Oktatóanyag: Webalkalmazás regisztrálása a Azure Active Directory B2C-ben

Ahhoz, hogy az alkalmazások kommunikálni tudjanak Azure Active Directory B2C-vel (Azure AD B2C), regisztrálni kell őket egy Ön által felügyelt bérlőben. Ez az oktatóanyag bemutatja, hogyan regisztrálhat webalkalmazásokat a Azure Portal használatával.

A "webalkalmazások" olyan hagyományos webalkalmazásokra utalnak, amelyek az alkalmazáslogika nagy részét a kiszolgálón hajtják végre. Ezek olyan keretrendszerek használatával hozhatók létre, mint a ASP.NET Core, a Maven (Java), a Flask (Python) és az Express (Node.js).

Fontos

Ha ehelyett egyoldalas alkalmazást ("SPA") használ (például Angular, Vue vagy React), megtudhatja, hogyan regisztrálhat egy egyoldalas alkalmazást.

Ha inkább natív alkalmazást használ (például iOS, Android, mobil & asztal), megtudhatja, hogyan regisztrálhat natív ügyfélalkalmazást.

Előfeltételek

Ha nem rendelkezik Azure-előfizetéssel, mindössze néhány perc alatt létrehozhat egy ingyenes fiókot a virtuális gép létrehozásának megkezdése előtt.

Ha még nem hozta létre a saját Azure AD B2C-bérlőt, hozzon létre egyet most. Használhat egy meglévő Azure AD B2C-bérlőt.

Webalkalmazás regisztrációja

Ha webalkalmazást szeretne regisztrálni a Azure AD B2C-bérlőben, használhatja az új egyesített Alkalmazásregisztrációk felületet vagy az örökölt alkalmazások (örökölt) felületünket. További információ az új felületről.

Alkalmazásregisztrációk

1. Jelentkezzen be az Azure Portalra.

2. Győződjön meg arról, hogy a Azure AD B2C-bérlőt tartalmazó könyvtárat használja. Válassza a Címtárak és előfizetések ikont a portál eszköztárán.

3. A Portál beállításai | A Címtárak és előfizetések lapon keresse meg a Azure AD B2C-címtárat a Címtárnév listában, majd válassza a Váltás lehetőséget.

4. A Azure Portal keresse meg és válassza ki Azure AD B2C-t.

5. Válassza a Alkalmazásregisztrációk, majd az Új regisztráció lehetőséget.

6. Adja meg az alkalmazás nevét . Például : webapp1.

7. A Támogatott fióktípusok területen válassza a Fiókok lehetőséget bármely identitásszolgáltatónál vagy szervezeti címtárban (felhasználói folyamatokkal rendelkező felhasználók hitelesítéséhez).

8. Az Átirányítási URI területen válassza a Web lehetőséget, majd írja be https://jwt.ms az URL-cím szövegmezőbe.

   Az átirányítási URI az a végpont, amelyre az engedélyezési kiszolgáló (ebben az esetben a B2C Azure AD) elküldi a felhasználót a felhasználóval való interakció befejezése után, és amelyre a sikeres engedélyezés után a rendszer hozzáférési jogkivonatot vagy engedélyezési kódot küld. Éles alkalmazásokban ez általában egy nyilvánosan elérhető végpont, ahol az alkalmazás fut, például https://contoso.com/auth-response. Az oktatóanyaghoz hasonló tesztelési célokra beállíthatja azt egy Microsoft-tulajdonú webalkalmazásra https://jwt.ms, amely megjeleníti egy jogkivonat dekódolt tartalmát (a token tartalma soha nem hagyja el a böngészőt). Az alkalmazásfejlesztés során hozzáadhatja azt a végpontot, ahol az alkalmazás helyileg figyel, például https://localhost:5000. A regisztrált alkalmazásokban bármikor hozzáadhat és módosíthat átirányítási URI-kat.

   Az átirányítási URI-kra a következő korlátozások vonatkoznak:

   • A válasz URL-címnek a sémával httpskell kezdődnie, kivéve, ha localhost átirányítási URL-címet használ.
   • A válasz URL-cím megkülönbözteti a kis- és nagybetűk között. Az esetnek meg kell egyeznie a futó alkalmazás URL-elérési útjának esetével. Ha például az alkalmazás az elérési út .../abc/response-oidcrészeként szerepel, ne adja meg .../ABC/response-oidc a válasz URL-címet. Mivel a webböngésző megkülönbözteti a kis- és nagybetűket az elérési utaktól, a kis- és nagybetűket nem megkülönböztető .../ABC/response-oidc URL-címre átirányítva a rendszer kizárhatja a kapcsolódó .../abc/response-oidc cookie-kat.
   • A válasz URL-címnek tartalmaznia kell vagy ki kell zárnia a záró perjelet, ahogy az alkalmazás elvárja. Előfordulhat például, https://contoso.com/auth-responsehttps://contoso.com/auth-response/ hogy nem egyező URL-címekként kezeli őket az alkalmazásban.

9. Az Engedélyek területen jelölje be a Rendszergazdai hozzájárulás megadása a megnyitáshoz és az engedélyek offline_access jelölőnégyzetet.

10. Válassza a Regisztráció lehetőséget.

Alkalmazások (örökölt)

1. Jelentkezzen be az Azure Portalra.

2. Győződjön meg arról, hogy a Azure AD B2C-bérlőt tartalmazó könyvtárat használja. Válassza a Címtárak és előfizetések ikont a portál eszköztárán.

3. A Portál beállításai | A Címtárak és előfizetések lapon keresse meg a Azure AD B2C-címtárat a Címtárnév listában, majd válassza a Váltás lehetőséget.

