Webová aplikace, která přihlašuje uživatele: Registrace aplikace

Tento článek vysvětluje postup registrace aplikace pro webovou aplikaci, která přihlašuje uživatele.

K registraci aplikace můžete použít:

• Rychlé zprovoznění webové aplikace Kromě skvělého prvního prostředí při vytváření aplikace obsahují rychlé starty na webu Azure Portal tlačítko s názvem Provést tuto změnu. Pomocí tohoto tlačítka můžete nastavit vlastnosti, které potřebujete, i pro existující aplikaci. Přizpůsobte hodnoty těchto vlastností vlastnímu případu. Konkrétně se adresa URL webového rozhraní API vaší aplikace bude pravděpodobně lišit od navrhovaného výchozího nastavení, což bude mít vliv také na identifikátor URI odhlášení.
• Azure Portal pro ruční registraci aplikace.
• PowerShell a nástroje příkazového řádku

Registrace aplikace pomocí rychlých startů

K vytvoření webové aplikace můžete použít následující odkaz:

Registrace aplikace

Registrace aplikace pomocí webu Azure Portal

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Poznámka:

Portál, který se má použít, se liší v závislosti na tom, jestli vaše aplikace běží ve veřejném cloudu Microsoft Azure nebo v národním nebo suverénním cloudu. Další informace najdete v tématu Národní cloudy.

1. Přihlaste se do Centra pro správu Microsoft Entra.
2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte na tenanta, ve kterém chcete aplikaci zaregistrovat z nabídky Adresáře a předplatná.
3. Přejděte na Aplikace> identit>Registrace aplikací vyberte Nová registrace.

ASP.NET Core

1. Jakmile se zobrazí stránka Registrace aplikace , zadejte registrační informace vaší aplikace:
   1. Zadejte název aplikace, například AspNetCore-WebApp. Uživatelé vaší aplikace můžou vidět tento název a později ho můžete změnit.
   2. Zvolte podporované typy účtů pro vaši aplikaci. (Viz Podporované typy účtů.)
   3. Pro identifikátor URI přesměrování přidejte typ aplikace a cíl identifikátoru URI, který po úspěšném ověření přijme vrácené odpovědi tokenu. Například zadejte https://localhost:44321.
   4. Vyberte Zaregistrovat.
2. V části Spravovat vyberte Ověřování a přidejte následující informace:
   1. V části Web přidejte https://localhost:44321/signin-oidc identifikátor URI přesměrování.
   2. Do adresy URL odhlášení z front-kanálu zadejte https://localhost:44321/signout-oidc.
   3. V části Implicitní udělení a hybridní toky vyberte tokeny ID.
   4. Zvolte Uložit.

ASP.NET

1. Jakmile se zobrazí stránka Registrace aplikace, zadejte registrační informace vaší aplikace:
   1. Zadejte název aplikace, například MailApp-openidconnect-v2. Uživatelé vaší aplikace můžou vidět tento název a později ho můžete změnit.
   2. Zvolte podporované typy účtů pro vaši aplikaci. (Viz Podporované typy účtů.)
   3. V části Identifikátor URI přesměrování (volitelné) vyberte v poli se seznamem web a zadejte identifikátor URIhttps://localhost:44326/přesměrování .
   4. Výběrem možnosti Registrovat aplikaci vytvořte.
2. V části Spravovat vyberte Ověřování.
3. V části Implicitní udělení a hybridní toky vyberte tokeny ID. Tato ukázka vyžaduje, aby byl pro přihlášení uživatele povolený implicitní tok udělení.
4. Zvolte Uložit.

Java

1. Jakmile se zobrazí stránka Registrovat aplikaci, zadejte informace o registraci aplikace:

   1. Zadejte název aplikace, například java-webapp. Uživatelé vaší aplikace můžou vidět tento název a později ho můžete změnit.
   2. Vyberte Účty v libovolném adresáři organizace a osobních účtech Microsoft.
   3. Vyberte Zaregistrovat a zaregistrujte aplikaci.

2. V části Spravovat vyberte Možnost Přidat platformu pro ověřování>.

3. Vyberte Web.

4. U identifikátoru URI přesměrování zadejte stejné číslo hostitele a portu, za nímž následuje /msal4jsample/secure/aad přihlašovací stránka.

5. Vyberte Konfigurovat.

6. Ve webové části použijte číslo hostitele a portu následované identifikátorem /msal4jsample/graph/meURI přesměrování pro stránku s informacemi o uživateli. Ve výchozím nastavení ukázka používá:

   • http://localhost:8080/msal4jsample/secure/aad
   • http://localhost:8080/msal4jsample/graph/me

7. Zvolte Uložit.

8. V části Spravovat vyberte Certifikáty a tajné kódy.

9. V části Tajné kódy klienta vyberte Nový tajný klíč klienta a pak:

   1. Zadejte popis klíče.
   2. Vyberte dobu trvání klíče za 1 rok.
   3. Vyberte Přidat.
   4. Jakmile se zobrazí hodnota klíče, zkopírujte ji pro pozdější použití. Tato hodnota se znovu nezobrazí ani nebude možné ji načíst žádným jiným způsobem.

