Hızlı başlangıç: Microsoft Identity platformu ile uygulama kaydetmeQuickstart: Register an application with the Microsoft identity platform

Bu hızlı başlangıçta, Microsoft kimlik platformunun uygulamanız ve kullanıcıları için kimlik doğrulama ve yetkilendirme hizmetleri sağlayabilmesi adına bir uygulamayı Azure portal kaydedersiniz.In this quickstart, you register an app in the Azure portal so the Microsoft identity platform can provide authentication and authorization services for your application and its users.

Microsoft Identity platformu, yalnızca kayıtlı uygulamalar için kimlik ve erişim yönetimi (ıAM) gerçekleştirir.The Microsoft identity platform performs identity and access management (IAM) only for registered applications. Bir Web veya mobil uygulama gibi bir istemci uygulaması ya da bir istemci uygulamasını yedekleyen bir Web API 'SI olup olmadığı, kaydetme, uygulamanız ile kimlik sağlayıcısı arasında bir güven ilişkisi oluşturur, Microsoft Identity platform.Whether it's a client application like a web or mobile app, or it's a web API that backs a client app, registering it establishes a trust relationship between your application and the identity provider, the Microsoft identity platform.

İpucu

Bir uygulamayı Azure AD B2C kaydetmek için öğreticideki adımları izleyin: bir Web uygulamasını Azure AD B2C kaydetme.To register an application for Azure AD B2C, follow the steps in Tutorial: Register a web application in Azure AD B2C.

ÖnkoşullarPrerequisites

Bir uygulamayı kaydetmeRegister an application

Uygulamanızı kaydetmek, uygulamanız ve Microsoft Identity platform arasında bir güven ilişkisi kurar.Registering your application establishes a trust relationship between your app and the Microsoft identity platform. Güven tek yönlü: uygulamanız Microsoft Identity platformu ' na güvendiğinden, bunun diğer bir yolu değildir.The trust is unidirectional: your app trusts the Microsoft identity platform, and not the other way around.

Uygulama kaydını oluşturmak için aşağıdaki adımları izleyin:Follow these steps to create the app registration:

  1. Azure portalında oturum açın.Sign in to the Azure portal.

  2. Birden çok kiracıya erişiminiz varsa, en üstteki menüde, bir uygulamayı kaydetmek istediğiniz kiracıyı seçmek için Dizin + abonelik filtresini kullanın .

  3. Azure Active Directory'yi bulun ve seçin.Search for and select Azure Active Directory.

  4. Yönet altında > Yeni kayıt uygulama kayıtları ' yi seçin.Under Manage, select App registrations > New registration.

  5. Uygulamanız için bir görünen ad girin.Enter a display Name for your application. Uygulamanızın kullanıcıları, uygulamayı kullandıklarında, örneğin oturum açma sırasında görünen adı görebilirler.Users of your application might see the display name when they use the app, for example during sign-in. Görünen adı dilediğiniz zaman değiştirebilir ve birden çok uygulama kaydı aynı adı paylaşabilir.You can change the display name at any time and multiple app registrations can share the same name. Uygulama kaydının, görüntüleme adı değil, otomatik olarak oluşturulan uygulama (istemci) KIMLIĞI, uygulamanızı kimlik platformunda benzersiz bir şekilde tanımlar.The app registration's automatically generated Application (client) ID, not its display name, uniquely identifies your app within the identity platform.

  6. Bazen oturum açma kiti olarak adlandırılan, uygulamayı ne şekilde kullanacağınızı belirtin.Specify who can use the application, sometimes called its sign-in audience.

    Desteklenen hesap türleriSupported account types DescriptionDescription
    Yalnızca bu kuruluş dizinindeki hesaplarAccounts in this organizational directory only Kiracınızda yalnızca kullanıcılar (veya konuklar) tarafından kullanılacak bir uygulama oluşturuyorsanız bu seçeneği belirleyin.Select this option if you're building an application for use only by users (or guests) in your tenant.

