uživatelem a ke kterému se po úspěšné autorizaci pošle přístupový token nebo autorizační kód. V produkční aplikaci je obvykle veřejně přístupný koncový bod, ve kterém je vaše aplikace spuštěná, třeba https://contoso.com/auth-response . Pro účely testování, jako je tento kurz, můžete ho nastavit na https://jwt.ms , webovou aplikaci ve vlastnictví společnosti Microsoft, která zobrazuje Dekódovatelné obsah tokenu (obsah tokenu nikdy nezůstane v prohlížeči). Během vývoje aplikace můžete přidat koncový bod, ve kterém vaše aplikace naslouchá místně, například https://localhost:5000 . V registrovaných aplikacích můžete kdykoli přidat a změnit identifikátory URI pro přesměrování.

    Pro identifikátory URI přesměrování platí následující omezení:

    • Adresa URL odpovědi musí začínat schématem https .
    • Adresa URL odpovědi rozlišuje velká a malá písmena. Jeho velikost se musí shodovat s písmenem adresy URL vaší běžící aplikace. Například pokud vaše aplikace obsahuje jako součást cesty .../abc/response-oidc , nezadávejte .../ABC/response-oidc v adrese URL odpovědi. Vzhledem k tomu, že webový prohlížeč považuje cesty jako rozlišování velkých a malých písmen, mohou být soubory cookie přidružené k .../abc/response-oidc vyloučeny při přesměrování na neshodnou .../ABC/response-oidc adresu URL.
  9. V části oprávněnízaškrtněte políčko udělit souhlas správcům oprávnění OpenID a offline_access .

  10. Vyberte Zaregistrovat.

Tip

Pokud nevidíte aplikace, které jste vytvořili v části Registrace aplikací, aktualizujte portál.

Vytvoření tajného klíče klienta

U webové aplikace je třeba vytvořit tajný klíč aplikace. Tajný kód klienta je také označován jako heslo aplikace. Tajný kód bude používat vaše aplikace k výměně autorizačního kódu pro přístupový token.

  1. Na stránce Azure AD B2C-registrace aplikací vyberte aplikaci, kterou jste vytvořili, například WebApp1.
  2. V nabídce vlevo v části Spravovatvyberte certifikáty tajné klíče.
  3. Vyberte nový tajný klíč klienta.
  4. Do pole Popis zadejte popis tajného klíče klienta. Například clientsecret1.
  5. Pod položkou konec platnostivyberte dobu, po kterou je tajný kód platný, a pak vyberte Přidat.
  6. Poznamenejte si hodnotu tajného klíče pro použití v kódu klientské aplikace. Tato hodnota tajného klíče se po opuštění této stránky už znovu nezobrazí. Tuto hodnotu použijete jako tajný klíč aplikace v kódu vaší aplikace.

Poznámka

Z bezpečnostních důvodů můžete pravidelně převádět tajný klíč aplikace nebo to hned v případě nouze. Každá aplikace, která se integruje s Azure AD B2C, by měla být připravená zpracovat tajnou událost změny tajného kódu bez ohledu na to, jak často to může nastat. Můžete nastavit dva tajné klíče aplikace a umožnit tak, aby aplikace při střídání tajného klíče aplikace dál používala starý tajný klíč. Chcete-li přidat jiný tajný klíč klienta, opakujte kroky v této části.

Povolit implicitní udělení tokenu ID

Definováním charakteristiky implicitního udělení je, že tokeny, jako je ID a přístupové tokeny, jsou vráceny přímo z Azure AD B2C do aplikace. u webových aplikací, jako je například ASP.NET Core web apps a https://jwt.ms , které požadují token ID přímo z koncového bodu autorizace, povolte v registraci aplikace tok implicitního udělení.

  1. V nabídce vlevo v části Spravovatvyberte ověřování.
  2. V části implicitní udělení vyberte zaškrtávací políčka přístupové tokeny i tokeny ID .
  3. Vyberte Uložit.

Další kroky

V tomto článku jste zjistili, jak:

  • Registrace webové aplikace
  • Vytvoření tajného klíče klienta

V dalším kroku se dozvíte, jak vytvořit toky uživatelů, aby se uživatelé mohli zaregistrovat, přihlašovat a spravovat své profily.