Webbapp som loggar in användare: Appregistrering

I den här artikeln beskrivs appregistreringsstegen för en webbapp som loggar in användare.

Om du vill registrera ditt program kan du använda:

• Snabbstarter för webbappen. Förutom att vara en bra första upplevelse av att skapa ett program innehåller snabbstarter i Azure-portalen en knapp med namnet Gör den här ändringen åt mig. Du kan använda den här knappen för att ange de egenskaper du behöver, även för en befintlig app. Anpassa värdena för dessa egenskaper till ditt eget fall. I synnerhet kommer webb-API-URL:en för din app förmodligen att skilja sig från den föreslagna standardinställningen, vilket också påverkar utloggnings-URI:n.
• Azure-portalen för att registrera ditt program manuellt.
• PowerShell och kommandoradsverktyg.

Registrera en app med hjälp av snabbstarterna

Du kan använda följande länk för att starta skapandet av webbappen:

Registrera ett program

Registrera en app med hjälp av Azure-portalen

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Kommentar

Portalen som ska användas skiljer sig beroende på om ditt program körs i det offentliga Microsoft Azure-molnet eller i ett nationellt eller nationellt moln. Mer information finns i Nationella moln.

1. Logga in på administrationscentret för Microsoft Entra.
2. Om du har åtkomst till flera klienter använder du ikonen Inställningar på den översta menyn för att växla till den klientorganisation där du vill registrera programmet från menyn Kataloger + prenumerationer.
3. Bläddra till Identitetsprogram>> Appregistreringar och välj Ny registrering.

ASP.NET Core

1. När sidan Registrera ett program visas anger du programmets registreringsinformation:
   1. Ange ett namn för ditt program, till exempel AspNetCore-WebApp. Användare av din app kan se det här namnet och du kan ändra det senare.
   2. Välj vilka kontotyper som stöds för ditt program. (Se Kontotyper som stöds.)
   3. För omdirigerings-URI lägger du till typen av program och det URI-mål som accepterar returnerade tokensvar efter lyckad autentisering. Ange till exempel https://localhost:44321.
   4. Välj Registrera.
2. Under Hantera väljer du Autentisering och lägger sedan till följande information:
   1. I avsnittet Webb lägger du till https://localhost:44321/signin-oidc som en omdirigerings-URI.
   2. I URL för utloggning i Front-channel anger du https://localhost:44321/signout-oidc.
   3. Under Implicit beviljande och hybridflöden väljer du ID-token.
   4. Välj Spara.

ASP.NET

1. När sidan Registrera ett program visas anger du programmets registreringsinformation:
   1. Ange ett namn för ditt program, till exempel MailApp-openidconnect-v2. Användare av din app kan se det här namnet och du kan ändra det senare.
   2. Välj vilka kontotyper som stöds för ditt program. (Se Kontotyper som stöds.)
   3. I avsnittet Omdirigerings-URI (valfritt) väljer du Webb i kombinationsrutan och anger en omdirigerings-URI för https://localhost:44326/.
   4. Välj Registrera för att skapa programmet.
2. Under Hantera väljer du Autentisering.
3. I avsnittet Implicit beviljande och hybridflöden väljer du ID-token. Det här exemplet kräver att det implicita beviljandeflödet aktiveras för att logga in användaren.
4. Välj Spara.

Java

1. När sidan registrera ett program visas anger du programmets registreringsinformation:

   1. Ange ett namn för ditt program, till exempel java-webapp. Användare av din app kan se det här namnet och du kan ändra det senare.
   2. Välj Konton i valfri organisationskatalog och personliga Microsoft-konton.
   3. Välj Registrera för att registrera programmet.

2. Under Hantera väljer du Autentisering>Lägg till en plattform.

3. Välj Webb.

4. För Omdirigerings-URI anger du samma värd- och portnummer följt av /msal4jsample/secure/aad för inloggningssidan.

5. Välj Konfigurera.

6. I avsnittet Webb använder du värd- och portnumret följt av som en omdirigerings-URI /msal4jsample/graph/me för sidan med användarinformation. Som standard använder exemplet:

   • http://localhost:8080/msal4jsample/secure/aad
   • http://localhost:8080/msal4jsample/graph/me

7. Välj Spara.

8. Under Hantera väljer du Certifikat och hemligheter.

9. I avsnittet Klienthemligheter väljer du Ny klienthemlighet och sedan:

   1. Ange en nyckelbeskrivning.
   2. Välj nyckelvaraktighet Om ett år.
   3. Markera Lägga till.
   4. När nyckelvärdet visas kopierar du det till senare. Det här värdet visas inte igen eller kan hämtas på något annat sätt.