    Genellikle, iş kolu (LOB) uygulaması olarak adlandırılan bu uygulama, Microsoft Identity platformunda tek kiracılı bir uygulamadır.Often called a line-of-business (LOB) application, this app is a single-tenant application in the Microsoft identity platform.
    Herhangi bir kuruluş dizinindeki hesaplarAccounts in any organizational directory Herhangi bir Azure Active Directory (Azure AD) kiracısındaki kullanıcıların uygulamanızı kullanabilbilmesini istiyorsanız bu seçeneği belirleyin.Select this option if you want users in any Azure Active Directory (Azure AD) tenant to be able to use your application. Örneğin, birden çok kuruluşa sağlamak istediğiniz bir hizmet olarak yazılım (SaaS) uygulaması oluşturuyorsanız, bu seçenek uygundur.This option is appropriate if, for example, you're building a software-as-a-service (SaaS) application that you intend to provide to multiple organizations.

    Bu tür bir uygulama, Microsoft Identity platformunda çok kiracılı bir uygulama olarak bilinir.This type of app is known as a multitenant application in the Microsoft identity platform.
    Herhangi bir kuruluş dizinindeki hesaplar ve kişisel Microsoft hesaplarıAccounts in any organizational directory and personal Microsoft accounts En geniş müşteri kümesini hedeflemek için bu seçeneği belirleyin.Select this option to target the widest set of customers.

    Bu seçeneği belirlediğinizde, kişisel Microsoft hesapları olan kullanıcıları da destekleyebilen çok kiracılı bir uygulama kaydettiriyorsunuz.By selecting this option, you're registering a multitenant application that can also support users who have personal Microsoft accounts.
    Kişisel Microsoft hesaplarıPersonal Microsoft accounts Yalnızca kişisel Microsoft hesapları olan kullanıcılar için bir uygulama oluşturuyorsanız bu seçeneği belirleyin.Select this option if you're building an application only for users who have personal Microsoft accounts. Kişisel Microsoft hesapları, Skype, Xbox, canlı ve hotmail hesaplarını içerir.Personal Microsoft accounts include Skype, Xbox, Live, and Hotmail accounts.
  7. Yeniden yönlendirme URI 'si (isteğe bağlı) için hiçbir şey girmeyin.Don't enter anything for Redirect URI (optional). Sonraki bölümde bir yeniden yönlendirme URI 'SI yapılandıracaksınız.You'll configure a redirect URI in the next section.

  8. İlk uygulama kaydını gerçekleştirmek için Kaydet ' i seçin.Select Register to complete the initial app registration.

    Bir uygulama kaydet bölmesinin gösterildiği bir Web tarayıcısında Azure portal ekran görüntüsü.

Kayıt tamamlandığında, Azure portal uygulama kaydının genel bakış bölmesini görüntüler.When registration finishes, the Azure portal displays the app registration's Overview pane. Uygulama (istemci) kimliğini görürsünüz.You see the Application (client) ID. ISTEMCI kimliği olarak da adlandırılan bu değer, uygulamanızı Microsoft Identity platformunda benzersiz şekilde tanımlar.Also called the client ID, this value uniquely identifies your application in the Microsoft identity platform.

Önemli

Yeni uygulama kayıtları varsayılan olarak kullanıcılara gizlidir.New app registrations are hidden to users by default. Kullanıcıların uygulamayı uygulamalarım sayfasında görmesini hazırsanız bu ayarı etkinleştirebilirsiniz.When you are ready for users to see the app on their My Apps page you can enable it. Uygulamayı etkinleştirmek için Azure Portal > Kurumsal uygulamalar Azure Active Directory gidin ve uygulamayı seçin.To enable the app, in the Azure portal navigate to Azure Active Directory > Enterprise applications and select the app. Sonra Özellikler sayfasında, kullanıcılar için görünür mı? Evet.Then on the Properties page toggle Visible to users? to Yes.

Uygulamanızın kodu veya daha yaygın olarak uygulamanızda kullanılan bir kimlik doğrulama kitaplığı, istemci KIMLIĞINI de kullanır.Your application's code, or more typically an authentication library used in your application, also uses the client ID. Kimlik, kimlik platformundan aldığı güvenlik belirteçlerini doğrulamaya bir parçası olarak kullanılır.The ID is used as part of validating the security tokens it receives from the identity platform.

