Guida introduttiva: Registrare un'applicazione con Microsoft Identity PlatformQuickstart: Register an application with the Microsoft identity platform

Questo argomento di avvio rapido illustra come registrare un'app nel portale di Azure in modo che Microsoft Identity Platform possa fornire servizi di autenticazione e autorizzazione per l'applicazione e i relativi utenti.In this quickstart, you register an app in the Azure portal so the Microsoft identity platform can provide authentication and authorization services for your application and its users.

Ogni applicazione per cui si vuole che Microsoft Identity Platform esegua la gestione delle identità e degli accessi deve essere registrata.Each application you want the Microsoft identity platform to perform identity and access management (IAM) for needs to be registered. Sia che si tratti di un'applicazione client, come un'app Web o per dispositivi mobili, oppure di un'API Web a supporto di un'app client, la registrazione consente di stabilire una relazione di trust tra l'applicazione e il provider di identità, ovvero Microsoft Identity Platform.Whether it's a client application like a web or mobile app, or it's a web API that backs a client app, registering it establishes a trust relationship between your application and the identity provider, the Microsoft identity platform.

PrerequisitiPrerequisites

Registrare un'applicazioneRegister an application

La registrazione dell'applicazione consente di stabilire una relazione di trust tra l'app e Microsoft Identity Platform.Registering your application establishes a trust relationship between your app and the Microsoft identity platform. La relazione di trust è unidirezionale, ovvero l'app considera attendibile Microsoft Identity Platform e non viceversa.The trust is unidirectional: your app trusts the the Microsoft identity platform, and not the other way around.

Per creare la registrazione dell'app, seguire questa procedura:Follow these steps to create the app registration:

  1. Accedere al portale di Azure.Sign in to the Azure portal.

  2. Se si accede a più tenant, usare il filtro Directory e sottoscrizione nel menu in alto e selezionare il tenant in cui si vuole registrare un'applicazione.

  3. Cercare e selezionare Azure Active Directory.Search for and select Azure Active Directory.

  4. In Gestisci selezionare Registrazioni app e quindi Nuova registrazione.Under Manage, select App registrations, then New registration.

  5. Immettere un nome per l'applicazione.Enter a Name for your application. Tale nome, che potrebbe essere visualizzato dagli utenti dell'app, può essere modificato in un secondo momento.Users of your app might see this name, and you can change it later.

  6. Specificare chi può usare l'applicazione, noto in genere come destinatari di accesso.Specify who can use the application, sometimes referred to as the sign-in audience.

    Tipi di account supportatiSupported account types DescrizioneDescription
    Account solo in questa directory organizzativaAccounts in this organizational directory only Selezionare questa opzione se si intende creare un'applicazione utilizzabile solo da utenti (o guest) nel tenant personale.Select this option if you're building an application for use only by users (or guests) in your tenant.

    Nota anche come applicazione line-of-business (LOB), si tratta di un'applicazione a singolo tenant in Microsoft Identity Platform.Often called a line-of-business (LOB) application, this is a single-tenant application in the Microsoft identity platform.
    Account in qualsiasi directory organizzativaAccounts in any organizational directory Selezionare questa opzione se si vuole che gli utenti in qualsiasi tenant di Azure AD possano usare l'applicazione.Select this option if you'd like users in any Azure AD tenant to be able to use your application. Questa opzione è appropriata se, ad esempio, si sta creando un'applicazione SaaS (Software-As-A-Service) che si intende fornire a più organizzazioni.This option is appropriate if, for example, you're building a software-as-a-service (SaaS) application that you intend to provide to multiple organizations.

    È nota come applicazione multi-tenant in Microsoft Identity Platform.This is known as a multi-tenant application in the Microsoft identity platform.
    Account in qualsiasi directory organizzativa e account Microsoft personaliAccounts in any organizational directory and personal Microsoft accounts Selezionare questa opzione per includere il set più ampio possibile di clienti.Select this option to target the widest set of customers.

