Hinzufügen einer nativen Clientanwendung zu Ihrem Active Directory B2C-Mandanten
Native Clientressourcen müssen in Ihrem Mandanten registriert werden, bevor Ihre Anwendung mit Azure Active Directory B2C kommunizieren kann.
Zum Registrieren einer Anwendung in Ihrem Azure AD B2C-Mandanten können Sie unsere neue einheitliche Benutzeroberfläche für App-Registrierungen oder unsere alte Benutzeroberfläche für Anwendungen (Legacy) verwenden. Weitere Informationen zur neuen Oberfläche
- Melden Sie sich beim Azure-Portal an.
- Wählen Sie im oberen Menü den Filter Verzeichnis und Abonnement aus, und wählen Sie dann das Verzeichnis aus, das Ihren Azure AD B2C-Mandanten enthält.
- Wählen Sie im linken Menü die Option Azure AD B2C aus. Oder wählen Sie Alle Dienste aus, suchen Sie nach dem Eintrag Azure AD B2C, und wählen Sie ihn aus.
- Wählen Sie App-Registrierungen aus, und wählen Sie dann Registrierung einer neuen Anwendung aus.
- Geben Sie unter Name einen Namen für die Anwendung ein. Beispiel: nativeapp1.
- Wählen Sie unter Unterstützte Kontotypen die Option Konten in einem Organisationsverzeichnis oder ein beliebiger Identitätsanbieter aus.
- Verwenden Sie die Dropdownliste unter Umleitungs-URI, um Öffentlicher Client/nativ (mobil & Desktop) auszuwählen.
- Geben Sie einen Umleitungs-URI mit einem eindeutigen Schema ein. Beispiel:
com.onmicrosoft.contosob2c.exampleapp://oauth/redirect
. Bei der Auswahl eines Umleitungs-URIs sind wichtige Aspekte zu berücksichtigen:-
Entwicklung: Zu Entwicklungszwecken und für Desktop-Apps können Sie den Umleitungs-URI auf
http://localhost
festlegen. Dann berücksichtigt Azure AD B2C alle Ports in der Anforderung. Wenn der registrierte URI einen Port enthält, verwendet Azure AD B2C nur diesen Port. Wenn der registrierte Umleitungs-URI beispielsweisehttp://localhost
lautet, kann in der Anforderung der Umleitungs-URIhttp://localhost:<randomport>
verwendet werden. Lautet der registrierte Umleitungs-URIhttp://localhost:8080
muss der Umleitungs-URI in der Anforderunghttp://localhost:8080
lauten. -
Eindeutig: Das Schema für den Umleitungs-URI muss für jede Anwendung eindeutig sein. Im Beispiel
com.onmicrosoft.contosob2c.exampleapp://oauth/redirect
istcom.onmicrosoft.contosob2c.exampleapp
das Schema. Dieses Muster sollte befolgt werden. Wenn zwei Anwendungen dasselbe Schema verwenden, erhält der Benutzer die Möglichkeit, eine Anwendung auszuwählen. Wenn der Benutzer einen falschen Eintrag auswählt, tritt bei der Anmeldung ein Fehler auf. -
Vollständigkeit: Der Umleitungs-URI muss ein Schema und einen Pfad aufweisen. Der Pfad muss mindestens einen Schrägstrich nach der Domäne enthalten. Beispielsweise funktioniert
//oauth/
, während bei//oauth
ein Fehler auftritt. Verwenden Sie keine Sonderzeichen im URI, z. B. Unterstriche.
-
Entwicklung: Zu Entwicklungszwecken und für Desktop-Apps können Sie den Umleitungs-URI auf
- Aktivieren Sie unter Berechtigungen das Kontrollkästchen Administratoreinwilligung für openid- und offline_access-Berechtigungen erteilen.
- Wählen Sie Registrieren.