Web-app waarmee gebruikers worden aangemeld: App-registratie

  • Artikel

In dit artikel worden de stappen voor app-registratie uitgelegd voor een web-app waarmee gebruikers worden aangemeld.

Als u uw toepassing wilt registreren, kunt u het volgende gebruiken:

  • De snelstartgidsen voor de web-app. Naast een geweldige eerste ervaring met het maken van een toepassing, bevatten quickstarts in Azure Portal een knop met de naam Deze wijziging voor mij aanbrengen. U kunt deze knop gebruiken om de eigenschappen in te stellen die u nodig hebt, zelfs voor een bestaande app. Pas de waarden van deze eigenschappen aan uw eigen case aan. Met name de URL van de web-API voor uw app zal waarschijnlijk afwijken van de voorgestelde standaardwaarde, wat ook van invloed is op de afmeldings-URI.
  • Azure Portal om uw toepassing handmatig te registreren.
  • PowerShell en opdrachtregelprogramma's.

Een app registreren met behulp van de quickstarts

U kunt de volgende koppeling gebruiken om het maken van uw webtoepassing te bootstrapen:

Een toepassing registreren

Een app registreren met behulp van Azure Portal

Tip

Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.

Notitie

De portal die moet worden gebruikt, is afhankelijk van of uw toepassing wordt uitgevoerd in de openbare Cloud van Microsoft Azure of in een nationale of onafhankelijke cloud. Zie Nationale clouds voor meer informatie.

  1. Meld u aan bij het Microsoft Entra-beheercentrum.
  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant waarin u de toepassing wilt registreren in het menu Mappen en abonnementen.
  3. Blader naar Identiteitstoepassingen>> App-registraties en selecteer Nieuwe registratie.
  1. Wanneer de pagina Een toepassing registreren wordt weergegeven, voert u de registratiegegevens van uw toepassing in:
    1. Voer een Naam in voor de toepassing, bijvoorbeeld AspNetCore-WebApp. Gebruikers van uw app kunnen de naam zien. U kunt deze later wijzigen.
    2. Kies de ondersteunde accounttypen voor uw toepassing. (Zie Ondersteunde accounttypen.)
    3. Voor omleidings-URI voegt u het type toepassing en de URI-bestemming toe die geretourneerde tokenantwoorden accepteert na een geslaagde verificatie. Voer bijvoorbeeld https://localhost:44321 in.
    4. Selecteer Registreren.
  2. Selecteer Verificatie onder Beheren en voeg vervolgens de volgende informatie toe:
    1. Voeg in de sectie Web een omleidings-URI toehttps://localhost:44321/signin-oidc.
    2. Voer in de afmeldings-URL van het front-kanaal de naam in https://localhost:44321/signout-oidc.
    3. Selecteer onder Impliciete toekenning en hybride stromenId-tokens.
    4. Selecteer Opslaan.

Een app registreren met behulp van PowerShell

U kunt ook een toepassing registreren bij Microsoft Graph PowerShell met behulp van New-MgApplication.

Hier volgt een idee van de code. Zie dit voorbeeld voor een volledig werkende code

# Connect to the Microsoft Graph API, non-interactive is not supported for the moment (Oct 2021)
Write-Host "Connecting to Microsoft Graph"
if ($tenantId -eq "") {
   Connect-MgGraph -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
else {
   Connect-MgGraph -TenantId $tenantId -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
   
$context = Get-MgContext
$tenantId = $context.TenantId

# Get the user running the script
$currentUserPrincipalName = $context.Account
$user = Get-MgUser -Filter "UserPrincipalName eq '$($context.Account)'"

# get the tenant we signed in to
$Tenant = Get-MgOrganization
$tenantName = $Tenant.DisplayName
   
$verifiedDomain = $Tenant.VerifiedDomains | where {$_.Isdefault -eq $true}
$verifiedDomainName = $verifiedDomain.Name
$tenantId = $Tenant.Id

Write-Host ("Connected to Tenant {0} ({1}) as account '{2}'. Domain is '{3}'" -f  $Tenant.DisplayName, $Tenant.Id, $currentUserPrincipalName, $verifiedDomainName)

# Create the webApp AAD application
Write-Host "Creating the AAD application (WebApp)"
# create the application 
$webAppAadApplication = New-MgApplication -DisplayName "WebApp" `
                                                   -Web `
                                                   @{ `
                                                         RedirectUris = "https://localhost:44321/", "https://localhost:44321/signin-oidc"; `
                                                         HomePageUrl = "https://localhost:44321/"; `
                                                         LogoutUrl = "https://localhost:44321/signout-oidc"; `
                                                      } `
                                                      -SignInAudience AzureADandPersonalMicrosoftAccount `
                                                   #end of command

$currentAppId = $webAppAadApplication.AppId
$currentAppObjectId = $webAppAadApplication.Id

$tenantName = (Get-MgApplication -ApplicationId $currentAppObjectId).PublisherDomain
#Update-MgApplication -ApplicationId $currentAppObjectId -IdentifierUris @("https://$tenantName/WebApp")
   
# create the service principal of the newly created application     
$webAppServicePrincipal = New-MgServicePrincipal -AppId $currentAppId -Tags {WindowsAzureActiveDirectoryIntegratedApp}

# add the user running the script as an app owner if needed
$owner = Get-MgApplicationOwner -ApplicationId $currentAppObjectId
if ($owner -eq $null)
{
   New-MgApplicationOwnerByRef -ApplicationId $currentAppObjectId  -BodyParameter = @{"@odata.id" = "htps://graph.microsoft.com/v1.0/directoryObjects/$user.ObjectId"}
   Write-Host "'$($user.UserPrincipalName)' added as an application owner to app '$($webAppServicePrincipal.DisplayName)'"
}
Write-Host "Done creating the webApp application (WebApp)"

Volgende stap

Ga verder met het volgende artikel in dit scenario, de codeconfiguratie van de app.