Azure Active Directory B2C: registrare l'applicazione

Questa esercitazione introduttiva consente di registrare un'applicazione in un tenant di Microsoft Azure Active Directory (Azure AD) B2C in pochi minuti. Al termine, l'applicazione viene registrata per l'uso nel tenant di Azure B2C.

Prerequisiti

Per compilare un'applicazione che accetta l'iscrizione e l'accesso dell'utente, è necessario innanzi tutto registrarla con tenant di Azure Active Directory B2C. Per ottenere il tenant, seguire la procedura illustrata in Azure Active Directory B2C: creare un tenant di Azure AD B2C.

Le applicazioni create dal pannello Azure AD B2C nel portale di Azure devono essere gestite dalla stessa posizione. Le applicazioni B2C, se vengono modificate usando PowerShell o un altro portale, non sono più supportate e non funzionano con Azure AD B2C. Per altri dettagli, vedere la sezione App con errori.

Accedere al portale di Azure come amministratore globale del tenant di B2C.

Per passare al tenant di Azure AD B2C, selezionare la directory B2C nell'angolo superiore destro del portale.

Passare al tenant di Azure AD B2C

Selezionare Azure AD B2C dall'elenco di servizi nel portale di Azure.

Selezionare il servizio B2C

Scegliere i passaggi successivi in base al tipo di applicazione da registrare:

Registrare un'app Web

Nelle impostazioni di B2C fare clic su Applicazioni e quindi su + Aggiungi.

Pulsante + Aggiungi in Applicazioni

Per registrare l'applicazione Web, usare le impostazioni specificate nella tabella.

Impostazioni di registrazione di esempio per una nuova app Web

Impostazione Valore di esempio Descrizione
Nome App Contoso B2C Immettere un Nome per l'applicazione che descriva l'applicazione agli utenti.
Includi app Web/API Web Selezionare per un'applicazione Web.
Consenti il flusso implicito Selezionare se l'applicazione usa l'accesso con OpenID Connect.
URL di risposta https://localhost:44316 Gli URL di risposta sono gli endpoint a cui Azure AD B2C restituisce eventuali token richiesti dall'applicazione. Immettere un URL di risposta appropriato. In questo esempio l'app Web è locale ed è in ascolto sulla porta 44316.

Fare clic su Crea per registrare l'applicazione.

L'applicazione appena registrata viene visualizzata nell'elenco di applicazioni per il tenant B2C. Selezionare l'app Web dall'elenco. Viene visualizzato il riquadro delle proprietà dell'applicazione Web.

Proprietà dell'app Web

Annotare l'ID client applicazione univoco a livello globale. L'ID viene usato nel codice dell'applicazione.

Se l'applicazione Web chiama un'API Web protetta da Azure AD B2C, seguire questa procedura:

  1. Creare un segreto dell'applicazione passando al pannello Chiavi e facendo clic sul pulsante Genera chiave. Annotare il valore di Chiave dell'app. Questo valore viene usato come segreto dell'applicazione nel codice dell'applicazione.
  2. Fare clic su Accesso all'API, quindi su Aggiungi e selezionare l'API Web e gli ambiti (autorizzazioni).
Nota

Un segreto dell'applicazione è una credenziale di sicurezza importante e deve essere protetto in modo appropriato.

Andare a Passaggi successivi

Registrare un'API Web

Nelle impostazioni di B2C fare clic su Applicazioni e quindi su + Aggiungi.

Pulsante + Aggiungi in Applicazioni

Per registrare l'API Web, usare le impostazioni specificate nella tabella.

Impostazioni di registrazione di esempio per una nuova API Web

Impostazione Valore di esempio Descrizione
Nome API Contoso B2C Immettere un Nome per l'applicazione che illustra l'API ai clienti.
Includi app Web/API Web Selezionare per un'API Web.
Consenti il flusso implicito Selezionare se l'applicazione usa l'accesso con OpenID Connect.
URL di risposta https://localhost:44316/ Gli URL di risposta sono gli endpoint a cui Azure AD B2C restituisce eventuali token richiesti dall'applicazione. Immettere un URL di risposta appropriato. In questo esempio l'API Web è locale ed è in ascolto sulla porta 44316.
URI ID app api L'URI ID app è l'identificatore usato per l'API Web. L'URI completo dell'identificatore, incluso il dominio, viene generato automaticamente.

Fare clic su Crea per registrare l'applicazione.

L'applicazione appena registrata viene visualizzata nell'elenco di applicazioni per il tenant B2C. Selezionare l'API Web dall'elenco. Viene visualizzato il riquadro delle proprietà dell'API.

Proprietà dell'API Web

Annotare l'ID client applicazione univoco a livello globale. L'ID viene usato nel codice dell'applicazione.

Fare clic su Ambiti pubblicati per aggiungere altri ambiti in base alla necessità. Per impostazione predefinita, viene definito l'ambito "user_impersonation", che consente ad altre applicazioni di accedere a questa API per conto dell'utente connesso. Se necessario, è possibile rimuovere l'ambito user_impersonation.

Andare a Passaggi successivi

Registrare un'app per dispositivi mobili o nativa

Nelle impostazioni di B2C fare clic su Applicazioni e quindi su + Aggiungi.

