Comment configurer votre application App Service pour utiliser une connexion par compte MicrosoftHow to configure your App Service application to use Microsoft Account login

Cette rubrique montre comment configurer Azure App Service pour utiliser un compte Microsoft comme fournisseur d’authentification.This topic shows you how to configure Azure App Service to use Microsoft Account as an authentication provider.

Inscription de votre application avec un compte Microsoft Register your app with Microsoft Account

  1. Connectez-vous au portail Azure et accédez à votre application.Sign in to the Azure portal, and navigate to your application.
  1. Accédez au panneau Inscriptions d’applications et connectez-vous avec votre compte Microsoft si nécessaire.Navigate to App registrations, and sign in with your Microsoft account, if requested.

  2. Cliquez sur Nouvelle inscription, puis tapez un nom d’application.Click New registration, then type an application name.

  3. Dans URI de redirection, sélectionnez web, puis tapez https://<app-domain-name>/.auth/login/microsoftaccount/callback supply the endpoint for your application.In Redirect URIs, select Web, and then type https://<app-domain-name>/.auth/login/microsoftaccount/callback supply the endpoint for your application. Remplacez <app-domain-name> par le nom de domaine de votre application.Replace <app-domain-name> with the domain name of your app. Par exemple : https://contoso.azurewebsites.net/.auth/login/microsoftaccount/callback.For example, https://contoso.azurewebsites.net/.auth/login/microsoftaccount/callback.

    Notes

    Utilisez le schéma HTTPS dans l’URL.Use the HTTPS scheme in the URL.

  4. sélectionnez Inscrire.select Register.

  5. Copier l’ID d’application (client) .Copy the Application (Client) ID. Vous en aurez besoin ultérieurement.You need it later.

  6. Dans le volet de navigation gauche de la nouvelle inscription d'application, sélectionnez Certificats et secrets > Nouveau secret client.From the left navigation of the new app registration, select Certificates & secrets > New client secret. Fournissez une description, sélectionnez la durée de validité, puis sélectionnez Ajouter.Supply a description, select the validity duration, and select Add.

  7. Copiez la valeur qui apparaît dans la page Certificats et secrets.Copy the value that appears in the Certificates & secrets page. Une fois que vous quittez cette page, le mot de passe ne s’affiche plus.Once you leave the page, it will not be displayed again.

    Important

    Le mot de passe est une information d’identification de sécurité importante.The password is an important security credential. Ne partagez le mot de passe avec personne et ne le distribuez pas dans une application cliente.Do not share the password with anyone or distribute it within a client application.

Ajout des informations de compte Microsoft à votre application App Service Add Microsoft Account information to your App Service application

  1. Dans le portail Azure, accédez à votre application.In the Azure portal, navigate to your application. À partir de la barre de navigation gauche, cliquez sur Authentification Autorisation.From the left navigation, click Authentication / Authorization.

  2. Si la fonctionnalité Authentification / Autorisation n’est pas activée, sélectionnez Activé.If the Authentication / Authorization feature is not enabled, select On.

  3. Sous Fournisseurs d’authentification, sélectionnez compte Microsoft.Under Authentication Providers, select Microsoft Account. Collez l’ID d’application (client) et le secret client obtenus précédemment et activez (facultatif) les étendues que votre application requiert.Paste in the Application (client) ID and client secret that you obtained earlier, and optionally enable any scopes your application requires. Cliquez ensuite sur OK.Then click OK.

    Par défaut, App Service fournit une authentification, mais ne restreint pas l'accès autorisé à votre contenu et aux API de votre site.By default, App Service provides authentication but does not restrict authorized access to your site content and APIs. Vous devez autoriser les utilisateurs dans votre code d'application.You must authorize users in your app code.

  4. (Facultatif) Pour restreindre l’accès aux utilisateurs du compte Microsoft, définissez Action à exécuter quand une demande n’est pas authentifiée pour Se connecter avec un compte Microsoft.(Optional) To restrict access to Microsoft account users, set Action to take when request is not authenticated to Log in with Microsoft Account. Cela implique que toutes les demandes soient authentifiées. Toutes les demandes non authentifiées sont redirigées vers le compte Micrososft pour être authentifiées.This requires that all requests be authenticated, and all unauthenticated requests are redirected to Microsoft account for authentication.

Attention

Cette manière de restreindre l’accès s’applique à tous les appels à votre application qui peuvent ne pas être souhaitables pour les applications souhaitant une page d’accès publique disponible, comme dans de nombreuses applications à page unique.Restricting access in this way applies to all calls to your app, which may not be desirable for apps wanting a publicly available home page, as in many single-page applications. Pour de telles applications Autoriser les demandes anonymes (aucune action) peut être préféré. L’application démarre alors elle-même manuellement la connexion, comme décrit ici.For such applications, Allow anonymous requests (no action) may be preferred, with the app manually starting login itself, as described here.

  1. Cliquez sur Enregistrer.Click Save.

Vous êtes maintenant prêt à utiliser un compte Microsoft pour l’authentification dans votre application.You are now ready to use Microsoft Account for authentication in your app.