Node.js

1. När sidan Registrera ett program visas anger du programmets registreringsinformation:
   1. Ange ett namn för ditt program, till exempel node-webapp. Användare av din app kan se det här namnet och du kan ändra det senare.
   2. Ändra kontotyper som stöds till Endast konton i den här organisationskatalogen.
   3. I avsnittet Omdirigerings-URI (valfritt) väljer du Webb i kombinationsrutan och anger följande omdirigerings-URI: http://localhost:3000/auth/redirect.
   4. Välj Registrera för att skapa programmet.
2. På appens översiktssida hittar du värdet program-ID (klient) och registrerar det för senare. Du behöver den för att konfigurera konfigurationsfilen för det här projektet.
3. Under Hantera väljer du Certifikat och hemligheter.
4. I avsnittet Klienthemligheter väljer du Ny klienthemlighet och sedan:
   1. Ange en nyckelbeskrivning.
   2. Välj en nyckelvaraktighet på In 1 år.
   3. Markera Lägga till.
   4. När nyckelvärdet visas kopierar du det. Du behöver det senare.

Python

1. När sidan Registrera ett program visas anger du programmets registreringsinformation:
   1. Ange ett namn för ditt program, till exempel python-webapp. Användare av din app kan se det här namnet och du kan ändra det senare.
   2. Ändra kontotyper som stöds till Konton i en organisationskatalog och personliga Microsoft-konton (t.ex. Skype, Xbox Outlook.com).
   3. I avsnittet Omdirigerings-URI (valfritt) väljer du Webb i kombinationsrutan och anger följande omdirigerings-URI: http://localhost:5000/getAToken.
   4. Välj Registrera för att skapa programmet.
2. På appens översiktssida hittar du värdet program-ID (klient) och registrerar det för senare. Du behöver den för att konfigurera .env-filen för det här projektet.
3. Under Hantera väljer du Certifikat och hemligheter.
4. I avsnittet Klienthemligheter väljer du Ny klienthemlighet och sedan:
   1. Ange en nyckelbeskrivning. Låt standardvärdet vara förfallodatum.
   2. Markera Lägga till.
   3. Spara värdet för klienthemligheten på en säker plats. Du behöver den för att konfigurera koden och du kan inte hämta den senare.

Registrera en app med hjälp av PowerShell

Du kan också registrera ett program med Microsoft Graph PowerShell med hjälp av New-MgApplication.

Här är en uppfattning om koden. En helt fungerande kod finns i det här exemplet

# Connect to the Microsoft Graph API, non-interactive is not supported for the moment (Oct 2021)
Write-Host "Connecting to Microsoft Graph"
if ($tenantId -eq "") {
   Connect-MgGraph -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
else {
   Connect-MgGraph -TenantId $tenantId -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
   
$context = Get-MgContext
$tenantId = $context.TenantId

# Get the user running the script
$currentUserPrincipalName = $context.Account
$user = Get-MgUser -Filter "UserPrincipalName eq '$($context.Account)'"

# get the tenant we signed in to
$Tenant = Get-MgOrganization
$tenantName = $Tenant.DisplayName
   
$verifiedDomain = $Tenant.VerifiedDomains | where {$_.Isdefault -eq $true}
$verifiedDomainName = $verifiedDomain.Name
$tenantId = $Tenant.Id

Write-Host ("Connected to Tenant {0} ({1}) as account '{2}'. Domain is '{3}'" -f  $Tenant.DisplayName, $Tenant.Id, $currentUserPrincipalName, $verifiedDomainName)

# Create the webApp AAD application
Write-Host "Creating the AAD application (WebApp)"
# create the application 
$webAppAadApplication = New-MgApplication -DisplayName "WebApp" `
                                                   -Web `
                                                   @{ `
                                                         RedirectUris = "https://localhost:44321/", "https://localhost:44321/signin-oidc"; `
                                                         HomePageUrl = "https://localhost:44321/"; `
                                                         LogoutUrl = "https://localhost:44321/signout-oidc"; `
                                                      } `
                                                      -SignInAudience AzureADandPersonalMicrosoftAccount `
                                                   #end of command

$currentAppId = $webAppAadApplication.AppId
$currentAppObjectId = $webAppAadApplication.Id

$tenantName = (Get-MgApplication -ApplicationId $currentAppObjectId).PublisherDomain
#Update-MgApplication -ApplicationId $currentAppObjectId -IdentifierUris @("https://$tenantName/WebApp")
   
# create the service principal of the newly created application     
$webAppServicePrincipal = New-MgServicePrincipal -AppId $currentAppId -Tags {WindowsAzureActiveDirectoryIntegratedApp}

# add the user running the script as an app owner if needed
$owner = Get-MgApplicationOwner -ApplicationId $currentAppObjectId
if ($owner -eq $null)
{
   New-MgApplicationOwnerByRef -ApplicationId $currentAppObjectId  -BodyParameter = @{"@odata.id" = "htps://graph.microsoft.com/v1.0/directoryObjects/$user.ObjectId"}
   Write-Host "'$($user.UserPrincipalName)' added as an application owner to app '$($webAppServicePrincipal.DisplayName)'"
}
Write-Host "Done creating the webApp application (WebApp)"

Gå vidare

ASP.NET Core

Gå vidare till nästa artikel i det här scenariot, appens kodkonfiguration.

ASP.NET

Gå vidare till nästa artikel i det här scenariot, appens kodkonfiguration.

Java

Gå vidare till nästa artikel i det här scenariot, appens kodkonfiguration.

Node.js

Gå vidare till nästa artikel i det här scenariot, appens kodkonfiguration.

Python

Gå vidare till nästa artikel i det här scenariot, appens kodkonfiguration.