Adición de una aplicación cliente nativa en su inquilino de Azure Active Directory B2C

  • Artículo

Los recursos del cliente nativo se deben registrar en el inquilino antes de que la aplicación pueda comunicarse con Azure Active Directory B2C.

Para registrar una aplicación en el inquilino de Azure AD B2C, puede usar la nueva experiencia unificada Registros de aplicaciones, o bien nuestra experiencia anterior de Aplicaciones (heredado). Más información acerca de la nueva experiencia.

  1. Inicie sesión en Azure Portal.
  2. Seleccione el filtro Directorio y suscripción en el menú superior y, luego, elija el directorio que contiene el inquilino de Azure AD B2C.
  3. En el menú de la izquierda, seleccione Azure AD B2C. O bien, seleccione Todos los servicios y busque y seleccione Azure AD B2C.
  4. Seleccione Registros de aplicaciones y luego Nuevo registro.
  5. Escriba un Nombre para la aplicación. Por ejemplo, nativeapp1.
  6. En Tipos de cuenta compatibles, seleccione Cuentas de cualquier directorio de la organización o cualquier proveedor de identidades.
  7. En URI de redirección, use la lista desplegable para seleccionar Cliente público o nativo (móvil & escritorio).
  8. Escriba un URI de redirección con un esquema único. Por ejemplo, com.onmicrosoft.contosob2c.exampleapp://oauth/redirect. Hay dos consideraciones importantes que se deben tener en cuenta al elegir un URI de redirección:
    • Desarrollo Para que se pueda usar para el desarrollo y las aplicaciones de escritorio, puede establecer el identificador URI de redireccionamiento en http://localhost y Azure AD B2C respetará todos los puertos de la solicitud. Si el URI registrado contiene un puerto, Azure AD B2C usará solo ese. Por ejemplo, si el URI de redirección registrado es http://localhost, el URI de redirección de la solicitud puede ser http://localhost:<randomport>. Si el URI de redirección registrado es http://localhost:8080, el URI de redirección de la solicitud debe ser http://localhost:8080.
    • Único: el esquema del identificador URI de redirección debe ser único para todas las aplicaciones. En el ejemplo com.onmicrosoft.contosob2c.exampleapp://oauth/redirect, com.onmicrosoft.contosob2c.exampleapp es el esquema. Se debe seguir este patrón. Si dos aplicaciones comparten el mismo esquema, el usuario tiene opción de elegir una aplicación. Si el usuario elige incorrectamente, se produce un error en el inicio de sesión.
    • Completo: el URI de redirección debe tener un esquema y una ruta de acceso. La ruta de acceso debe contener al menos una barra diagonal después del dominio. Por ejemplo, //oauth/ sirve y //oauth produce un error. No incluya caracteres especiales en el URI, por ejemplo, caracteres de subrayado.
  9. En Permisos, active la casilla Conceda consentimiento del administrador a los permisos openid y offline_access.
  10. Seleccione Registrar.