Eseguire l'autenticazione con le API REST di Mobile Engagement - installazione manuale

Questo è un documento in appendice per eseguire l'autenticazione con le API REST di Mobile Engagement. Leggerlo prima per capire il contesto. Il documento descrive un modo alternativo per eseguire l'installazione singola al fine di configurare l'autenticazione per le API REST di Mobile Engagement tramite il portale di Azure.

Nota

Le istruzioni che seguono si basano sulla guida di Active Directory e sono state adattate ai requisiti per l'autenticazione per le API di Mobile Engagement. Consultare la guida per comprendere bene la seguente procedura.

  1. Accedere all'account di Azure tramite il portale classico.
  2. Selezionare Active Directory dal riquadro di sinistra.

    selezionare Active Directory

  3. Scegliere la directory predefinita di Active Directory nel portale di Azure.

    scegliere la directory

    Importante

    Questo approccio funziona solo se si utilizza la directory predefinita di Active Directory del proprio account e non funzionerà se si esegue il processo da una directory di Active Directory creata nell'account.

  4. Per visualizzare le applicazioni nella directory, fare clic su Applicazioni.

    visualizzare le applicazioni

  5. Fare clic su AGGIUNGI.

    aggiungere un'applicazione

  6. Fare clic su Aggiungi un'applicazione che l'organizzazione sta sviluppando

    nuova applicazione

  7. Inserire il nome dell'applicazione e selezionare il tipo di applicazione come APPLICAZIONE WEB E/O API WEB , quindi fare clic su Avanti.

    assegnare un nome all'applicazione

  8. È possibile fornire un URL fittizio come URL ACCESSO e URI ID APP. Questi valori non vengono usati per questo scenario e gli URL non vengono convalidati.

    proprietà dell'applicazione

  9. Alla fine della procedura si otterrà un'app AAD con il nome specificato in precedenza simile al seguente. Questo è il nome AD_APP_NAME ed è necessario prenderne nota.

    Nome dell'applicazione

  10. Fare clic sul nome dell'applicazione, poi fare clic su Configura.

    configurare l'applicazione

  11. Prendere nota dell'ID CLIENT che verrà usato come CLIENT_ID per le chiamate API.

    configurare l'applicazione

  12. Scorrere fino alla sezione Chiavi e aggiungere una chiave preferibilmente con 2 anni di durata (scadenza), quindi fare clic su Salva.

    configurare l'applicazione

  13. Copiare immediatamente il valore visualizzato per la chiave perché viene visualizzato soltanto ora e non verrà archiviato, quindi non verrà mai più visualizzato. In caso di smarrimento sarà necessario generare una nuova chiave. Questo sarà il CLIENT_SECRET per le chiamate API.

    configurare l'applicazione

    Importante

    Questa chiave scadrà alla fine della durata specificata. Ricordarsi di rinnovarla al momento opportuno, altrimenti l'autenticazione API non funzionerà più. È possibile anche eliminare e ricreare la chiave se si ritiene che sia stata compromessa.

  14. Fare ora clic sul pulsante VISUALIZZA ENDPOINT per aprire la finestra di dialogo Endpoint dell'app.

  15. Nella finestra di dialogo Endpoint dell'app, copiare l' ENDPOINT TOKEN OAUTH 2.0.

  16. L'endpoint avrà il formato seguente, in cui il GUID nell'URL è il TENANT_ID e si deve prenderne nota:

    https://login.microsoftonline.com/<GUID>/oauth2/token
    
  17. A questo punto si potranno configurare le autorizzazioni dell'applicazione. A tal fine, aprire il portale di Azure.
  18. Fare clic su Gruppi di risorse e individuare il gruppo di risorse Mobile Engagement.

  19. Fare clic sul gruppo di risorse Mobile Engagement e passare al pannello Impostazioni.

  20. Fare clic su Utenti nel pannello Impostazioni e fare clic su Aggiungi per aggiungere un utente.

  21. Fare clic su Selezionare un ruolo

  22. Fare clic su Proprietario

  23. Cercare il nome dell'applicazione AD_APP_NAME nella casella di ricerca. Qui non verrà visualizzato per impostazione predefinita. Dopo aver trovato il nome, selezionarlo e fare clic su Seleziona nella parte inferiore del pannello.

  24. Nel pannello Aggiungi accesso viene visualizzato come 1 utente, 0 gruppi. Fare clic su OK nel pannello per confermare la modifica.

Ora la configurazione di AAD necessaria è terminata e tutto è pronto per le chiamate API.