Snelstart: Een toepassing registreren bij het Microsoft-identiteitsplatformQuickstart: Register an application with the Microsoft identity platform

In deze quickstart registreert u een app in de Azure-portal, zodat het Microsoft Identity Platform verificatie- en autorisatieservices kan bieden aan uw toepassing en de gebruikers ervan.In this quickstart, you register an app in the Azure portal so the Microsoft identity platform can provide authentication and authorization services for your application and its users.

Elke toepassing waarvoor via het Microsoft Identity Platform IAM (Identity and Access Management) moet worden uitgevoerd, moet zijn geregistreerd.Each application you want the Microsoft identity platform to perform identity and access management (IAM) for needs to be registered. Of het nu gaat om een clienttoepassing, zoals een web-app of mobiele app, of om een web-API die een client-app ondersteunt, als u de toepassing registreert brengt u een vertrouwensrelatie tot stand tussen de toepassing en de id-provider, het Microsoft Identity Platform.Whether it's a client application like a web or mobile app, or it's a web API that backs a client app, registering it establishes a trust relationship between your application and the identity provider, the Microsoft identity platform.

VereistenPrerequisites

Een toepassing registrerenRegister an application

Het registreren van uw toepassing brengt een vertrouwensrelatie tot stand tussen uw app en het Microsoft Identity Platform.Registering your application establishes a trust relationship between your app and the Microsoft identity platform. De vertrouwensrelatie heeft één richting: uw app vertrouwt Microsoft Identity Platform, en niet andersom.The trust is unidirectional: your app trusts the Microsoft identity platform, and not the other way around.

Volg deze stappen om de app-registratie te maken:Follow these steps to create the app registration:

  1. Meld u aan bij de Azure-portal.Sign in to the Azure portal.

  2. Als u toegang hebt tot meerdere tenants, gebruikt u het filter Directory + abonnement in het bovenste menu om de tenant te selecteren waarin u een toepassing wilt registreren.

  3. Zoek en selecteer de optie Azure Active Directory.Search for and select Azure Active Directory.

  4. Selecteer onder Beheren de optie App-registraties en vervolgens Nieuwe registratie.Under Manage, select App registrations, then New registration.

  5. Voer een Naam in voor de toepassing.Enter a Name for your application. Gebruikers van uw app kunnen de naam zien. U kunt deze later wijzigen.Users of your app might see this name, and you can change it later.

  6. Geef op wie de toepassing kan gebruiken, ook wel aangeduid als de doelgroep voor aanmelden.Specify who can use the application, sometimes referred to as the sign-in audience.

    Ondersteunde accounttypenSupported account types BeschrijvingDescription
    Alleen accounts in deze organisatiemapAccounts in this organizational directory only Selecteer deze optie als u een toepassing bouwt die alleen is bedoeld voor gebruikers (of gasten) in uw tenant.Select this option if you're building an application for use only by users (or guests) in your tenant.

    Dit wordt vaak een LOB-toepassing (Line-of-Business) genoemd. Dit is een toepassing met één tenant in het Microsoft Identity Platform.Often called a line-of-business (LOB) application, this is a single-tenant application in the Microsoft identity platform.
    Accounts in elke organisatiemapAccounts in any organizational directory Selecteer deze optie als u wilt dat gebruikers in een willekeurige Azure AD-tenant uw toepassing kunnen gebruiken.Select this option if you'd like users in any Azure AD tenant to be able to use your application. Deze optie is geschikt als u bijvoorbeeld een SaaS-toepassing (Software-as-a-Service) bouwt die u aan meerdere organisaties wilt leveren.This option is appropriate if, for example, you're building a software-as-a-service (SaaS) application that you intend to provide to multiple organizations.

    Dit wordt een toepassing met meerdere tenants genoemd in het Microsoft Identity Platform.This is known as a multi-tenant application in the Microsoft identity platform.
    Accounts in elke organisatiemap en persoonlijke Microsoft-accountsAccounts in any organizational directory and personal Microsoft accounts Selecteer deze optie om de breedste groep klanten te bereiken.Select this option to target the widest set of customers.

