Come abilitare le app client native per l'interazione con le applicazioni proxy

Il proxy di applicazione di Azure Active Directory è ampiamente usato per pubblicare applicazioni browser come SharePoint, Outlook Web Access e applicazioni line-of-business personalizzate. Può essere usato anche per pubblicare app client native, che differiscono dalle app Web perché vengono installate in un dispositivo. A tale scopo, è necessario il supporto di token di Azure AD inviati in intestazioni HTTP Authorize standard.

Relazione tra utenti finali, Azure Active Directory e applicazioni pubblicate

Il metodo consigliato per la pubblicazione di tali applicazioni è l'uso della libreria di autenticazione di Azure AD che si occupa di tutte le questioni correlate all'autenticazione e supporta molti ambienti client diversi. Il proxy di applicazione si integra con lo scenario Da applicazione nativa ad API Web. A tale scopo, seguire questa procedura:

Passaggio 1: Pubblicare l'applicazione

Pubblicare il proxy di applicazione come qualsiasi altra applicazione, assegnare gli utenti e concedere loro licenze di base o premium. Per altre informazioni, vedere Pubblicare applicazioni mediante il proxy di applicazione.

Passaggio 2: Configurare l'applicazione

Configurare l'applicazione nativa come indicato di seguito:

  1. Accedere al portale di Microsoft Azure classico.
  2. Scegliere l'icona Active Directory dal menu a sinistra e quindi selezionare la directory.
  3. Nel menu principale fare clic su applicazioni. Se alla directory non è stata aggiunta alcuna app, in questa pagina viene visualizzato solo collegamento Aggiungi un'app. Fare clic sul collegamento. In alternativa, è possibile fare clic sul pulsante Aggiungi sulla barra dei comandi.
  4. Nella pagina Come procedere fare clic sul collegamento Aggiungi un'applicazione che l'organizzazione sta sviluppando.
  5. Nella pagina Informazioni sull'applicazione specificare un nome per l'applicazione e scegliere Applicazione client nativa. Fare clic sull'icona a forma di freccia per continuare.
  6. Nella pagina Informazioni sull'applicazione specificare un valore in URI di reindirizzamento per l'applicazione client nativa, quindi fare clic sul segno di spunta per completare l'operazione.

L'applicazione viene aggiunta e si viene quindi reindirizzati alla pagina Avvio rapido per l'applicazione.

Passaggio 3: Concedi accesso ad altre applicazioni

Abilitare l'applicazione nativa da esporre ad altre applicazioni nella directory:

  1. Scegliere Applicazioni dal menu in alto, selezionare la nuova applicazione nativa e quindi fare clic su Configura.
  2. Scorrere verso il basso fino alla sezione autorizzazioni per altre applicazioni . Fare clic sul pulsante Aggiungi applicazione, selezionare l'applicazione proxy cui si vuole concedere l'accesso dell'applicazione nativa e quindi fare clic sul segno di spunta nell'angolo inferiore destro. Nel menu a discesa Autorizzazioni delegate selezionare la nuova autorizzazione.

Autorizzazioni per altre applicazioni - Aggiungi applicazione.

Passaggio 4: Modificare Active Directory Authentication Library

Modificare il codice dell'applicazione nativa nel contesto di autenticazione di Active Directory Authentication Library (ADAL) per includere il testo seguente:

    // Acquire Access Token from AAD for Proxy Application
    AuthenticationContext authContext = new AuthenticationContext("https://login.microsoftonline.com/<TenantId>");
    AuthenticationResult result = authContext.AcquireToken("< Frontend Url of Proxy App >",
                                                    "< Client Id of the Native app>",
                                                    new Uri("< Redirect Uri of the Native App>"),
                                                    PromptBehavior.Never);

    //Use the Access Token to access the Proxy Application
    HttpClient httpClient = new HttpClient();
    httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", result.AccessToken);
    HttpResponseMessage response = await httpClient.GetAsync("< Proxy App API Url >");

Le variabili devono essere sostituite come segue:

  • TenantId è reperibile nel GUID nell'URL della pagina Configurazione dell'applicazione, subito dopo "/Directory/".
  • URL front-end è l'URL front-end immesso nell'applicazione proxy e si trova nella pagina Configurazione dell'app proxy.
  • ID client dell'app nativa che può trovarsi nella pagina Configura dell'applicazione nativa.
  • URI di reindirizzamento dell'app nativa che può trovarsi nella pagina Configura dell'applicazione nativa.

Schermata della pagina di configurazione della nuova applicazione nativa

Per altre informazioni sul flusso dell'applicazione nativa, vedere Da applicazione nativa ad API Web.

Vedere anche

Per le notizie e gli aggiornamenti più recenti, vedere Application Proxy blog