4. A Azure Portal keresse meg és válassza ki Azure AD B2C-t.

5. Válassza az Alkalmazások (örökölt) lehetőséget, majd a Hozzáadás lehetőséget.

6. Adjon nevet az alkalmazásnak. Például : webapp1.

7. Az Include web app/ web API (Belefoglalás webalkalmazás/ webes API) beállításnál válassza az Igen lehetőséget.

8. Válasz URL-címként adjon meg egy végpontot, ahol Azure AD B2C-nek vissza kell adnia az alkalmazás által kért jogkivonatokat. Beállíthatja például, hogy helyileg figyelje a következőt http://localhost:5000: . A regisztrált alkalmazásokban bármikor hozzáadhat és módosíthat átirányítási URI-kat.

   Az átirányítási URI-kra a következő korlátozások vonatkoznak:

   • A válasz URL-címnek a sémával httpskell kezdődnie , kivéve, ha azt használja localhost.
   • A válasz URL-cím megkülönbözteti a kis- és nagybetűk között. Az esetnek meg kell egyeznie a futó alkalmazás URL-elérési útjának esetével. Ha például az alkalmazás az elérési út .../abc/response-oidcrészeként szerepel, ne adja meg .../ABC/response-oidc a válasz URL-címet. Mivel a webböngésző megkülönbözteti a kis- és nagybetűket az elérési utaktól, a kis- és nagybetűket nem megkülönböztető .../ABC/response-oidc URL-címre átirányítva a rendszer kizárhatja a kapcsolódó .../abc/response-oidc cookie-kat.
   • A válasz URL-címnek tartalmaznia kell vagy ki kell zárnia a záró perjelet, ahogy az alkalmazás elvárja. Előfordulhat például, https://contoso.com/auth-responsehttps://contoso.com/auth-response/ hogy nem egyező URL-címekként kezeli őket az alkalmazásban.

9. Válassza a Létrehozás lehetőséget az alkalmazásregisztráció befejezéséhez.

Tipp

Ha nem látja a Alkalmazásregisztrációk alatt létrehozott alkalmazás(oka)t, frissítse a portált.

Titkos ügyfélkód létrehozása

Webalkalmazás esetén létre kell hoznia egy titkos alkalmazáskulcsot. Az ügyfélkulcsot alkalmazásjelszónak is nevezik. A titkos kódot az alkalmazás egy hozzáférési jogkivonat engedélyezési kódjának cseréjére fogja használni.

Alkalmazásregisztrációk

1. A Azure AD B2C – Alkalmazásregisztrációk lapon válassza ki a létrehozott alkalmazást, például webalkalmazás1.
2. A bal oldali menü Kezelés területén válassza a Tanúsítványok titkos kódjai &lehetőséget.
3. Válassza az Új titkos ügyfélkulcs lehetőséget.
4. Adja meg az ügyfél titkos kódjának leírását a Leírás mezőben. Például : clientsecret1.
5. A Lejárat csoportban válassza ki azt az időtartamot, amelyre érvényes a titkos kód, majd válassza a Hozzáadás lehetőséget.
6. Jegyezze fel a titkos kód értékét az ügyfélalkalmazás kódjában való használatra. Ez a titkos kód soha többé nem jelenik meg, miután elhagyja ezt a lapot. Ezt az értéket használja az alkalmazás kódjában az alkalmazás titkos kódjaként.

Alkalmazások (örökölt)

1. A Azure AD B2C – Alkalmazások lapon válassza ki a létrehozott alkalmazást, például webalkalmazás1.
2. Válassza a Kulcsok , majd a Kulcs létrehozása lehetőséget.
3. A kulcs megtekintéséhez válassza a Mentés lehetőséget. Jegyezze fel az Alkalmazáskulcs értékét. Ezt az értéket használja az alkalmazás kódjában az alkalmazás titkos kódjaként.

Megjegyzés

Biztonsági okokból az alkalmazás titkos kódját rendszeres időközönként vagy vészhelyzet esetén azonnal átadhatja. A Azure AD B2C-vel integrálható alkalmazásokat fel kell készíteni a titkos kulcsok átállítási eseményeinek kezelésére, függetlenül attól, hogy milyen gyakran fordul elő. Két titkos alkalmazáskulcsot állíthat be, így az alkalmazás továbbra is használhatja a régi titkos kódot az alkalmazás titkos kulcsának rotációs eseménye során. Egy másik titkos ügyfélkód hozzáadásához ismételje meg a szakasz lépéseit.

Azonosító jogkivonat implicit engedélyezésének engedélyezése

Ha regisztrálja ezt az alkalmazást, és alkalmazással https://jwt.ms/ konfigurálja egy felhasználói folyamat vagy egyéni szabályzat teszteléséhez, engedélyeznie kell az implicit engedélyezési folyamatot az alkalmazásregisztrációban:

1. A bal oldali menü Kezelés területén válassza a Hitelesítés lehetőséget.

2. Az Implicit engedélyezés és a hibrid folyamatok területen jelölje be az Access-jogkivonatok (implicit folyamatokhoz használt) és az azonosító jogkivonatok (implicit és hibrid folyamatokhoz használt) jelölőnégyzeteket.

3. Kattintson a Mentés gombra.

Következő lépések

Ebben a cikkben a következőket sajáthatta el:

• Webalkalmazás regisztrációja
• Titkos ügyfélkód létrehozása

Ezután megtudhatja, hogyan hozhat létre felhasználói folyamatokat, amelyekkel a felhasználók regisztrálhatnak, jelentkezhetnek be és kezelhetik a profiljukat.

Felhasználói folyamatok létrehozása Azure Active Directory B2C-ben>