Oktatóanyag: Webalkalmazás regisztrálása az Azure Active Directory B2C-ben
Ahhoz, hogy az alkalmazások interakcióba lépnének az Azure Active Directory B2C-vel (Azure AD B2C), regisztrálniuk kell őket egy Ön által felügyelt bérlőben. Ez az oktatóanyag bemutatja, hogyan regisztrálhat webalkalmazásokat az Azure Portalon.
A "webalkalmazások" egy hagyományos webalkalmazásra utalnak, amely az alkalmazáslogika nagy részét a kiszolgálón hajtja végre. Ezek olyan keretrendszerek használatával hozhatók létre, mint a ASP.NET Core, a Spring (Java), a Flask (Python) és az Express (Node.js).
Fontos
Ha ehelyett egyoldalas alkalmazást ("SPA") használ (például Angular, Vue vagy React használatával), megtudhatja , hogyan regisztrálhat egy egyoldalas alkalmazást.
Ha inkább natív alkalmazást használ (például iOS, Android, mobil & asztal), ismerje meg , hogyan regisztrálhat natív ügyfélalkalmazást.
Előfeltételek
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Ha még nem hozta létre a saját Azure AD B2C-bérlőt, most hozzon létre egyet. Használhat egy meglévő Azure AD B2C-bérlőt.
Webalkalmazás regisztrációja
Ha webalkalmazást szeretne regisztrálni az Azure AD B2C-bérlőben, használhatja az új egységes Alkalmazásregisztrációk felületet vagy az örökölt alkalmazások (örökölt) felületünket. További információ az új felületről.
Jelentkezzen be az Azure Portalra.
Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
Az Azure Portalon keresse meg és válassza ki az Azure AD B2C-t.
Válassza a Alkalmazásregisztrációk, majd az Új regisztráció lehetőséget.
Adja meg az alkalmazás nevét. Például webapp1.
A Támogatott fióktípusok területen válassza a Fiókok lehetőséget bármely identitásszolgáltatóban vagy szervezeti címtárban (a felhasználók felhasználói folyamatokkal való hitelesítéséhez).
Az Átirányítási URI területen válassza a Web lehetőséget, majd írja be
https://jwt.ms
az URL-cím szövegmezőbe.Az átirányítási URI az a végpont, amelyre az engedélyezési kiszolgáló (ebben az esetben az Azure AD B2C) elküldi a felhasználót a felhasználóval való interakció befejezése után, és amelyre a sikeres engedélyezés után egy hozzáférési jogkivonatot vagy engedélyezési kódot küld a rendszer. Éles alkalmazásokban ez általában egy nyilvánosan elérhető végpont, ahol az alkalmazás fut, például
https://contoso.com/auth-response
. Az oktatóanyaghoz hasonló tesztelési célokra beállíthatja azt egy Microsoft-tulajdonú webalkalmazásrahttps://jwt.ms
, amely megjeleníti egy jogkivonat dekódolt tartalmát (a jogkivonat tartalma soha nem hagyja el a böngészőt). Az alkalmazásfejlesztés során hozzáadhatja azt a végpontot, ahol az alkalmazás helyileg figyel, példáulhttps://localhost:5000
. A regisztrált alkalmazásokban bármikor hozzáadhat és módosíthat átirányítási URI-kat.Az átirányítási URI-kra a következő korlátozások vonatkoznak:
- A válasz URL-címnek a sémával
https
kell kezdődnie, kivéve, ha localhost átirányítási URL-címet használ. - A válasz URL-címe megkülönbözteti a kis- és nagybetűkre vonatkozó adatokat. Az esetnek meg kell egyeznie a futó alkalmazás URL-elérési útjának esetével. Ha például az alkalmazás az elérési út
.../abc/response-oidc
részeként szerepel, ne adja meg.../ABC/response-oidc
a válasz URL-címét. Mivel a webböngésző megkülönbözteti a kis- és nagybetűket, a kis- és nagybetűkkel társított.../abc/response-oidc
cookie-k kizárhatók, ha a kis- és nagybetűket nem egyező URL-címre irányítják.../ABC/response-oidc
át. - A válasz URL-címnek tartalmaznia kell vagy ki kell zárnia a záró perjelet, ahogy az alkalmazás elvárja. Előfordulhat például,
https://contoso.com/auth-response
https://contoso.com/auth-response/
hogy az alkalmazásban nem egyező URL-címekként kezelik őket.
- A válasz URL-címnek a sémával
Az Engedélyek csoportban jelölje be a Rendszergazdai hozzájárulás megadása a megnyitáshoz és az engedélyek offline_access jelölőnégyzetet.
Válassza ki a pénztárgépet.
Tipp.
Ha nem látja a Alkalmazásregisztrációk alatt létrehozott alkalmazás(oka)t, frissítse a portált.
Titkos ügyfélkód létrehozása
Webalkalmazások esetén létre kell hoznia egy alkalmazáskulcsot. Az ügyfélkulcsot alkalmazásjelszónak is nevezik. A titkos kulcsot az alkalmazás fogja használni egy hozzáférési jogkivonat engedélyezési kódjának cseréjéhez.
- Az Azure AD B2C – Alkalmazásregisztrációk lapon válassza ki a létrehozott alkalmazást, például webapp1.
- A bal oldali menü Kezelés területén válassza a Tanúsítványok titkos kulcsok& lehetőséget.
- Válassza az Új titkos ügyfélkód lehetőséget.
- Írja be az ügyfél titkos kódjának leírását a Leírás mezőbe. Például: clientsecret1.
- A Lejáratok csoportban válassza ki azt az időtartamot, amelyre érvényes a titkos kód, majd válassza a Hozzáadás lehetőséget.
- Jegyezze fel a titkos kód értékét az ügyfélalkalmazás kódjában való használatra. Ez a titkos érték soha többé nem jelenik meg a lap elhagyása után. Ezt az értéket használja alkalmazáskulcsként az alkalmazás kódjában.
Megjegyzés:
Biztonsági okokból az alkalmazás titkos kódját rendszeres időközönként vagy vészhelyzet esetén azonnal átadhatja. Az Azure AD B2C-vel integrálható alkalmazásoknak készen kell állniuk a titkos adatátvételi események kezelésére, függetlenül attól, hogy milyen gyakran fordul elő. Két alkalmazás titkos kódját állíthatja be, így az alkalmazás továbbra is használhatja a régi titkos kulcsot egy alkalmazás titkos kulcsváltási eseménye során. Egy másik titkos ügyfélkód hozzáadásához ismételje meg a szakasz lépéseit.
Az azonosító jogkivonat implicit engedélyezése
Ha regisztrálja ezt az alkalmazást, és az alkalmazással https://jwt.ms/ konfigurálja egy felhasználói folyamat vagy egyéni szabályzat teszteléséhez, engedélyeznie kell az implicit engedélyezési folyamatot az alkalmazásregisztrációban:
A bal oldali menü Kezelés területén válassza a Hitelesítés lehetőséget.
Az Implicit engedélyezési és hibrid folyamatok területen jelölje be az Access-jogkivonatokat (implicit folyamatokhoz) és az azonosító jogkivonatokat (implicit és hibrid folyamatokhoz).
Válassza a Mentés parancsot.
Következő lépések
Ebben a cikkben megtanulta, hogyan:
- Webalkalmazás regisztrációja
- Titkos ügyfélkód létrehozása
Felhasználói folyamatok létrehozása az Azure Active Directory B2C-ben