    Selezionando questa opzione, si registra un'applicazione multi-tenant che può supportare anche utenti con account Microsoft personali.By selecting this option, you're registering a multi-tenant application that can also support users with personal Microsoft accounts (MSA).
    Account Microsoft personaliPersonal Microsoft accounts Selezionare questa opzione se si intende creare un'applicazione utilizzabile solo da utenti con account Microsoft personali.Select this option if you're building an application for use only by users with personal Microsoft accounts. Gli account Microsoft personali includono gli account Skype, Xbox, Live e Hotmail.Personal Microsoft accounts include Skype, Xbox, Live, and Hotmail accounts.
  7. Non immettere alcun valore per URI di reindirizzamento (facoltativo) perché ne verrà configurato uno nella sezione successiva.Don't enter anything for Redirect URI (optional), you'll configure one in the next section.

  8. Selezionare Registra per completare la registrazione iniziale dell'app.Select Register to complete the initial app registration.

    Screenshot del portale di Azure in un Web browser che mostra il riquadro Registra un'applicazione.

Al termine della registrazione, nel portale di Azure viene visualizzato il riquadro Panoramica della registrazione dell'app, che include il relativo valore di ID applicazione (client) .When registration completes, the Azure portal displays the app registration's Overview pane, which includes its Application (client) ID. Noto anche solo come ID client, questo valore identifica in modo univoco l'applicazione in Microsoft Identity Platform.Also referred to as just client ID, this value uniquely identifies your application in the Microsoft identity platform.

L'ID client viene usato anche nel codice dell'applicazione o, in genere, in una libreria di autenticazione usata nell'applicazione, come fattore per la convalida dei token di sicurezza ricevuti dalla piattaforma di gestione delle identità.Your application's code, or more typically an authentication library used in your application, also uses the client ID as one aspect in validating the security tokens it receives from the identity platform.

Screenshot del portale di Azure in un Web browser che mostra il riquadro Panoramica della registrazione dell'app.

Aggiungere un URI di reindirizzamentoAdd a redirect URI

Un URI di reindirizzamento corrisponde alla posizione a cui Microsoft Identity Platform reindirizza il client di un utente e invia i token di sicurezza dopo l'autenticazione.A redirect URI is the location where the Microsoft identity platform redirects a user's client and sends security tokens after authentication.

In un'applicazione Web di produzione, ad esempio, l'URI di reindirizzamento è spesso un endpoint pubblico in cui viene eseguita l'app, ad esempio https://contoso.com/auth-response.In a production web application, for example, the redirect URI is often a public endpoint where your app is running, like https://contoso.com/auth-response. Durante lo sviluppo capita di aggiungere l'endpoint in cui l'app viene eseguita in locale, ad esempio https://127.0.0.1/auth-response.During development, it's common to also add the endpoint where you run your app locally, like https://127.0.0.1/auth-response.

Per aggiungere e modificare gli URI di reindirizzamento per le applicazioni registrate, configurarne le impostazioni della piattaforma.You add and modify redirect URIs for your registered applications by configuring their platform settings.

Configurare le impostazioni della piattaformaConfigure platform settings

Le impostazioni per ogni tipo di applicazione, inclusi gli URI di reindirizzamento, vengono configurate in Configurazioni della piattaforma nel portale di Azure.Settings for each application type, including redirect URIs, are configured in Platform configurations in the Azure portal. Con alcune piattaforme, ad esempio le applicazioni Web e a pagina singola, è necessario specificare manualmente un URI di reindirizzamento.Some platforms, like Web and Single-page applications, require you to manually specify a redirect URI. Per altre piattaforme, ad esempio per applicazioni desktop e per dispositivi mobili, è possibile selezionare uno degli URI di reindirizzamento generati quando si configurano le altre impostazioni di tali piattaforme.For other platforms like mobile and desktop, you can select from redirect URIs generated for you when you configure their other settings.