    Als u deze optie selecteert registreert u een toepassing met meerdere tenants die ook ondersteuning kan bieden voor gebruikers met een persoonlijk Microsoft-account (MSA).By selecting this option, you're registering a multi-tenant application that can also support users with personal Microsoft accounts (MSA).
    Persoonlijk Microsoft-accountPersonal Microsoft accounts Selecteer deze optie als u een toepassing bouwt die alleen is bedoeld voor gebruikers met een persoonlijk Microsoft-account.Select this option if you're building an application for use only by users with personal Microsoft accounts. Persoonlijke Microsoft-accounts inclusief Skype-, Xbox-, Live- en Hotmail-accounts.Personal Microsoft accounts include Skype, Xbox, Live, and Hotmail accounts.
  7. Voer niets in bij Omleidings-URI (optioneel) . U configureert deze in de volgende sectie.Don't enter anything for Redirect URI (optional), you'll configure one in the next section.

  8. Selecteer Registreren om de initiële app-registratie te voltooien.Select Register to complete the initial app registration.

    Schermopname van de Azure-portal in een webbrowser, met het deelvenster Een toepassing registreren.

Wanneer de registratie is voltooid, wordt in de Azure-portal het deelvenster Overzicht van de app-registratie weergegeven. Dit venster bevat de bijbehorende Toepassings-(client-)id.When registration completes, the Azure portal displays the app registration's Overview pane, which includes its Application (client) ID. Deze waarde wordt ook wel gewoon client-id genoemd en is een unieke aanduiding van uw toepassing in het Microsoft Identity Platform.Also referred to as just client ID, this value uniquely identifies your application in the Microsoft identity platform.

De code van uw toepassing (meestal een verificatiebibliotheek die wordt gebruikt in uw toepassing) gebruikt ook de client-id als één aspect bij het valideren van de beveiligingstokens die worden ontvangen van het Identity Platform.Your application's code, or more typically an authentication library used in your application, also uses the client ID as one aspect in validating the security tokens it receives from the identity platform.

Schermopname van de Azure-portal in een webbrowser, met het deelvenster Een toepassing registreren.

Een omleidings-URI toevoegenAdd a redirect URI

Een omleidings-URI is de locatie waar het Microsoft Identity Platform een client van de gebruiker naartoe omleidt en beveiligingstokens naartoe stuurt na de verificatie.A redirect URI is the location where the Microsoft identity platform redirects a user's client and sends security tokens after authentication.

In een productiewebtoepassing is de omleidings-URI bijvoorbeeld vaak een openbaar eindpunt waar de app wordt uitgevoerd, zoals https://contoso.com/auth-response.In a production web application, for example, the redirect URI is often a public endpoint where your app is running, like https://contoso.com/auth-response. Tijdens de ontwikkeling is het gebruikelijk om ook het eindpunt toe te voegen waar u de app lokaal uitvoert, zoals https://127.0.0.1/auth-response of http://localhost/auth-response.During development, it's common to also add the endpoint where you run your app locally, like https://127.0.0.1/auth-response or http://localhost/auth-response.

U kunt omleidings-URI's voor uw geregistreerde toepassingen toevoegen en wijzigen door de bijbehorende platforminstellingen te configureren.You add and modify redirect URIs for your registered applications by configuring their platform settings.

Platforminstellingen configurerenConfigure platform settings

Instellingen voor elk toepassingstype, waaronder omleidings-URI's, worden geconfigureerd in Platformconfiguraties in de Azure-portal.Settings for each application type, including redirect URIs, are configured in Platform configurations in the Azure portal. Voor sommige platformen, zoals Webtoepassingen en Toepassingen met één pagina, moet u handmatig een omleidings-URI opgeven.Some platforms, like Web and Single-page applications, require you to manually specify a redirect URI. Voor andere platformen, zoals mobiele toepassingen en desktoptoepassingen, kunt u kiezen uit omleidings-URI's die voor u zijn gegenereerd tijdens het configureren van de andere bijbehorende instellingen.For other platforms like mobile and desktop, you can select from redirect URIs generated for you when you configure their other settings.

