Sdílet prostřednictvím

Webová aplikace, která přihlašuje uživatele: Registrace aplikace

  • Článek

Tento článek vysvětluje postup registrace aplikace pro webovou aplikaci, která přihlašuje uživatele.

K registraci aplikace můžete použít:

  • Rychlé zprovoznění webové aplikace Kromě skvělého prvního prostředí při vytváření aplikace obsahují rychlé starty na webu Azure Portal tlačítko s názvem Provést tuto změnu. Pomocí tohoto tlačítka můžete nastavit vlastnosti, které potřebujete, i pro existující aplikaci. Přizpůsobte hodnoty těchto vlastností vlastnímu případu. Konkrétně se adresa URL webového rozhraní API vaší aplikace bude pravděpodobně lišit od navrhovaného výchozího nastavení, což bude mít vliv také na identifikátor URI odhlášení.
  • Azure Portal pro ruční registraci aplikace.
  • PowerShell a nástroje příkazového řádku

Registrace aplikace pomocí rychlých startů

K vytvoření webové aplikace můžete použít následující odkaz:

Registrace aplikace

Registrace aplikace pomocí webu Azure Portal

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Poznámka:

Portál, který se má použít, se liší v závislosti na tom, jestli vaše aplikace běží ve veřejném cloudu Microsoft Azure nebo v národním nebo suverénním cloudu. Další informace najdete v tématu Národní cloudy.

  1. Přihlaste se do Centra pro správu Microsoft Entra.
  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte na tenanta, ve kterém chcete aplikaci zaregistrovat z nabídky Adresáře a předplatná.
  3. Přejděte na Aplikace> identit>Registrace aplikací vyberte Nová registrace.
  1. Jakmile se zobrazí stránka Registrace aplikace , zadejte registrační informace vaší aplikace:
    1. Zadejte název aplikace, například AspNetCore-WebApp. Uživatelé vaší aplikace můžou vidět tento název a později ho můžete změnit.
    2. Zvolte podporované typy účtů pro vaši aplikaci. (Viz Podporované typy účtů.)
    3. Pro identifikátor URI přesměrování přidejte typ aplikace a cíl identifikátoru URI, který po úspěšném ověření přijme vrácené odpovědi tokenu. Například zadejte https://localhost:44321.
    4. Vyberte Zaregistrovat.
  2. V části Spravovat vyberte Ověřování a přidejte následující informace:
    1. V části Web přidejte https://localhost:44321/signin-oidc identifikátor URI přesměrování.
    2. Do adresy URL odhlášení z front-kanálu zadejte https://localhost:44321/signout-oidc.
    3. Zvolte Uložit.

Registrace aplikace pomocí PowerShellu

Aplikaci můžete také zaregistrovat v Prostředí Microsoft Graph PowerShell pomocí rutiny New-MgApplication.

Tady je myšlenka kódu. Plně funkční kód najdete v této ukázce.

# Connect to the Microsoft Graph API, non-interactive is not supported for the moment (Oct 2021)
Write-Host "Connecting to Microsoft Graph"
if ($tenantId -eq "") {
   Connect-MgGraph -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
else {
   Connect-MgGraph -TenantId $tenantId -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
   
$context = Get-MgContext
$tenantId = $context.TenantId

# Get the user running the script
$currentUserPrincipalName = $context.Account
$user = Get-MgUser -Filter "UserPrincipalName eq '$($context.Account)'"

# get the tenant we signed in to
$Tenant = Get-MgOrganization
$tenantName = $Tenant.DisplayName
   
$verifiedDomain = $Tenant.VerifiedDomains | where {$_.Isdefault -eq $true}
$verifiedDomainName = $verifiedDomain.Name
$tenantId = $Tenant.Id

Write-Host ("Connected to Tenant {0} ({1}) as account '{2}'. Domain is '{3}'" -f  $Tenant.DisplayName, $Tenant.Id, $currentUserPrincipalName, $verifiedDomainName)

# Create the webApp AAD application
Write-Host "Creating the AAD application (WebApp)"
# create the application 
$webAppAadApplication = New-MgApplication -DisplayName "WebApp" `
                                                   -Web `
                                                   @{ `
                                                         RedirectUris = "https://localhost:44321/", "https://localhost:44321/signin-oidc"; `
                                                         HomePageUrl = "https://localhost:44321/"; `
                                                         LogoutUrl = "https://localhost:44321/signout-oidc"; `
                                                      } `
                                                      -SignInAudience AzureADandPersonalMicrosoftAccount `
                                                   #end of command

$currentAppId = $webAppAadApplication.AppId
$currentAppObjectId = $webAppAadApplication.Id

$tenantName = (Get-MgApplication -ApplicationId $currentAppObjectId).PublisherDomain
#Update-MgApplication -ApplicationId $currentAppObjectId -IdentifierUris @("https://$tenantName/WebApp")
   
# create the service principal of the newly created application     
$webAppServicePrincipal = New-MgServicePrincipal -AppId $currentAppId -Tags {WindowsAzureActiveDirectoryIntegratedApp}

# add the user running the script as an app owner if needed
$owner = Get-MgApplicationOwner -ApplicationId $currentAppObjectId
if ($owner -eq $null)
{
   New-MgApplicationOwnerByRef -ApplicationId $currentAppObjectId  -BodyParameter = @{"@odata.id" = "htps://graph.microsoft.com/v1.0/directoryObjects/$user.ObjectId"}
   Write-Host "'$($user.UserPrincipalName)' added as an application owner to app '$($webAppServicePrincipal.DisplayName)'"
}
Write-Host "Done creating the webApp application (WebApp)"

Další krok

Přejděte k dalšímu článku v tomto scénáři– konfiguraci kódu aplikace.