Pulsante + Aggiungi in Applicazioni

Per registrare l'applicazione per dispositivi mobili o nativa, usare le impostazioni specificate nella tabella.

Impostazioni di registrazione di esempio per una nuova applicazione per dispositivi mobili o nativa

Impostazione Valore di esempio Descrizione
Nome App Contoso B2C Immettere un Nome per l'applicazione che descriva l'applicazione agli utenti.
Client nativo Selezionare per un'applicazione per dispositivi mobili o nativa.
URI di reindirizzamento personalizzato com.onmicrosoft.contoso.appname://redirect/path Immettere un URI di reindirizzamento con uno schema personalizzato. Assicurarsi di scegliere un URI di reindirizzamento valido e di non includere caratteri speciali come i caratteri di sottolineatura.

Fare clic su Crea per registrare l'applicazione.

L'applicazione appena registrata viene visualizzata nell'elenco di applicazioni per il tenant B2C. Selezionare l'app per dispositivi mobili o nativa dall'elenco. Viene visualizzato il riquadro delle proprietà dell'applicazione.

Proprietà dell'applicazione

Annotare l'ID client applicazione univoco a livello globale. L'ID viene usato nel codice dell'applicazione.

Se l'applicazione nativa chiama un'API Web protetta da Azure AD B2C, seguire questa procedura:

  1. Creare un segreto dell'applicazione passando al pannello Chiavi e facendo clic sul pulsante Genera chiave. Annotare il valore di Chiave dell'app. Questo valore viene usato come segreto dell'applicazione nel codice dell'applicazione.
  2. Fare clic su Accesso all'API, quindi su Aggiungi e selezionare l'API Web e gli ambiti (autorizzazioni).
Nota

Un segreto dell'applicazione è una credenziale di sicurezza importante e deve essere protetto in modo appropriato.

Andare a Passaggi successivi

Limitazioni

Scelta di un URL di risposta per un'API o un'app Web

Attualmente, le app registrate con Azure AD B2C sono limitate a un set specifico di valori di URL di risposta. Gli URL di risposta per le app e i servizi Web devono iniziare con lo schema https e tutti i valori degli URL di risposta devono condividere un singolo dominio DNS. Non è possibile ad esempio registrare un'app Web con uno degli URL di risposta seguenti:

https://login-east.contoso.com

https://login-west.contoso.com

Il sistema di registrazione confronta l'intero nome DNS dell'URL di risposta esistente con il nome DNS dell'URL di risposta che si sta aggiungendo. La richiesta di aggiungere il nome DNS non viene soddisfatta se si verificano le condizioni seguenti:

  • Il nome DNS intero del nuovo URL di risposta non corrisponde al nome DNS dell'URL di risposta esistente.
  • Il nome DNS intero del nuovo URL di risposta non è un sottodominio secondario dell'URL di risposta esistente.

Se ad esempio l'applicazione ha questo URL di risposta:

https://login.contoso.com

è possibile eseguire un'aggiunta analoga alla seguente:

https://login.contoso.com/new

In questo caso, il nome DNS corrisponde esattamente. In alternativa, è possibile eseguire un'aggiunta analoga alla seguente:

https://new.login.contoso.com

In questo caso, si fa riferimento a un sottodominio DNS di login.contoso.com. Se si desidera un'app con URL di risposta login-east.contoso.com e login-west.contoso.com, è necessario aggiungere tali URL nell'ordine seguente:

https://contoso.com

https://login-east.contoso.com

https://login-west.contoso.com

Gli ultimi due URL possono essere aggiunti perché si tratta di sottodomini del primo URL di risposta, ovvero contoso.com.

Scelta di un URI di reindirizzamento per un'app nativa

Quando si sceglie un URI di reindirizzamento per applicazioni per dispositivi mobili/native, occorre tenere presenti due considerazioni importanti:

  • Univocità: lo schema dell'URI di reindirizzamento deve essere univoco per ogni applicazione. Nel nostro esempio (com.onmicrosoft.contoso.appname://redirect/path) viene usato com.onmicrosoft.contoso.appname come schema. È consigliabile seguire questo modello. Se due applicazioni condividono lo stesso schema, viene visualizzata una finestra di dialogo di selezione dell'app. Se la scelta dell'utente non è corretta, non è possibile accedere.
  • Completezza: l'URI di reindirizzamento deve avere uno schema e un percorso. Il percorso deve contenere almeno una barra rovesciata dopo il dominio, ad esempio, //contoso/ funziona e //contoso ha esito negativo.

Verificare che nell'URI di reindirizzamento non siano presenti caratteri speciali come caratteri di sottolineatura.

App con errori

Le applicazioni B2C NON devono essere modificate:

Se si modifica l'applicazione B2C in uno di questi modi e si prova a modificarla di nuovo nel pannello delle funzionalità di Azure AD B2C nel portale di Azure, l'app si danneggia e non può più essere usata con Azure AD B2C. A questo punto, è necessario eliminare l'applicazione e crearla di nuovo.

Per eliminare l'app, passare al portale di registrazione delle applicazioni ed eliminarla nel portale. Per rendere l'applicazione visibile, è necessario essere il proprietario dell'applicazione (e non solo un amministratore del tenant).

Passaggi successivi

Dopo aver creato un'applicazione registrata con Azure AD B2C, è possibile completare una delle esercitazioni di avvio rapido per essere subito operativi.