Als u toepassingsinstellingen wilt configureren op basis van het platform of apparaat, doet u het volgende:To configure application settings based on the platform or device you're targeting:

  1. Selecteer de toepassing in App-registraties in de Azure-portal.Select your application in App registrations in the Azure portal.

  2. Selecteer Verificatie onder Beheren.Under Manage, select Authentication.

  3. Selecteer Een platform toevoegenonder Platformconfiguraties.Under Platform configurations, select Add a platform.

  4. Selecteer in Platforms configureren de tegel voor uw toepassingstype (platform) om de bijbehorende instellingen te configureren.In Configure platforms, select the tile for your application type (platform) to configure its settings.

    Schermopname van de Azure-portal in een webbrowser, met het deelvenster Een toepassing registreren.

    PlatformPlatform Configuratie-instellingenConfiguration settings
    WebWeb Voer een Omleidings-URI voor de app in, de locatie waar het Microsoft Identity Platform een client van de gebruiker naartoe omleidt en beveiligingstokens naartoe stuurt na de verificatie.Enter a Redirect URI for your app, the location where Microsoft identity platform redirects a user's client and sends security tokens after authentication.

    Selecteer dit platform voor standaardwebtoepassingen die worden uitgevoerd op een server.Select this platform for standard web applications that run on a server.
    Toepassing met één paginaSingle-page application Voer een Omleidings-URI voor de app in, de locatie waar het Microsoft Identity Platform een client van de gebruiker naartoe omleidt en beveiligingstokens naartoe stuurt na de verificatie.Enter a Redirect URI for your app, the location where Microsoft identity platform redirects a user's client and sends security tokens after authentication.

    Selecteer dit platform als u een web-app aan de clientzijde bouwt in JavaScript of met een framework zoals Angular, Vue.js, React.js of Blazor WebAssembly.Select this platform if you're building a client-side web app in JavaScript or with a framework like Angular, Vue.js, React.js, or Blazor WebAssembly.
    iOS / macOSiOS / macOS Voer de Bundel-id van de app in. Deze vindt u in XCode in Info.plist, of in de instellingen voor de build.Enter the app Bundle ID, found in XCode in Info.plist or Build Settings.

    Er wordt een omleidings-URI gegenereerd wanneer u een bundel-id opgeeft.A redirect URI is generated for you when you specify a Bundle ID.
    AndroidAndroid Voer de Pakketnaam van de app in. Deze vindt u in het bestand AndroidManifest.xml. Genereer vervolgens de Hash voor ondertekening en voer deze in.Enter the app Package name, which you can find in the AndroidManifest.xml file, and generate and enter the Signature hash.

    Er wordt een omleidings-URI gegenereerd wanneer u deze instellingen opgeeft.A redirect URI is generated for you when you specify these settings.
    Mobiele toepassingen en desktoptoepassingenMobile and desktop applications Selecteer een van de Voorgestelde omleidings-URI's of geef een Aangepaste omleidings-URI op.Select one of the Suggested redirect URIs or specify a Custom redirect URI.
    Voor desktoptoepassingen kunt u het beste het volgende doen:For desktop applications, we recommend:
    https://login.microsoftonline.com/common/oauth2/nativeclient

    Selecteer dit platform voor mobiele toepassingen die niet gebruikmaken van de nieuwste MSAL-versie (Microsoft Authentication Library) of die geen broker gebruiken.Select this platform for mobile applications that aren't using the latest Microsoft Authentication Library (MSAL) or are not using a broker. Selecteer dit platform ook voor desktoptoepassingen.Also select this platform for desktop applications.
  5. Selecteer Configureren om de platformconfiguratie te voltooien.Select Configure to complete the platform configuration.

URI-beperkingen omleidenRedirect URI restrictions

Er gelden bepaalde beperkingen voor de indeling van de omleidings-URI's die u toevoegt aan een app-registratie.There are certain restrictions on the format of the redirect URIs you add to an app registration. Raadpleeg Beperkingen en limieten voor omleidings-URI's (antwoord-URL's) voor meer informatie over deze beperkingen.For details on these restrictions, see Redirect URI (reply URL) restrictions and limitations.

