Web-App für Benutzeranmeldungen: App-Registrierung

Artikel
03/25/2024

In diesem Artikel werden die Schritte zur App-Registrierung für eine Web-App erläutert, mit der Benutzer angemeldet werden.

Für das Registrieren Ihrer Anwendung können Sie Folgendes verwenden:

Web-App-Schnellstarts. Schnellstarts im Azure-Portal vermitteln nicht nur erste Erfahrungen beim Erstellen einer Anwendung, sondern umfassen auch die Schaltfläche Diese Änderung für mich vornehmen. Sie können diese Schaltfläche verwenden, um die benötigten Eigenschaften festzulegen. Dies gilt auch für eine bereits vorhandene App. Passen Sie die Werte dieser Eigenschaften an Ihren konkreten Fall an. Insbesondere unterscheidet sich die Web-API-URL für Ihre App wahrscheinlich vom vorgeschlagenen Standardwert, was sich auch auf den Abmelde-URI auswirkt.
Das Azure-Portal für die manuelle Registrierung Ihrer Anwendung
PowerShell und Befehlszeilentools

Registrieren einer App mithilfe der Schnellstarts

Sie können die folgenden Links für den Einstieg in die Erstellung Ihrer Webanwendung verwenden:

Eine Anwendung registrieren

Registrieren einer App über das Azure-Portal

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

Hinweis

Welches Portal Sie verwenden müssen, hängt davon ab, ob Ihre Anwendung in der öffentlichen Cloud von Microsoft Azure oder in einer nationalen oder Sovereign Cloud ausgeführt wird. Weitere Informationen finden Sie unter Nationale Clouds.

Melden Sie sich beim Microsoft Entra Admin Center an.
Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie das Symbol für Einstellungen im oberen Menü, um zum Mandanten zu wechseln, in dem Sie die Anwendung über das Menü Verzeichnisse + Abonnements registrieren möchten.
Navigieren Sie zu Identität>Anwendungen>App-Registrierungen, und wählen Sie Neue Registrierung aus.

Geben Sie auf der daraufhin angezeigten Seite Anwendung registrieren die Registrierungsinformationen für Ihre Anwendung ein:
1. Geben Sie unter Name einen Namen für Ihre Anwendung ein (beispielsweise AspNetCore-WebApp). Benutzern Ihrer App wird wahrscheinlich dieser Namen angezeigt. Sie können ihn später ändern.
2. Wählen Sie die unterstützten Kontotypen für Ihre Anwendung aus. (Weitere Informationen finden Sie unter Unterstützte Kontotypen.)
3. Fügen Sie in Umleitungs-URI den Anwendungstyp und das URI-Ziel hinzu, das nach einer erfolgreichen Authentifizierung zurückgegebene Tokenantworten akzeptiert. Geben Sie beispielsweise https://localhost:44321 ein.
4. Wählen Sie Registrieren aus.
Wählen Sie unter Verwalten die Option Authentifizierung aus, und geben Sie dann die folgenden Informationen an:
1. Fügen Sie im Abschnitt Web als Umleitungs-URI den Wert https://localhost:44321/signin-oidc hinzu.
2. Geben Sie in URL für Front-Channel-Abmeldung die URL https://localhost:44321/signout-oidc ein.
3. Wählen Sie für Implizite Genehmigung und Hybridflows die Option ID-Token aus.
4. Wählen Sie Speichern aus.

Geben Sie auf der daraufhin angezeigten Seite Anwendung registrieren die Registrierungsinformationen Ihrer Anwendung ein:
1. Geben Sie unter Name einen Namen für Ihre Anwendung ein (beispielsweise MailApp-openidconnect-v2). Benutzern Ihrer App wird wahrscheinlich dieser Namen angezeigt. Sie können ihn später ändern.
2. Wählen Sie die unterstützten Kontotypen für Ihre Anwendung aus. (Weitere Informationen finden Sie unter Unterstützte Kontotypen.)
3. Wählen Sie im Abschnitt Umleitungs-URI (optional) im Kombinationsfeld die Option Web aus, und geben Sie https://localhost:44326/ als Umleitungs-URI ein.
4. Wählen Sie Registrieren aus, um die Anwendung zu erstellen.
Wählen Sie unter Verwalten die Option Authentifizierung aus.
Wählen Sie im Abschnitt Implizite Genehmigung und Hybridflows die Option ID-Token aus. Für dieses Beispiel muss der Flow zur impliziten Gewährung aktiviert werden, damit Benutzer angemeldet werden.
Wählen Sie Speichern aus.

