Oktatóanyag: Webalkalmazás regisztrálása az Azure Active Directory B2C-ben

Ahhoz, hogy az alkalmazások interakcióba lépnének az Azure Active Directory B2C-vel (Azure AD B2C), regisztrálniuk kell őket egy Ön által felügyelt bérlőben. Ez az oktatóanyag bemutatja, hogyan regisztrálhat webalkalmazásokat az Azure Portalon.

A "webalkalmazások" egy hagyományos webalkalmazásra utalnak, amely az alkalmazáslogika nagy részét a kiszolgálón hajtja végre. Ezek olyan keretrendszerek használatával hozhatók létre, mint a ASP.NET Core, a Spring (Java), a Flask (Python) és az Express (Node.js).

Fontos

Ha ehelyett egyoldalas alkalmazást ("SPA") használ (például Angular, Vue vagy React használatával), megtudhatja , hogyan regisztrálhat egy egyoldalas alkalmazást.

Ha inkább natív alkalmazást használ (például iOS, Android, mobil & asztal), ismerje meg , hogyan regisztrálhat natív ügyfélalkalmazást.

Előfeltételek

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Ha még nem hozta létre a saját Azure AD B2C-bérlőt, most hozzon létre egyet. Használhat egy meglévő Azure AD B2C-bérlőt.

Webalkalmazás regisztrációja

Ha webalkalmazást szeretne regisztrálni az Azure AD B2C-bérlőben, használhatja az új egységes Alkalmazásregisztrációk felületet vagy az örökölt alkalmazások (örökölt) felületünket. További információ az új felületről.

Alkalmazásregisztrációk

1. Jelentkezzen be az Azure Portalra.

2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.

3. Az Azure Portalon keresse meg és válassza ki az Azure AD B2C-t.

4. Válassza a Alkalmazásregisztrációk, majd az Új regisztráció lehetőséget.

5. Adja meg az alkalmazás nevét. Például webapp1.

6. A Támogatott fióktípusok területen válassza a Fiókok lehetőséget bármely identitásszolgáltatóban vagy szervezeti címtárban (a felhasználók felhasználói folyamatokkal való hitelesítéséhez).

7. Az Átirányítási URI területen válassza a Web lehetőséget, majd írja be https://jwt.ms az URL-cím szövegmezőbe.

   Az átirányítási URI az a végpont, amelyre az engedélyezési kiszolgáló (ebben az esetben az Azure AD B2C) elküldi a felhasználót a felhasználóval való interakció befejezése után, és amelyre a sikeres engedélyezés után egy hozzáférési jogkivonatot vagy engedélyezési kódot küld a rendszer. Éles alkalmazásokban ez általában egy nyilvánosan elérhető végpont, ahol az alkalmazás fut, például https://contoso.com/auth-response. Az oktatóanyaghoz hasonló tesztelési célokra beállíthatja azt egy Microsoft-tulajdonú webalkalmazásra https://jwt.ms, amely megjeleníti egy jogkivonat dekódolt tartalmát (a jogkivonat tartalma soha nem hagyja el a böngészőt). Az alkalmazásfejlesztés során hozzáadhatja azt a végpontot, ahol az alkalmazás helyileg figyel, például https://localhost:5000. A regisztrált alkalmazásokban bármikor hozzáadhat és módosíthat átirányítási URI-kat.

   Az átirányítási URI-kra a következő korlátozások vonatkoznak:

   • A válasz URL-címnek a sémával httpskell kezdődnie, kivéve, ha localhost átirányítási URL-címet használ.
   • A válasz URL-címe megkülönbözteti a kis- és nagybetűkre vonatkozó adatokat. Az esetnek meg kell egyeznie a futó alkalmazás URL-elérési útjának esetével. Ha például az alkalmazás az elérési út .../abc/response-oidcrészeként szerepel, ne adja meg .../ABC/response-oidc a válasz URL-címét. Mivel a webböngésző megkülönbözteti a kis- és nagybetűket, a kis- és nagybetűkkel társított .../abc/response-oidc cookie-k kizárhatók, ha a kis- és nagybetűket nem egyező URL-címre irányítják .../ABC/response-oidc át.
   • A válasz URL-címnek tartalmaznia kell vagy ki kell zárnia a záró perjelet, ahogy az alkalmazás elvárja. Előfordulhat például, https://contoso.com/auth-responsehttps://contoso.com/auth-response/ hogy az alkalmazásban nem egyező URL-címekként kezelik őket.

8. Az Engedélyek csoportban jelölje be a Rendszergazdai hozzájárulás megadása a megnyitáshoz és az engedélyek offline_access jelölőnégyzetet.

9. Válassza ki a pénztárgépet.

Alkalmazások (örökölt)

1. Jelentkezzen be az Azure Portalra.

2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.

