Riferimento alla registrazione delle appApp registration reference

Questo documento fornisce il contesto e le descrizioni di varie funzionalità disponibili nel portale di registrazione delle app di Microsoft https://apps.dev.microsoft.com.This document provides context and descriptions of various features found in the Microsoft App Registration Portal https://apps.dev.microsoft.com.

Applicazioni personaliMy Applications

Questo elenco include tutte le applicazioni registrate per l'uso con l'endpoint Azure AD 2.0.This list contains all of your applications registered for use with the Azure AD v2.0 endpoint. Queste applicazioni permettono di eseguire l'accesso sia con account Microsoft personali che aziendali o dell'istituto d'istruzione da Azure Active Directory.These applications have the ability to sign in users with both personal Microsoft accounts and work/school accounts from Azure Active Directory. Per altre informazioni sull'endpoint Azure AD 2.0, vedere la panoramica della versione 2.0.To learn more about the Azure AD v2.0 endpoint, see the v2.0 overview. Queste applicazioni possono essere usate anche per l'integrazione con l'endpoint di autenticazione dell'account Microsoft, https://login.live.com.These applications can also be used to integrate with the Microsoft account authentication endpoint, https://login.live.com.

Applicazioni Live SDKLive SDK Applications

Questo elenco include tutte le applicazioni registrate per l'uso solo con l'account Microsoft.This list contains all of your applications registered for use solely with Microsoft account. Non sono abilitate per l'uso con Azure Active Directory.They are not enabled for use with Azure Active Directory. Qui è possibile trovare tutte le applicazioni registrate in precedenza con il portale per sviluppatori di account del servizio gestito, all'indirizzo https://account.live.com/developers/applications.This is where you find any applications that were previously registered with the MSA developer portal at https://account.live.com/developers/applications. Tutte le funzioni eseguite in precedenza in https://account.live.com/developers/applications ora possono essere eseguite nel nuovo portale, https://apps.dev.microsoft.com.All functions that you previously performed at https://account.live.com/developers/applications can now be performed in this new portal, https://apps.dev.microsoft.com. Per altre domande relative alle applicazioni dell'account Microsoft, contattare Microsoft.If you have any further questions about your Microsoft account applications, contact us.

Segreti applicazioneApplication Secrets

I segreti applicazione sono credenziali che consentono all'applicazione di eseguire l'autenticazione client in modo affidabile con Azure AD.Application secrets are credentials that allow your application to perform reliable client authentication with Azure AD. In OAuth e OpenID Connect il segreto dell'applicazione è noto come client_secret.In OAuth & OpenID Connect, an application secret is commonly referred to as a client_secret. Nel protocollo della versione 2.0, qualsiasi applicazione che riceve un token di sicurezza in una posizione con indirizzo Web, usando uno schema https , deve fare uso di un segreto applicazione per identificarsi in Azure AD al momento del riscatto del token di sicurezza.In the v2.0 protocol, any application that receives a security token at a web addressable location (using an https scheme) must use an application secret to identify itself to Azure AD upon redemption of that security token. Inoltre i client nativi che ricevono i token in un dispositivo non possono usare un segreto dell'applicazione per eseguire l'autenticazione client.Furthermore, any native client that receives tokens on a device will be forbidden from using an application secret to perform client authentication. Questo scoraggia l'archiviazione dei segreti in ambienti non protetti.This discourages the storage of secrets in insecure environments.

Ogni app può contenere due segreti applicazione validi in qualsiasi momento.Each app can contain two valid application secrets at any given time. Mantenendo due segreti è possibile eseguire periodicamente un rollover della chiave nell'intero ambiente dell'applicazione.By maintaining two secrets, you have the ability to perform periodic key rollover across your application's entire environment. Dopo aver eseguito la migrazione dell'intera applicazione in un nuovo segreto, è possibile eliminare quello precedente ed eseguire il provisioning di un nuovo segreto.Once you've migrated the entirety of your application to a new secret, you may delete the old secret and provision a new one.

Al momento nel portale di registrazione delle app sono consentiti solo due tipi di segreti applicazione.At this time, only two types of application secrets are allowed in the app registration portal. Scegliendo Genera nuova password viene generato e archiviato nell'archivio dati corrispondente un segreto condiviso, che è possibile usare nell'applicazione.Choosing Generate New Password generates and stores a shared secret in the respective data store, which you can use in your application. Scegliendo Genera nuova coppia di chiavi viene creata una nuova coppia di chiavi pubblica/privata che può essere scaricata e usata per l'autenticazione client in Azure AD.Choosing Generate New Key Pair creates a new public/private key pair that can be downloaded and used for client authentication to Azure AD. Scegliendo Carica la chiave pubblica è possibile usare la propria coppia di chiavi pubblica e privata.Choosing Upload Public Key allows you to use your own public/private key pair. È necessario caricare un certificato che contiene una chiave pubblica.You are required to upload a certificate that contains a public key.

ProfiloProfile

È possibile usare la sezione relativa al profilo del portale di registrazione delle app per personalizzare la pagina di accesso dell'applicazione.The profile section of the app registration portal can be used to customize the sign-in page for your application. Attualmente si può modificare il logo dell'applicazione della pagina di accesso, l'URL delle condizioni del servizio e quello dell'informativa sulla privacy.At this time you can alter the sign-in page's application logo, terms of service URL, and privacy statement URL. Il logo deve essere un'immagine trasparente da 48 x 48 o 50 x 50 pixel in un file GIF, PNG o JPEG di dimensioni non superiori a 15 KB.The logo must be a transparent 48 x 48 or 50 x 50 pixel image in a GIF, PNG or JPEG file that is 15 KB or smaller. Provare a modificare i valori e a visualizzare la pagina di accesso risultante!Try changing the values and viewing the resulting sign-in page!

Supporto Live SDKLive SDK Support

Quando si abilita il supporto Live SDK, per qualsiasi segreto applicazione creato viene eseguito il provisioning sia in Azure AD che negli archivi dati dell'account Microsoft.When you enable "Live SDK Support", any application secrets you create will be provisioned into both the Azure AD and Microsoft Account data stores. In questo modo l'applicazione può integrarsi direttamente con il servizio account Microsoft (login.live.com).This allows your application to integrate directly with the Microsoft Account service (login.live.com). Se si vuole compilare un'app usando direttamente l'account Microsoft, anziché l'endpoint di Azure AD 2.0, assicurarsi che il supporto Live SDK sia abilitato.If you wish to build an app using Microsoft Account directly (as opposed to using the Azure AD v2.0 endpoint), you should make sure Live SDK Support is enabled.

Disabilitando il supporto Live SDK, il segreto applicazione viene scritto unicamente nell'archivio dati di Azure AD.Disabling Live SDK support ensures that the application secret is only written into the Azure AD data store. L'archivio dati di Azure AD incorpora normative di livello aziendale che permettono di soddisfare determinati standard, ad esempio la conformità FISMA.The Azure AD data store incorporates enterprise-grade regulations that allow it to meet certain standards, such as FISMA compliance. Se si abilita il supporto Live SDK, l'applicazione potrebbe non essere conforme in base ad alcuni di questi standard.If you enable Live SDK support, your application may not achieve compliance with some of these standards.

Se si intende usare solo l'endpoint di Azure AD 2.0, è possibile disabilitare il supporto Live SDK.If you only ever plan to use the Azure AD v2.0 endpoint, you can safely disable Live SDK support.