Azure Active Directory B2C: registrare l'applicazioneAzure Active Directory B2C: Register your application

Questa esercitazione introduttiva consente di registrare un'applicazione in un tenant di Microsoft Azure Active Directory (Azure AD) B2C in pochi minuti.This Quickstart helps you register an application in a Microsoft Azure Active Directory (Azure AD) B2C tenant in a few minutes. Al termine, l'applicazione viene registrata per l'uso nel tenant di Azure AD B2C.When you're finished, your application is registered for use in the Azure AD B2C tenant.

PrerequisitiPrerequisites

Per compilare un'applicazione che accetta l'iscrizione e l'accesso dell'utente, è necessario innanzi tutto registrarla con tenant di Azure Active Directory B2C.To build an application that accepts consumer sign-up and sign-in, you first need to register the application with an Azure Active Directory B2C tenant. Per ottenere il tenant, seguire la procedura illustrata in Azure Active Directory B2C: creare un tenant di Azure AD B2C.Get your own tenant by using the steps outlined in Create an Azure AD B2C tenant.

Le applicazioni create dal pannello Azure AD B2C nel portale di Azure devono essere gestite dalla stessa posizione.Applications created from the Azure AD B2C blade in the Azure portal must be managed from the same location. Le applicazioni B2C, se vengono modificate usando PowerShell o un altro portale, non sono più supportate e non funzionano con Azure AD B2C.If you edit the B2C applications using PowerShell or another portal, they become unsupported and do not work with Azure AD B2C. Per altri dettagli, vedere la sezione App con errori.See details in the faulted apps section.

Questo articolo usa esempi utili per le operazioni preliminari con gli esempi.This article uses examples that will help you get started with our samples. Per altre informazioni sugli esempi, vedere gli articoli successivi.You can learn more about these samples in the subsequent articles.

Accedere al portale di Azure come amministratore globale del tenant di B2C.Log in to the Azure portal as the Global Administrator of the B2C tenant.

Per passare al tenant di Azure AD B2C, selezionare la directory B2C nell'angolo superiore destro del portale.To switch to your Azure AD B2C tenant, select the B2C directory in the top-right corner of the portal.

Passare al tenant di Azure AD B2C

Selezionare Azure AD B2C dall'elenco di servizi nel portale di Azure.Select Azure AD B2C from the services list in the Azure portal.

Selezionare il servizio B2C

Scegliere i passaggi successivi in base al tipo di applicazioneChoose next steps based on your application type

Registrare un'app WebRegister a web app

Nelle impostazioni di B2C fare clic su Applicazioni e quindi su + Aggiungi.In the B2C settings, click Applications and then click + Add.

Pulsante + Aggiungi in Applicazioni

Per registrare l'applicazione Web, usare le impostazioni specificate nella tabella.To register your web application, use the settings specified in the table.

Impostazioni di registrazione di esempio per una nuova app Web

ImpostazioneSetting Valore di esempioSample value DescrizioneDescription
NomeName App Contoso B2CContoso B2C app Immettere un Nome per l'applicazione che descriva l'applicazione agli utenti.Enter a Name for the application that describes your application to consumers.
Includi app Web/API WebInclude web app / web API Yes Selezionare per un'applicazione Web.Select Yes for a web application.
Consenti il flusso implicitoAllow implicit flow Yes Selezionare se l'applicazione usa l'accesso con OpenID Connect.Select Yes if your application uses OpenID Connect sign-in
URL di rispostaReply URL https://localhost:44316 Gli URL di risposta sono gli endpoint a cui Azure AD B2C restituisce eventuali token richiesti dall'applicazione.Reply URLs are endpoints where Azure AD B2C returns any tokens that your application requests. Immettere un URL di risposta appropriato.Enter a proper Reply URL. In questo esempio l'app Web è locale ed è in ascolto sulla porta 44316.In this example, your app is local and listening on port 44316.

Fare clic su Crea per registrare l'applicazione.Click Create to register your application.

L'applicazione appena registrata viene visualizzata nell'elenco di applicazioni per il tenant B2C.Your newly registered application is displayed in the applications list for the B2C tenant. Selezionare l'app Web dall'elenco.Select your web app from the list. Viene visualizzato il riquadro delle proprietà dell'applicazione Web.The web application's property pane is displayed.

