Az App Service vagy az Azure Functions alkalmazás konfigurálása a Microsoft-fiók bejelentkezésének használatára
Ez a témakör bemutatja, hogyan konfigurálhatja a Azure-alkalmazás szolgáltatást vagy az Azure Functionst, hogy a Microsoft Entra ID használatával támogassa a személyes Microsoft-fiókok bejelentkezéseit.
Fontos
Bár a Microsoft-fiókszolgáltató továbbra is támogatott, javasoljuk, hogy az alkalmazások inkább a Microsoft Identitásplatform szolgáltatót (Microsoft Entra-azonosítót) használják. A Microsoft Identitásplatform a szervezeti fiókok és a személyes Microsoft-fiókok támogatását is biztosítja.
Alkalmazás regisztrálása Microsoft-fiókkal
Nyissa meg a Alkalmazásregisztrációk az Azure Portalon. Ha szükséges, jelentkezzen be Microsoft-fiókjával.
Válassza az Új regisztráció lehetőséget, majd adjon meg egy alkalmazásnevet.
A Támogatott fióktípusok csoportban válassza a Fiókok lehetőséget bármely szervezeti könyvtárban (Bármely Microsoft Entra-címtár – Több-bérlős) és személyes Microsoft-fiókokban (pl. Skype, Xbox)
Az Átirányítási URI-kban válassza a Web lehetőséget, majd írja be a következőt
https://<app-domain-name>/.auth/login/aad/callback
: Cserélje le <az alkalmazás tartománynevét> az alkalmazás tartománynevére. For example,https://contoso.azurewebsites.net/.auth/login/aad/callback
. Ügyeljen arra, hogy a HTTPS-sémát használja az URL-címben.Válassza ki a pénztárgépet.
Másolja ki az alkalmazás (ügyfél) azonosítóját. Erre később még szüksége lesz.
A bal oldali panelen válassza a Tanúsítványok > titkos kódok>új ügyféltitkot. Adjon meg egy leírást, válassza ki az érvényességi időtartamot, és válassza a Hozzáadás lehetőséget.
Másolja ki a Tanúsítványok > titkos kódok lapon megjelenő értéket. A lap elhagyása után az nem jelenik meg újra.
Fontos
Az ügyfél titkos kódjának értéke (jelszava) fontos biztonsági hitelesítő adat. Ne ossza meg senkivel a jelszót, és ne terjessze azt egy ügyfélalkalmazásban.
Microsoft-fiók adatainak hozzáadása az App Service-alkalmazáshoz
Nyissa meg az alkalmazást az Azure Portalon.
Válassza a Gépház> Hitelesítés/ Engedélyezés lehetőséget, és győződjön meg arról, hogy az App Service-hitelesítés be van kapcsolva.
A Hitelesítésszolgáltatók területen válassza a Microsoft Entra-azonosítót. Válassza a Speciális lehetőséget a Felügyeleti módban. Illessze be a korábban beszerzett alkalmazás- (ügyfél-) azonosítót és ügyfélkulcsot. A Kiállító URL-cím mezőjéhez használható
https://login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0
.Kattintson az OK gombra.
Az App Service hitelesítést biztosít, de nem korlátozza a webhelytartalomhoz és API-khoz való engedélyezett hozzáférést. Engedélyeznie kell a felhasználókat az alkalmazáskódban.
(Nem kötelező) A Microsoft-fiók felhasználóinak hozzáférésének korlátozásához állítsa be a műveletet, ha a kérés nincs hitelesítve a Microsoft Entra-azonosítóval való bejelentkezéshez. Ha beállítja ezt a funkciót, az alkalmazásnak minden kérést hitelesítenie kell. Emellett átirányítja az összes nem hitelesített kérést a Microsoft Entra ID hitelesítéshez való használatához. Vegye figyelembe, hogy mivel a kiállító URL-címét a Microsoft-fiók bérlőjének használatára konfigurálta, csak a személyes fiókok lesznek sikeresen hitelesítve.
Figyelem
A hozzáférés ilyen módon való korlátozása az alkalmazás összes hívására vonatkozik, ami nem feltétlenül kívánatos a nyilvánosan elérhető kezdőlapot tartalmazó alkalmazások esetében, mint sok egyoldalas alkalmazásban. Ilyen alkalmazások esetén a névtelen kérések engedélyezése (művelet nélkül) előnyben részesíthető, hogy az alkalmazás manuálisan elindítsa a hitelesítést. További információ: Hitelesítési folyamat.
Válassza a Mentés parancsot.
Most már készen áll a Microsoft-fiók használatára az alkalmazásban való hitelesítéshez.