Geben Sie auf der daraufhin angezeigten Seite Anwendung registrieren die Registrierungsinformationen Ihrer Anwendung ein:
1. Geben Sie unter Name einen Namen für Ihre Anwendung ein (beispielsweise java-webapp). Benutzern Ihrer App wird wahrscheinlich dieser Namen angezeigt. Sie können ihn später ändern.
2. Wählen Sie Konten in allen Organisationsverzeichnissen und persönliche Microsoft-Konten aus.
3. Wählen Sie Registrieren aus, um die Anwendung zu registrieren.
Wählen Sie unter Verwalten die Optionen Authentifizierung>Plattform hinzufügen aus.
Wählen Sie Web aus.
Geben Sie als Umleitungs-URI denselben Host und dieselbe Portnummer gefolgt von /msal4jsample/secure/aad als Anmeldeseite ein.
Wählen Sie Konfigurierenaus.
Verwenden Sie im Abschnitt Web den Host und die Portnummer gefolgt von /msal4jsample/graph/me als Umleitungs-URI für die Seite „Benutzerinformationen“. Im Beispiel wird standardmäßig Folgendes verwendet:
- http://localhost:8080/msal4jsample/secure/aad
- http://localhost:8080/msal4jsample/graph/me
Wählen Sie Speichern.
Wählen Sie unter Verwalten die Option Zertifikate und Geheimnisse aus.
Wählen Sie im Abschnitt Geheime Clientschlüssel die Option Neuer geheimer Clientschlüssel aus, und führen Sie dann folgende Schritte aus:
1. Geben Sie eine Beschreibung für den Schlüssel ein.
2. Wählen Sie als Schlüsseldauer die Option In 1 Jahr aus.
3. Wählen Sie Hinzufügen.
4. Wenn der Schlüsselwert angezeigt wird, kopieren Sie ihn für später. Dieser Wert wird nicht erneut angezeigt und kann auch nicht auf andere Weise abgerufen werden.

Geben Sie auf der daraufhin angezeigten Seite Anwendung registrieren die Registrierungsinformationen Ihrer Anwendung ein:
1. Geben Sie unter Name einen Namen für Ihre Anwendung ein (beispielsweise node-webapp). Benutzern Ihrer App wird wahrscheinlich dieser Namen angezeigt. Sie können ihn später ändern.
2. Ändern Sie Unterstützte Kontotypen in Nur Konten in diesem Organisationsverzeichnis.
3. Wählen Sie im Abschnitt Umleitungs-URI (optional) im Kombinationsfeld die Option Web aus, und geben Sie die folgenden Umleitungs-URIs ein:http://localhost:3000/auth/redirect
4. Wählen Sie Registrieren aus, um die Anwendung zu erstellen.
Suchen Sie auf der Seite Übersicht der App den Wert Anwendungsclient-ID, und notieren Sie ihn zur späteren Verwendung. Sie benötigen diesen Wert, um die Konfigurationsdatei für dieses Projekt zu konfigurieren.
Wählen Sie unter Verwalten die Option Zertifikate und Geheimnisse aus.
Wählen Sie im Abschnitt Geheime Clientschlüssel die Option Neuer geheimer Clientschlüssel aus, und führen Sie dann folgende Schritte aus:
1. Geben Sie eine Beschreibung für den Schlüssel ein.
2. Wählen Sie als Schlüsseldauer die Option In 1 Jahr aus.
3. Wählen Sie Hinzufügen.
4. Wenn der Schlüsselwert angezeigt wird, kopieren Sie ihn für die spätere Verwendung. Sie benötigen die Information später.