Bir uygulama kaydının genel bakış bölmesini gösteren bir Web tarayıcısında Azure portal ekran görüntüsü.

Yeniden yönlendirme URI 'SI EkleAdd a redirect URI

Yeniden yönlendirme URI 'si , Microsoft Identity platformunun bir kullanıcının istemcisini yeniden yönlendirdiği ve kimlik doğrulamasından sonra güvenlik belirteçleri gönderdiği konumdur.A redirect URI is the location where the Microsoft identity platform redirects a user's client and sends security tokens after authentication.

Bir üretim Web uygulamasında, örneğin, yeniden yönlendirme URI 'SI genellikle uygulamanızın çalıştırıldığı ortak bir uç noktadır https://contoso.com/auth-response .In a production web application, for example, the redirect URI is often a public endpoint where your app is running, like https://contoso.com/auth-response. Geliştirme sırasında, uygulamanızı yerel olarak çalıştırdığınız (veya gibi) uç noktasını da eklemek yaygın bir uygulamadır https://127.0.0.1/auth-response http://localhost/auth-response .During development, it's common to also add the endpoint where you run your app locally, like https://127.0.0.1/auth-response or http://localhost/auth-response.

Platform ayarlarınıyapılandırarak kayıtlı uygulamalarınız için yeniden yönlendirme URI 'leri ekler ve değiştirirsiniz.You add and modify redirect URIs for your registered applications by configuring their platform settings.

Platform ayarlarını yapılandırmaConfigure platform settings

Yeniden yönlendirme URI 'Leri dahil olmak üzere her uygulama türünün ayarları, Azure portal Platform yapılandırmalarında yapılandırılır.Settings for each application type, including redirect URIs, are configured in Platform configurations in the Azure portal. Web ve tek sayfalı uygulamalar gibi bazı platformlar, BIR yeniden yönlendirme URI 'sini el ile belirtmenizi gerektirir.Some platforms, like Web and Single-page applications, require you to manually specify a redirect URI. Mobil ve Masaüstü gibi diğer platformlar için, diğer ayarlarını yapılandırırken sizin için oluşturulan yeniden yönlendirme URI 'Leri arasından seçim yapabilirsiniz.For other platforms, like mobile and desktop, you can select from redirect URIs generated for you when you configure their other settings.

Hedeflediğiniz platformu veya cihazı temel alan uygulama ayarlarını yapılandırmak için:To configure application settings based on the platform or device you're targeting:

  1. Azure portal, uygulama kayıtları' de Uygulamanızı seçin.In the Azure portal, in App registrations, select your application.

  2. Yönet altında kimlik doğrulaması' nı seçin.Under Manage, select Authentication.

  3. Platform yapılandırması altında Platform Ekle' yi seçin.Under Platform configurations, select Add a platform.

  4. Platformları Yapılandır altında, ayarlarını yapılandırmak için uygulama türü (Platform) kutucuğunu seçin.Under Configure platforms, select the tile for your application type (platform) to configure its settings.

    Azure portal platform yapılandırma bölmesinin ekran görüntüsü.

    PlatformPlatform Yapılandırma ayarlarıConfiguration settings
    WebWeb Uygulamanız için bir yeniden yönlendirme URI 'si girin.Enter a Redirect URI for your app. Bu URI, Microsoft Identity platformunun bir kullanıcının istemcisini yeniden yönlendirdiği ve kimlik doğrulamasından sonra güvenlik belirteçleri gönderdiği konumdur.This URI is the location where the Microsoft identity platform redirects a user's client and sends security tokens after authentication.

    Sunucuda çalışan standart Web uygulamaları için bu platformu seçin.Select this platform for standard web applications that run on a server.
    Tek sayfalı uygulamaSingle-page application Uygulamanız için bir yeniden yönlendirme URI 'si girin.Enter a Redirect URI for your app. Bu URI, Microsoft Identity platformunun bir kullanıcının istemcisini yeniden yönlendirdiği ve kimlik doğrulamasından sonra güvenlik belirteçleri gönderdiği konumdur.This URI is the location where the Microsoft identity platform redirects a user's client and sends security tokens after authentication.