Proprietà dell'app Web

Annotare l'ID client applicazione univoco a livello globale.Make note of the globally unique Application Client ID. L'ID viene usato nel codice dell'applicazione.You use the ID in your application's code.

Creare un segreto client per l'app WebCreate a web app client secret

Se l'applicazione Web chiama un'API Web protetta da Azure AD B2C, seguire questa procedura:If your web application calls a web API secured by Azure AD B2C, perform these steps:

  1. Creare un segreto dell'applicazione passando al pannello Chiavi e facendo clic sul pulsante Genera chiave.Create an application secret by going to the Keys blade and clicking the Generate Key button. Annotare il valore di Chiave dell'app.Make note of the App key value. Questo valore viene usato come segreto dell'applicazione nel codice dell'applicazione.You use the value as the application secret in your application's code.
  2. Fare clic su Accesso all'API, quindi su Aggiungi e selezionare l'API Web e gli ambiti (autorizzazioni).Click API Access, click Add, and select your web API and scopes (permissions).

Nota

Un segreto dell'applicazione è una credenziale di sicurezza importante e deve essere protetto in modo appropriato.An Application Secret is an important security credential, and should be secured appropriately.

Andare a Passaggi successiviJump to next steps

Registrare un'API WebRegister a web API

Nelle impostazioni di B2C fare clic su Applicazioni e quindi su + Aggiungi.In the B2C settings, click Applications and then click + Add.

Pulsante + Aggiungi in Applicazioni

Per registrare l'API Web, usare le impostazioni specificate nella tabella.To register your web API, use the settings specified in the table.

Impostazioni di registrazione di esempio per una nuova API Web

ImpostazioneSetting Valore di esempioSample value DescrizioneDescription
NomeName API Contoso B2CContoso B2C API Immettere un Nome per l'applicazione che illustra l'API ai clienti.Enter a Name for the application that describes your API to consumers.
Includi app Web/API WebInclude web app / web API Yes Selezionare per un'API Web.Select Yes for a web API.
Consenti il flusso implicitoAllow implicit flow Yes Selezionare se l'applicazione usa l'accesso con OpenID Connect.Select Yes if your application uses OpenID Connect sign-in
URL di rispostaReply URL https://localhost:44316/ Gli URL di risposta sono gli endpoint a cui Azure AD B2C restituisce eventuali token richiesti dall'applicazione.Reply URLs are endpoints where Azure AD B2C returns any tokens that your application requests. Immettere un URL di risposta appropriato.Enter a proper Reply URL. In questo esempio l'API Web è locale ed è in ascolto sulla porta 44316.In this example, your web API is local and listening on port 44316.
URI ID appApp ID URI apiapi L'URI ID app è l'identificatore usato per l'API Web.The App ID URI is the identifier used for your web API. L'URI completo dell'identificatore, incluso il dominio, viene generato automaticamente.The full identifier URI including the domain is generated for you.

Fare clic su Crea per registrare l'applicazione.Click Create to register your application.

L'applicazione appena registrata viene visualizzata nell'elenco di applicazioni per il tenant B2C.Your newly registered application is displayed in the applications list for the B2C tenant. Selezionare l'API Web dall'elenco.Select your web API from the list. Viene visualizzato il riquadro delle proprietà dell'API.The API's property pane is displayed.

Proprietà dell'API Web

Annotare l'ID client applicazione univoco a livello globale.Make note of the globally unique Application Client ID. L'ID viene usato nel codice dell'applicazione.You use the ID in your application's code.

Fare clic su Ambiti pubblicati per aggiungere altri ambiti in base alla necessità.Click Published scopes to add more scopes as necessary. Per impostazione predefinita, viene definito l'ambito "user_impersonation",By default, the "user_impersonation" scope is defined. che consente ad altre applicazioni di accedere a questa API per conto dell'utente connesso.The user_impersonation scope gives other applications the ability to access this api on behalf of the signed-in user. Se necessario, è possibile rimuovere l'ambito user_impersonation.If you wish, the user_impersonation scope can be removed.

Andare a Passaggi successiviJump to next steps

Registrare un'app per dispositivi mobili o nativaRegister a mobile or native app

Nelle impostazioni di B2C fare clic su Applicazioni e quindi su + Aggiungi.In the B2C settings, click Applications and then click + Add.