Geben Sie auf der daraufhin angezeigten Seite Anwendung registrieren die Registrierungsinformationen Ihrer Anwendung ein:
1. Geben Sie unter Name einen Namen für Ihre Anwendung ein (beispielsweise python-webapp). Benutzern Ihrer App wird wahrscheinlich dieser Namen angezeigt. Sie können ihn später ändern.
2. Ändern Sie Unterstützte Kontotypen in Konten in allen Organisationsverzeichnissen und persönliche Microsoft-Konten (z. B. Skype, Xbox, Outlook.com).
3. Wählen Sie im Abschnitt Umleitungs-URI (optional) im Kombinationsfeld die Option Web aus, und geben Sie die folgenden Umleitungs-URIs ein:http://localhost:5000/getAToken
4. Wählen Sie Registrieren aus, um die Anwendung zu erstellen.
Suchen Sie auf der Seite Übersicht der App den Wert Anwendungsclient-ID, und notieren Sie ihn zur späteren Verwendung. Sie benötigen diesen Wert, um die ENV-Datei für dieses Projekt zu konfigurieren.
Wählen Sie unter Verwalten die Option Zertifikate und Geheimnisse aus.
Wählen Sie im Abschnitt Geheime Clientschlüssel die Option Neuer geheimer Clientschlüssel aus, und führen Sie dann folgende Schritte aus:
1. Geben Sie eine Beschreibung für den Schlüssel ein. Behalten Sie den Standardablaufwert bei.
2. Wählen Sie Hinzufügen.
3. Speichern Sie den Wert des geheimen Clientschlüssels an einem sicheren Ort. Sie werden ihn benötigen, um den Code zu konfigurieren, und Sie können ihn später nicht mehr abrufen.

Registrieren einer App mit PowerShell

Sie können eine Anwendung auch mit Microsoft Graph PowerShell mithilfe von New-MgApplication registrieren.

Hier erhalten Sie eine Vorstellung vom Code. Einen vollständig funktionsfähigen Code finden Sie in diesem Beispiel

# Connect to the Microsoft Graph API, non-interactive is not supported for the moment (Oct 2021)
Write-Host "Connecting to Microsoft Graph"
if ($tenantId -eq "") {
   Connect-MgGraph -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
else {
   Connect-MgGraph -TenantId $tenantId -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
   
$context = Get-MgContext
$tenantId = $context.TenantId

# Get the user running the script
$currentUserPrincipalName = $context.Account
$user = Get-MgUser -Filter "UserPrincipalName eq '$($context.Account)'"

# get the tenant we signed in to
$Tenant = Get-MgOrganization
$tenantName = $Tenant.DisplayName
   
$verifiedDomain = $Tenant.VerifiedDomains | where {$_.Isdefault -eq $true}
$verifiedDomainName = $verifiedDomain.Name
$tenantId = $Tenant.Id

Write-Host ("Connected to Tenant {0} ({1}) as account '{2}'. Domain is '{3}'" -f  $Tenant.DisplayName, $Tenant.Id, $currentUserPrincipalName, $verifiedDomainName)

# Create the webApp AAD application
Write-Host "Creating the AAD application (WebApp)"
# create the application 
$webAppAadApplication = New-MgApplication -DisplayName "WebApp" `
                                                   -Web `
                                                   @{ `
                                                         RedirectUris = "https://localhost:44321/", "https://localhost:44321/signin-oidc"; `
                                                         HomePageUrl = "https://localhost:44321/"; `
                                                         LogoutUrl = "https://localhost:44321/signout-oidc"; `
                                                      } `
                                                      -SignInAudience AzureADandPersonalMicrosoftAccount `
                                                   #end of command

$currentAppId = $webAppAadApplication.AppId
$currentAppObjectId = $webAppAadApplication.Id

$tenantName = (Get-MgApplication -ApplicationId $currentAppObjectId).PublisherDomain
#Update-MgApplication -ApplicationId $currentAppObjectId -IdentifierUris @("https://$tenantName/WebApp")
   
# create the service principal of the newly created application     
$webAppServicePrincipal = New-MgServicePrincipal -AppId $currentAppId -Tags {WindowsAzureActiveDirectoryIntegratedApp}

# add the user running the script as an app owner if needed
$owner = Get-MgApplicationOwner -ApplicationId $currentAppObjectId
if ($owner -eq $null)
{
   New-MgApplicationOwnerByRef -ApplicationId $currentAppObjectId  -BodyParameter = @{"@odata.id" = "htps://graph.microsoft.com/v1.0/directoryObjects/$user.ObjectId"}
   Write-Host "'$($user.UserPrincipalName)' added as an application owner to app '$($webAppServicePrincipal.DisplayName)'"
}
Write-Host "Done creating the webApp application (WebApp)"

Nächster Schritt

Fahren Sie mit dem nächsten Artikel in diesem Szenario fort: Codekonfiguration der App.

Teilen über

Web-App für Benutzeranmeldungen: App-Registrierung

Registrieren einer App mithilfe der Schnellstarts

Registrieren einer App über das Azure-Portal

Registrieren einer App mit PowerShell

Nächster Schritt

Feedback

Zusätzliche Ressourcen