    JavaScript veya angular, Vue.js, React.js veya Blazor WebAssembly gibi bir çatı kullanarak istemci tarafı Web uygulaması oluşturuyorsanız bu platformu seçin.Select this platform if you're building a client-side web app by using JavaScript or a framework like Angular, Vue.js, React.js, or Blazor WebAssembly.
    iOS/macOSiOS / macOS Uygulama paket kimliğini girin.Enter the app Bundle ID. Derleme ayarları 'Nda veya Info. plist içinde Xcode içinde bulun.Find it in Build Settings or in Xcode in Info.plist.

    Bir paket kimliği belirttiğinizde sizin için bir yeniden yönlendirme URI 'si oluşturulur.A redirect URI is generated for you when you specify a Bundle ID.
    AndroidAndroid Uygulama paketi adını girin.Enter the app Package name. AndroidManifest.xml dosyasında bulun.Find it in the AndroidManifest.xml file. Ayrıca imza karmasını oluşturun ve girin.Also generate and enter the Signature hash.

    Bu ayarları belirttiğinizde sizin için bir yeniden yönlendirme URI 'SI oluşturulur.A redirect URI is generated for you when you specify these settings.
    Mobil ve Masaüstü uygulamalarıMobile and desktop applications Önerilen yeniden yönlendirme URI'lerinden birini seçin.Select one of the Suggested redirect URIs. Veya özel bir yeniden yönlendirme URI 'si belirtin.Or specify a Custom redirect URI.

    Katıştırılmış tarayıcı kullanan masaüstü uygulamaları içinFor desktop applications using embedded browser, we recommend
    https://login.microsoftonline.com/common/oauth2/nativeclient

    Sistem tarayıcısı kullanan masaüstü uygulamaları içinFor desktop applications using system browser, we recommend
    http://localhost

    En son Microsoft kimlik doğrulama kitaplığı 'nı (MSAL) kullanmayan veya bir aracı kullanmayan mobil uygulamalar için bu platformu seçin.Select this platform for mobile applications that aren't using the latest Microsoft Authentication Library (MSAL) or aren't using a broker. Masaüstü uygulamaları için de bu platformu seçin.Also select this platform for desktop applications.
  5. Platform yapılandırmasını gerçekleştirmek için Yapılandır ' ı seçin.Select Configure to complete the platform configuration.

Yeniden yönlendirme URI kısıtlamalarıRedirect URI restrictions

Uygulama kaydına eklediğiniz yeniden yönlendirme URI 'Leri biçiminde bazı kısıtlamalar vardır.There are some restrictions on the format of the redirect URIs you add to an app registration. Bu kısıtlamalar hakkındaki ayrıntılar için bkz. yeniden YÖNLENDIRME URI 'si (yanıt URL 'si) kısıtlamaları ve sınırlamaları.For details about these restrictions, see Redirect URI (reply URL) restrictions and limitations.

Kimlik bilgileri ekleAdd credentials

Kimlik bilgileri, bir Web API 'sine erişen Gizli istemci uygulamaları tarafından kullanılır.Credentials are used by confidential client applications that access a web API. Gizli istemci örnekleri Web Apps, diğer Web API 'leriveya hizmet türü ve Daemon türünde uygulamalardır.Examples of confidential clients are web apps, other web APIs, or service-type and daemon-type applications. Kimlik bilgileri, uygulamanızın çalışma zamanında Kullanıcı etkileşimi gerektirmeksizin kendisi olarak kimlik doğrulaması yapmasına olanak sağlar.Credentials allow your application to authenticate as itself, requiring no interaction from a user at runtime.

Gizli istemci uygulaması kaydınız için kimlik bilgileri olarak hem sertifikaları hem de istemci gizli dizilerini (bir dize) ekleyebilirsiniz.You can add both certificates and client secrets (a string) as credentials to your confidential client app registration.

Uygulama kaydında sertifikalar ve gizlilikler bölmesini gösteren Azure portal ekran görüntüsü.