Per configurare le impostazioni dell'applicazione in base alla piattaforma o al dispositivo di destinazione:To configure application settings based on the platform or device you're targeting:

  1. Selezionare l'applicazione in Registrazioni app nel portale di Azure.Select your application in App registrations in the Azure portal.

  2. In Gestisci selezionare Autenticazione.Under Manage, select Authentication.

  3. In Configurazioni della piattaforma selezionare Aggiungi una piattaforma.Under Platform configurations, select Add a platform.

  4. In Configura le piattaforme selezionare il riquadro relativo al tipo di applicazione (piattaforma) per configurarne le impostazioni.In Configure platforms, select the tile for your application type (platform) to configure its settings.

    Screenshot del riquadro Configurazione della piattaforma nel portale di Azure

    PiattaformaPlatform Impostazioni di configurazioneConfiguration settings
    WebWeb Immettere un URI di reindirizzamento per l'app, ovvero la posizione a cui Microsoft Identity Platform reindirizza il client di un utente e invia i token di sicurezza dopo l'autenticazione.Enter a Redirect URI for your app, the location where Microsoft identity platform redirects a user's client and sends security tokens after authentication.

    Selezionare questa piattaforma per le applicazioni Web standard eseguite in un server.Select this platform for standard web applications that run on a server.
    Applicazione a pagina singolaSingle-page application Immettere un URI di reindirizzamento per l'app, ovvero la posizione a cui Microsoft Identity Platform reindirizza il client di un utente e invia i token di sicurezza dopo l'autenticazione.Enter a Redirect URI for your app, the location where Microsoft identity platform redirects a user's client and sends security tokens after authentication.

    Selezionare questa piattaforma se si sta creando un'app Web lato client in JavaScript o con un framework come Angular, Vue.js, React.js o Blazor WebAssembly.Select this platform if you're building a client-side web app in JavaScript or with a framework like Angular, Vue.js, React.js, or Blazor WebAssembly.
    iOS/macOSiOS / macOS Immettere l'ID bundle dell'app, disponibile nell'ambiente XCode nel file Info.plist o nelle impostazioni di compilazione.Enter the app Bundle ID, found in XCode in Info.plist or Build Settings.

    Quando si specifica un ID bundle, viene generato automaticamente un URI di reindirizzamento.A redirect URI is generated for you when you specify a Bundle ID.
    AndroidAndroid Immettere il nome del pacchetto dell'app, disponibile nel file AndroidManifest.xml e quindi generare e immettere l'hash della firma.Enter the app Package name, which you can find in the AndroidManifest.xml file, and generate and enter the Signature hash.

    Quando si specificano queste impostazioni, viene generato automaticamente un URI di reindirizzamento.A redirect URI is generated for you when you specify these settings.
    Applicazioni per dispositivi mobili e desktopMobile and desktop applications Selezionare uno dei valori in URI di reindirizzamento suggeriti o specificare un URI di reindirizzamento personalizzato.Select one of the Suggested redirect URIs or specify a Custom redirect URI.
    Per le applicazioni desktop è consigliabile:For desktop applications, we recommend:
    https://login.microsoftonline.com/common/oauth2/nativeclient

    Selezionare questa piattaforma per le applicazioni per dispositivi mobili che non usano la libreria MSAL (Microsoft Authentication Library) più recente o che non usano un broker.Select this platform for mobile applications that aren't using the latest Microsoft Authentication Library (MSAL) or are not using a broker. Selezionare questa piattaforma anche per le applicazioni desktop.Also select this platform for desktop applications.
  5. Selezionare Configura per completare la configurazione della piattaforma.Select Configure to complete the platform configuration.