Referenties toevoegenAdd credentials

Referenties worden gebruikt voor vertrouwelijke clienttoepassingen die toegang hebben tot een web-API.Credentials are used by confidential client applications that access a web API. Voorbeelden van vertrouwelijke clients zijn web-apps, andere web-API's, of service- en daemontoepassingen.Examples of confidential clients are web apps, other web APIs, or service- and daemon-type applications. Met referenties kan uw toepassing zichzelf verifiëren, waardoor er geen interactie van een gebruiker tijdens runtime nodig is.Credentials allow your application to authenticate as itself, requiring no interaction from a user at runtime.

U kunt zowel certificaten als clientgeheimen (een tekenreeks) toevoegen als referenties voor de registratie van uw vertrouwelijke client-app.You can add both certificates and client secrets (a string) as credentials to your confidential client app registration.

Schermopname van de Azure-portal in een webbrowser, met het deelvenster Een toepassing registreren.

Een certificaat toevoegenAdd a certificate

Certificaten worden ook wel een openbare sleutel genoemd en zijn het aanbevolen referentietype, omdat ze een hoger controleniveau bieden dan een clientgeheim.Sometimes called a public key, certificates are the recommended credential type as they provide a higher level of assurance than a client secret.

  1. Selecteer de toepassing in App-registraties in de Azure-portal.Select your application in App registrations in the Azure portal.
  2. Selecteer Certificaten en geheimen > Certificaat uploaden.Select Certificates & secrets > Upload certificate.
  3. Selecteer het bestand dat u wilt uploaden.Select the file you'd like to upload. Dit moet een van de volgende bestandstypen zijn: .cer, .pem, .crt.It must be one of the following file types: .cer, .pem, .crt.
  4. Selecteer Toevoegen.Select Add.

Een clientgeheim toevoegenAdd a client secret

Het clientgeheim, ook wel toepassingswachtwoord genoemd, is een tekenreekswaarde die de app kan gebruiken (in plaats van een certificaat) om zichzelf te identificeren.The client secret, known also as an application password, is a string value your app can use in place of a certificate to identity itself. Dit type is het eenvoudigste van de twee referentietypen om te gebruiken, en wordt vaak gebruikt in de ontwikkelfase, maar wordt beschouwd als minder veilig dan een certificaat.It's the easier of the two credential types to use and is often used during development, but is considered less secure than a certificate. Voor toepassingen die worden uitgevoerd in de productieomgeving, kunt u beter certificaten gebruiken.You should use certificates in your applications running in production.

  1. Selecteer de toepassing in App-registraties in de Azure-portal.Select your application in App registrations in the Azure portal.
  2. Selecteer Certificaten en geheimen > Nieuw clientgeheim.Select Certificates & secrets > New client secret.
  3. Voeg een beschrijving voor uw clientgeheim toe.Add a description for your client secret.
  4. Selecteer een duur.Select a duration.
  5. Selecteer Toevoegen.Select Add.
  6. Noteer de waarde van het geheim voor gebruik in de code van de clienttoepassing. Als u deze pagina verlaat wordt de waarde nooit meer weergegeven.Record the secret's value for use in your client application code - it's never displayed again after you leave this page.

Volgende stappenNext steps

Clienttoepassingen hebben meestal toegang nodig tot resources in een web-API.Client applications typically need to access resources in a web API. Naast het beveiligen van de clienttoepassing met het Microsoft Identity Platform kunt u het platform gebruiken om toegang op basis van machtigingen met een bepaald bereik voor uw web-API te autoriseren.In addition to protecting your client application with the Microsoft identity platform, you can use the platform for authorizing scoped, permissions-based access to your web API.

Ga verder met de volgende quickstart in de reeks om nog een app-registratie te maken voor uw web-API en de bijbehorende bereiken beschikbaar te maken.Move on to the next quickstart in the series to create another app registration for your web API and expose its scopes.