3. Az Azure Portalon keresse meg és válassza ki az Azure AD B2C-t.

4. Válassza az Alkalmazások (Örökölt) lehetőséget, majd a Hozzáadás lehetőséget.

5. Adja meg az alkalmazás nevét. Például webapp1.

6. A Belefoglalás webalkalmazás/ web API esetében válassza az Igen lehetőséget.

7. Válasz URL-címként adjon meg egy végpontot, ahol az Azure AD B2C-nek vissza kell adnia az alkalmazás által kért jogkivonatokat. Beállíthatja például, hogy helyileg figyelje a következőt http://localhost:5000: . A regisztrált alkalmazásokban bármikor hozzáadhat és módosíthat átirányítási URI-kat.

   Az átirányítási URI-kra a következő korlátozások vonatkoznak:

   • A válasz URL-címnek a sémával httpskell kezdődnie , kivéve, ha azt használja localhost.
   • A válasz URL-címe megkülönbözteti a kis- és nagybetűkre vonatkozó adatokat. Az esetnek meg kell egyeznie a futó alkalmazás URL-elérési útjának esetével. Ha például az alkalmazás az elérési út .../abc/response-oidcrészeként szerepel, ne adja meg .../ABC/response-oidc a válasz URL-címét. Mivel a webböngésző megkülönbözteti a kis- és nagybetűket, a kis- és nagybetűkkel társított .../abc/response-oidc cookie-k kizárhatók, ha a kis- és nagybetűket nem egyező URL-címre irányítják .../ABC/response-oidc át.
   • A válasz URL-címnek tartalmaznia kell vagy ki kell zárnia a záró perjelet, ahogy az alkalmazás elvárja. Előfordulhat például, https://contoso.com/auth-responsehttps://contoso.com/auth-response/ hogy az alkalmazásban nem egyező URL-címekként kezelik őket.

8. Válassza a Létrehozás lehetőséget az alkalmazásregisztráció befejezéséhez.

Tipp.

Ha nem látja a Alkalmazásregisztrációk alatt létrehozott alkalmazás(oka)t, frissítse a portált.

Titkos ügyfélkód létrehozása

Webalkalmazások esetén létre kell hoznia egy alkalmazáskulcsot. Az ügyfélkulcsot alkalmazásjelszónak is nevezik. A titkos kulcsot az alkalmazás fogja használni egy hozzáférési jogkivonat engedélyezési kódjának cseréjéhez.

Alkalmazásregisztrációk

1. Az Azure AD B2C – Alkalmazásregisztrációk lapon válassza ki a létrehozott alkalmazást, például webapp1.
2. A bal oldali menü Kezelés területén válassza a Tanúsítványok titkos kulcsok& lehetőséget.
3. Válassza az Új titkos ügyfélkód lehetőséget.
4. Írja be az ügyfél titkos kódjának leírását a Leírás mezőbe. Például: clientsecret1.
5. A Lejáratok csoportban válassza ki azt az időtartamot, amelyre érvényes a titkos kód, majd válassza a Hozzáadás lehetőséget.
6. Jegyezze fel a titkos kód értékét az ügyfélalkalmazás kódjában való használatra. Ez a titkos érték soha többé nem jelenik meg a lap elhagyása után. Ezt az értéket használja alkalmazáskulcsként az alkalmazás kódjában.

Alkalmazások (örökölt)

1. Az Azure AD B2C – Alkalmazások lapon válassza ki a létrehozott alkalmazást, például webapp1.
2. Válassza a Kulcsok lehetőséget, majd a Kulcs létrehozása lehetőséget.
3. Kattintson a Mentés gombra a kulcs megtekintéséhez. Jegyezze fel az Alkalmazáskulcs értékét. Ezt az értéket használja alkalmazáskulcsként az alkalmazás kódjában.

Megjegyzés:

Biztonsági okokból az alkalmazás titkos kódját rendszeres időközönként vagy vészhelyzet esetén azonnal átadhatja. Az Azure AD B2C-vel integrálható alkalmazásoknak készen kell állniuk a titkos adatátvételi események kezelésére, függetlenül attól, hogy milyen gyakran fordul elő. Két alkalmazás titkos kódját állíthatja be, így az alkalmazás továbbra is használhatja a régi titkos kulcsot egy alkalmazás titkos kulcsváltási eseménye során. Egy másik titkos ügyfélkód hozzáadásához ismételje meg a szakasz lépéseit.

Az azonosító jogkivonat implicit engedélyezése

Ha regisztrálja ezt az alkalmazást, és az alkalmazással https://jwt.ms/ konfigurálja egy felhasználói folyamat vagy egyéni szabályzat teszteléséhez, engedélyeznie kell az implicit engedélyezési folyamatot az alkalmazásregisztrációban:

1. A bal oldali menü Kezelés területén válassza a Hitelesítés lehetőséget.

2. Az Implicit engedélyezési és hibrid folyamatok területen jelölje be az Access-jogkivonatokat (implicit folyamatokhoz) és az azonosító jogkivonatokat (implicit és hibrid folyamatokhoz).

3. Válassza a Mentés parancsot.

Következő lépések

Ebben a cikkben megtanulta, hogyan:

• Webalkalmazás regisztrációja
• Titkos ügyfélkód létrehozása

Felhasználói folyamatok létrehozása az Azure Active Directory B2C-ben