Restrizioni relative agli URI di reindirizzamentoRedirect URI restrictions

Sono previste diverse restrizioni relative al formato degli URI di reindirizzamento aggiunti a una registrazione dell'app.There are certain restrictions on the format of the redirect URIs you add to an app registration. Per informazioni dettagliate su queste restrizioni, vedere Restrizioni e limitazioni degli URI di reindirizzamento (URL di risposta).For details on these restrictions, see Redirect URI (reply URL) restrictions and limitations.

Aggiungere le credenzialiAdd credentials

Le credenziali vengono usate dalle applicazioni client riservate che accedono a un'API Web.Credentials are used by confidential client applications that access a web API. Esempi di client riservati sono le app Web, altri tipi di API Web oppure applicazioni di tipo servizio e daemon.Examples of confidential clients are web apps, other web APIs, or service- and daemon-type applications. Le credenziali consentono all'applicazione di eseguire l'autenticazione in modo autonomo, senza richiedere alcuna interazione utente in fase di esecuzione.Credentials allow your application to authenticate as itself, requiring no interaction from a user at runtime.

È possibile aggiungere sia certificati che segreti client (una stringa) come credenziali della registrazione dell'app client riservata.You can add both certificates and client secrets (a string) as credentials to your confidential client app registration.

Screenshot del portale di Azure che mostra il riquadro Certificati e segreti in una registrazione dell'app

Aggiungere un certificatoAdd a certificate

Noti talvolta come chiave pubblica, i certificati sono il tipo di credenziale consigliato perché offrono un livello di garanzia superiore rispetto a un segreto client.Sometimes called a public key, certificates are the recommended credential type as they provide a higher level of assurance than a client secret.

  1. Selezionare l'applicazione in Registrazioni app nel portale di Azure.Select your application in App registrations in the Azure portal.
  2. Selezionare Certificati e segreti > Carica certificato.Select Certificates & secrets > Upload certificate.
  3. Selezionare il file da caricare.Select the file you'd like to upload. Il tipo di file deve essere uno dei seguenti: .cer, .pem, .crt.It must be one of the following file types: .cer, .pem, .crt.
  4. Selezionare Aggiungi.Select Add.

Aggiungere un segreto clientAdd a client secret

Il segreto client, noto anche come password dell'applicazione, è un valore stringa che l'app può usare al posto di un certificato per identificarsi.The client secret, known also as an application password, is a string value your app can use in place of a certificate to identity itself. È tra i due tipi di credenziali quello più facile da usare e viene spesso usato in fase di sviluppo, ma è considerato meno sicuro di un certificato.It's the easier of the two credential types to use and is often used during development, but is considered less secure than a certificate. È infatti consigliabile usare i certificati nelle applicazioni in esecuzione nell'ambiente di produzione.You should use certificates in your applications running in production.

  1. Selezionare l'applicazione in Registrazioni app nel portale di Azure.Select your application in App registrations in the Azure portal.
  2. Selezionare Certificati e segreti > Nuovo segreto client.Select Certificates & secrets > New client secret.
  3. Aggiungere una descrizione per il segreto client.Add a description for your client secret.
  4. Selezionare una durata.Select a duration.
  5. Selezionare Aggiungi.Select Add.
  6. Prendere nota del valore del segreto per usarlo nel codice dell'applicazione client in quando non verrà più visualizzato dopo che si chiude questa pagina.Record the secret's value for use in your client application code - it's never displayed again after you leave this page.

Passaggi successiviNext steps

Le applicazioni client devono in genere accedere alle risorse in un'API Web.Client applications typically need to access resources in a web API. Oltre a proteggere l'applicazione client con Microsoft Identity Platform, è possibile usare la piattaforma per autorizzare l'accesso con ambito basato su autorizzazioni all'API Web.In addition to protecting your client application with the Microsoft identity platform, you can use the platform for authorizing scoped, permissions-based access to your web API.

Passare all'argomento di avvio rapido successivo della serie per creare un'altra registrazione dell'app per l'API Web ed esporne gli ambiti.Move on to the next quickstart in the series to create another app registration for your web API and expose its scopes.