Node.js

1. Jakmile se zobrazí stránka Registrace aplikace, zadejte registrační informace vaší aplikace:
   1. Zadejte název aplikace, například node-webapp. Uživatelé vaší aplikace můžou vidět tento název a později ho můžete změnit.
   2. Změňte podporované typy účtů pouze na Účty v tomto organizačním adresáři.
   3. V části Identifikátor URI přesměrování (volitelné) vyberte v poli se seznamem web a zadejte následující identifikátor URI přesměrování: http://localhost:3000/auth/redirect.
   4. Výběrem možnosti Registrovat aplikaci vytvořte.
2. Na stránce Přehled aplikace najděte hodnotu ID aplikace (klienta) a poznamenejte si ji pro pozdější použití. Budete ho potřebovat ke konfiguraci konfiguračního souboru pro tento projekt.
3. V části Spravovat vyberte Certifikáty a tajné kódy.
4. V části Tajné kódy klienta vyberte Nový tajný klíč klienta a pak:
   1. Zadejte popis klíče.
   2. Vyberte dobu trvání klíče v hodnotě 1 rok.
   3. Vyberte Přidat.
   4. Jakmile se zobrazí hodnota klíče, zkopírujte ji. Budete ho totiž potřebovat později.

Python

1. Jakmile se zobrazí stránka Registrace aplikace, zadejte registrační informace vaší aplikace:
   1. Zadejte název aplikace, například python-webapp. Uživatelé vaší aplikace můžou vidět tento název a později ho můžete změnit.
   2. Změňte podporované typy účtů na Účty v libovolném adresáři organizace a osobních účtech Microsoft (např. Skype, Xbox, Outlook.com).
   3. V části Identifikátor URI přesměrování (volitelné) vyberte v poli se seznamem web a zadejte následující identifikátor URI přesměrování: http://localhost:5000/getAToken.
   4. Výběrem možnosti Registrovat aplikaci vytvořte.
2. Na stránce Přehled aplikace najděte hodnotu ID aplikace (klienta) a poznamenejte si ji pro pozdější použití. Budete ho potřebovat ke konfiguraci souboru .env pro tento projekt.
3. V části Spravovat vyberte Certifikáty a tajné kódy.
4. V části Tajné kódy klienta vyberte Nový tajný klíč klienta a pak:
   1. Zadejte popis klíče. Ponechte výchozí vypršení platnosti.
   2. Vyberte Přidat.
   3. Uložte hodnotu tajného klíče klienta do bezpečného umístění. Budete ho potřebovat ke konfiguraci kódu a později ho nemůžete načíst.

Registrace aplikace pomocí PowerShellu

Aplikaci můžete také zaregistrovat v Prostředí Microsoft Graph PowerShell pomocí rutiny New-MgApplication.

Tady je myšlenka kódu. Plně funkční kód najdete v této ukázce.

# Connect to the Microsoft Graph API, non-interactive is not supported for the moment (Oct 2021)
Write-Host "Connecting to Microsoft Graph"
if ($tenantId -eq "") {
   Connect-MgGraph -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
else {
   Connect-MgGraph -TenantId $tenantId -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
   
$context = Get-MgContext
$tenantId = $context.TenantId

# Get the user running the script
$currentUserPrincipalName = $context.Account
$user = Get-MgUser -Filter "UserPrincipalName eq '$($context.Account)'"

# get the tenant we signed in to
$Tenant = Get-MgOrganization
$tenantName = $Tenant.DisplayName
   
$verifiedDomain = $Tenant.VerifiedDomains | where {$_.Isdefault -eq $true}
$verifiedDomainName = $verifiedDomain.Name
$tenantId = $Tenant.Id

Write-Host ("Connected to Tenant {0} ({1}) as account '{2}'. Domain is '{3}'" -f  $Tenant.DisplayName, $Tenant.Id, $currentUserPrincipalName, $verifiedDomainName)

# Create the webApp AAD application
Write-Host "Creating the AAD application (WebApp)"
# create the application 
$webAppAadApplication = New-MgApplication -DisplayName "WebApp" `
                                                   -Web `
                                                   @{ `
                                                         RedirectUris = "https://localhost:44321/", "https://localhost:44321/signin-oidc"; `
                                                         HomePageUrl = "https://localhost:44321/"; `
                                                         LogoutUrl = "https://localhost:44321/signout-oidc"; `
                                                      } `
                                                      -SignInAudience AzureADandPersonalMicrosoftAccount `
                                                   #end of command

$currentAppId = $webAppAadApplication.AppId
$currentAppObjectId = $webAppAadApplication.Id

$tenantName = (Get-MgApplication -ApplicationId $currentAppObjectId).PublisherDomain
#Update-MgApplication -ApplicationId $currentAppObjectId -IdentifierUris @("https://$tenantName/WebApp")
   
# create the service principal of the newly created application     
$webAppServicePrincipal = New-MgServicePrincipal -AppId $currentAppId -Tags {WindowsAzureActiveDirectoryIntegratedApp}

# add the user running the script as an app owner if needed
$owner = Get-MgApplicationOwner -ApplicationId $currentAppObjectId
if ($owner -eq $null)
{
   New-MgApplicationOwnerByRef -ApplicationId $currentAppObjectId  -BodyParameter = @{"@odata.id" = "htps://graph.microsoft.com/v1.0/directoryObjects/$user.ObjectId"}
   Write-Host "'$($user.UserPrincipalName)' added as an application owner to app '$($webAppServicePrincipal.DisplayName)'"
}
Write-Host "Done creating the webApp application (WebApp)"

Další krok

ASP.NET Core

Přejděte k dalšímu článku v tomto scénáři– konfiguraci kódu aplikace.

ASP.NET

Přejděte k dalšímu článku v tomto scénáři– konfiguraci kódu aplikace.

Java

Přejděte k dalšímu článku v tomto scénáři– konfiguraci kódu aplikace.

Node.js

Přejděte k dalšímu článku v tomto scénáři– konfiguraci kódu aplikace.

Python

Přejděte k dalšímu článku v tomto scénáři– konfiguraci kódu aplikace.