Sertifika ekleAdd a certificate

Bazen ortak anahtar olarak da bilinen bir sertifika, önerilen kimlik bilgisi türüdür.Sometimes called a public key, a certificate is the recommended credential type. İstemci gizliliğine göre daha fazla güvence sağlar.It provides more assurance than a client secret. Uygulamanızda kimlik doğrulama yöntemi olarak bir sertifika kullanma hakkında daha fazla bilgi için bkz. Microsoft Identity Platform uygulaması kimlik doğrulama sertifikası kimlik bilgileri.For more information about using a certificate as an authentication method in your application, see Microsoft identity platform application authentication certificate credentials.

  1. Azure portal, uygulama kayıtları' de Uygulamanızı seçin.In the Azure portal, in App registrations, select your application.
  2. Sertifikalar & parolaları > karşıya yükleme sertifikası' nı seçin.Select Certificates & secrets > Upload certificate.
  3. Karşıya yüklemek istediğiniz dosyayı seçin.Select the file you want to upload. Şu dosya türlerinden biri olmalıdır: . cer, . pek, . CRT.It must be one of the following file types: .cer, .pem, .crt.
  4. Add (Ekle) seçeneğini belirleyin.Select Add.

İstemci parolası eklemeAdd a client secret

İstemci parolası, uygulama parolası olarak da bilinir.The client secret is also known as an application password. Bu, uygulamanızın kimliğini kimlik için bir sertifika yerine kullanabileceği bir dize değeridir.It's a string value your app can use in place of a certificate to identity itself. İstemci parolası, kullanılacak iki kimlik bilgisi türünün daha kolay bir türüdür.The client secret is the easier of the two credential types to use. Genellikle geliştirme sırasında kullanılır, ancak bir sertifikadan daha az güvenli kabul edilir.It's often used during development, but it's considered less secure than a certificate. Uygulamalarınızdaki, üretimde çalışan sertifikaları kullanın.Use certificates in your applications that are running in production.

Uygulama güvenliği önerileri hakkında daha fazla bilgi için bkz. Microsoft Identity platform en iyi uygulamaları ve önerileri.For more information about application security recommendations, see Microsoft identity platform best practices and recommendations.

  1. Azure portal, uygulama kayıtları' de Uygulamanızı seçin.In the Azure portal, in App registrations, select your application.
  2. Sertifikalar & parolaları seçin > yeni istemci gizli anahtarı.Select Certificates & secrets > New client secret.
  3. İstemci gizli diziniz için bir açıklama ekleyin.Add a description for your client secret.
  4. Bir süre seçin.Select a duration.
  5. Add (Ekle) seçeneğini belirleyin.Select Add.
  6. Gizli dizi değerini istemci uygulama kodunuzda kullanmak üzere kaydedin.Record the secret's value for use in your client application code. Bu gizli değer bu sayfadan ayrıldıktan sonra hiçbir şekilde hiçbir şekilde gösterilmez .This secret value is never displayed again after you leave this page.

Microsoft, güvenlik nedenleriyle, 24 aydan daha uzun istemci gizli dizileri oluşturulmasını kısıtlar ve bunu 12 aydan daha az bir değere ayarlamanızı kesinlikle önerir.For security reasons, Microsoft limits creation of client secrets longer than 24 months and strongly recommends that you set this to a value less than 12 months.

Sonraki adımlarNext steps

İstemci uygulamalarının genellikle bir Web API 'sindeki kaynaklara erişmesi gerekir.Client applications typically need to access resources in a web API. İstemci uygulamanızı Microsoft Identity platformunu kullanarak koruyabilirsiniz.You can protect your client application by using the Microsoft identity platform. Platformu, Web API 'nize kapsamlı ve izin tabanlı erişimi yetkilendirmek için de kullanabilirsiniz.You can also use the platform for authorizing scoped, permissions-based access to your web API.

Web API 'niz için başka bir uygulama kaydı oluşturmak ve kapsamlarını göstermek için serideki bir sonraki hızlı başlangıca gidin.Go to the next quickstart in the series to create another app registration for your web API and expose its scopes.