Pulsante + Aggiungi in Applicazioni

Per registrare l'applicazione per dispositivi mobili o nativa, usare le impostazioni specificate nella tabella.To register your mobile or native application, use the settings specified in the table.

Impostazioni di registrazione di esempio per una nuova applicazione per dispositivi mobili o nativa

ImpostazioneSetting Valore di esempioSample value DescrizioneDescription
NomeName App Contoso B2CContoso B2C app Immettere un Nome per l'applicazione che descriva l'applicazione agli utenti.Enter a Name for the application that describes your application to consumers.
Client nativoNative client Yes Selezionare per un'applicazione per dispositivi mobili o nativa.Select Yes for a mobile or native application.
URI di reindirizzamento personalizzatoCustom Redirect URI com.onmicrosoft.contoso.appname://redirect/path Immettere un URI di reindirizzamento con uno schema personalizzato.Enter a redirect URI with a custom scheme. Assicurarsi di scegliere un URI di reindirizzamento valido e di non includere caratteri speciali come i caratteri di sottolineatura.Make sure you choose a good redirect URI and do not include special characters such as underscores.

Fare clic su Crea per registrare l'applicazione.Click Create to register your application.

L'applicazione appena registrata viene visualizzata nell'elenco di applicazioni per il tenant B2C.Your newly registered application is displayed in the applications list for the B2C tenant. Selezionare l'app per dispositivi mobili o nativa dall'elenco.Select your mobile or native app from the list. Viene visualizzato il riquadro delle proprietà dell'applicazione.The application's property pane is displayed.

Proprietà dell'applicazione

Annotare l'ID client applicazione univoco a livello globale.Make note of the globally unique Application Client ID. L'ID viene usato nel codice dell'applicazione.You use the ID in your application's code.

Se l'applicazione nativa chiama un'API Web protetta da Azure AD B2C, seguire questa procedura:If your native application calls a web API secured by Azure AD B2C, perform these steps:

  1. Creare un segreto dell'applicazione passando al pannello Chiavi e facendo clic sul pulsante Genera chiave.Create an application secret by going to the Keys blade and clicking the Generate Key button. Annotare il valore di Chiave dell'app.Make note of the App key value. Questo valore viene usato come segreto dell'applicazione nel codice dell'applicazione.You use the value as the application secret in your application's code.
  2. Fare clic su Accesso all'API, quindi su Aggiungi e selezionare l'API Web e gli ambiti (autorizzazioni).Click API Access, click Add, and select your web API and scopes (permissions).

Nota

Un segreto dell'applicazione è una credenziale di sicurezza importante e deve essere protetto in modo appropriato.An Application Secret is an important security credential, and should be secured appropriately.

Andare a Passaggi successiviJump to next steps

LimitazioniLimitations

Scelta di un URL di risposta per un'API o un'app WebChoosing a web app or api reply URL

Attualmente, le app registrate con Azure AD B2C sono limitate a un set specifico di valori di URL di risposta.Currently, apps that are registered with Azure AD B2C are restricted to a limited set of reply URL values. Gli URL di risposta per le app e i servizi Web devono iniziare con lo schema https e tutti i valori degli URL di risposta devono condividere un singolo dominio DNS.The reply URL for web apps and services must begin with the scheme https, and all reply URL values must share a single DNS domain. Non è possibile ad esempio registrare un'app Web con uno degli URL di risposta seguenti:For example, you cannot register a web app that has one of these reply URLs:

https://login-east.contoso.com

https://login-west.contoso.com

Il sistema di registrazione confronta l'intero nome DNS dell'URL di risposta esistente con il nome DNS dell'URL di risposta che si sta aggiungendo.The registration system compares the whole DNS name of the existing reply URL to the DNS name of the reply URL that you are adding. La richiesta di aggiungere il nome DNS non viene soddisfatta se si verificano le condizioni seguenti:The request to add the DNS name fails if either of the following conditions is true:

  • Il nome DNS intero del nuovo URL di risposta non corrisponde al nome DNS dell'URL di risposta esistente.The whole DNS name of the new reply URL does not match the DNS name of the existing reply URL.
  • Il nome DNS intero del nuovo URL di risposta non è un sottodominio secondario dell'URL di risposta esistente.The whole DNS name of the new reply URL is not a subdomain of the existing reply URL.

Se ad esempio l'applicazione ha questo URL di risposta:For example, if the app has this reply URL:

https://login.contoso.com

è possibile eseguire un'aggiunta analoga alla seguente:You can add to it, like this:

https://login.contoso.com/new

In questo caso, il nome DNS corrisponde esattamente.In this case, the DNS name matches exactly. In alternativa, è possibile eseguire un'aggiunta analoga alla seguente:Or, you can do this:

https://new.login.contoso.com

In questo caso, si fa riferimento a un sottodominio DNS di login.contoso.com. Se si desidera un'app con URL di risposta login-east.contoso.com e login-west.contoso.com, è necessario aggiungere tali URL nell'ordine seguente:In this case, you're referring to a DNS subdomain of login.contoso.com. If you want to have an app that has login-east.contoso.com and login-west.contoso.com as reply URLs, you must add those reply URLs in this order:

https://contoso.com

https://login-east.contoso.com

https://login-west.contoso.com

Gli ultimi due URL possono essere aggiunti perché si tratta di sottodomini del primo URL di risposta, ovvero contoso.com.You can add the latter two because they are subdomains of the first reply URL, contoso.com.

Scelta di un URI di reindirizzamento per un'app nativaChoosing a native app redirect URI

Quando si sceglie un URI di reindirizzamento per applicazioni per dispositivi mobili/native, occorre tenere presenti due considerazioni importanti:There are two important considerations when choosing a redirect URI for mobile/native applications:

  • Univocità: lo schema dell'URI di reindirizzamento deve essere univoco per ogni applicazione.Unique: The scheme of the redirect URI should be unique for every application. Nel nostro esempio (com.onmicrosoft.contoso.appname://redirect/path) viene usato com.onmicrosoft.contoso.appname come schema.In our example (com.onmicrosoft.contoso.appname://redirect/path), we use com.onmicrosoft.contoso.appname as the scheme. È consigliabile seguire questo modello.We recommend following this pattern. Se due applicazioni condividono lo stesso schema, viene visualizzata una finestra di dialogo di selezione dell'app.If two applications share the same scheme, the user sees a "choose app" dialog. Se la scelta dell'utente non è corretta, non è possibile accedere.If the user makes an incorrect choice, the login fails.
  • Completezza: l'URI di reindirizzamento deve avere uno schema e un percorso.Complete: Redirect URI must have a scheme and a path. Il percorso deve contenere almeno una barra rovesciata dopo il dominio, ad esempio, //contoso/ funziona e //contoso ha esito negativo.The path must contain at least one forward slash after the domain (for example, //contoso/ works and //contoso fails).

Verificare che nell'URI di reindirizzamento non siano presenti caratteri speciali come caratteri di sottolineatura.Ensure there are no special characters like underscores in the redirect uri.

App con erroriFaulted apps

Le applicazioni B2C NON devono essere modificate:B2C applications should NOT be edited:

Se si modifica l'applicazione B2C in uno di questi modi e si prova a modificarla di nuovo nel pannello delle funzionalità di Azure AD B2C nel portale di Azure, l'app si danneggia e non può più essere usata con Azure AD B2C.If you edit the B2C application as described above and try to edit it again in the Azure AD B2C features blade on the Azure portal, it becomes a faulted app, and your application is no longer usable with Azure AD B2C. A questo punto, è necessario eliminare l'applicazione e crearla di nuovo.You have to delete the application and create it again.

Per eliminare l'app, passare al portale di registrazione delle applicazioni ed eliminarla nel portale.To delete the app, go to the Application Registration Portal and delete the application there. Per rendere l'applicazione visibile, è necessario essere il proprietario dell'applicazione (e non solo un amministratore del tenant).In order for the application to be visible, you need to be the owner of the application (and not just an admin of the tenant).

Passaggi successiviNext steps

Dopo aver creato un'applicazione registrata con Azure AD B2C, è possibile completare una delle esercitazioni di avvio rapido per essere subito operativi.Now that you have an application registered with Azure AD B2C, you can complete one of our quick-start tutorials to get up and running.