Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour connecter un utilisateur, votre application doit envoyer une demande de connexion au point de terminaison d’autorisation Microsoft Entra avec un URI de redirection spécifié comme paramètre. L’URI de redirection est une fonctionnalité de sécurité critique qui garantit que le serveur d’authentification Microsoft Entra envoie uniquement des codes d’autorisation et des jetons d’accès au destinataire prévu.
Conditions préalables
Ajouter un URI de redirection
Un URI de redirection est l’emplacement où la plateforme d’identités Microsoft envoie des jetons de sécurité après l’authentification. Les URI de redirection sont configurés dans les configurations de plateforme dans le Centre d’administration Microsoft Entra. Pour les applications web et monopage, vous devez spécifier manuellement un URI de redirection. Pour les plateformes mobiles et de bureau , vous sélectionnez parmi les URI de redirection générés.
Procédez comme suit pour configurer les paramètres en fonction de votre plateforme ou appareil cible :
Dans le Centre d’administration Microsoft Entra, dans les inscriptions d’applications, sélectionnez votre application.
Sous Gérer, sélectionnez Authentification.
Sous Configurations de plateformes, sélectionnez Ajouter une plateforme.
Sous Configurer les plateformes, sélectionnez la vignette de votre type d’application (plateforme) pour configurer ses paramètres.
Plate-forme Paramètres de configuration Exemple : Web Entrez l’URI de redirection pour une application web qui s’exécute sur un serveur. Les URL de déconnexion de canal frontal peuvent également être ajoutées https://contoso.com/auth-responseou
http://localhost:3000/auth-responsesi vous exécutez votre application localement.Application monopage Entrez un URI de redirection pour les applications côté client à l’aide de JavaScript, Angular, React.jsou Blazor WebAssembly. Les URL de déconnexion de canal frontal peuvent également être ajoutées https://contoso.com/auth-responseou
http://localhost:3000/auth-responsesi vous exécutez votre application localement.iOS / macOS Entrez l’ID de bundle de l'application, ce qui génère pour vous une adresse de redirection. Recherchez-la dans Paramètres de build ou dans Xcode dans Info.plist. com.microsoft.identityapp.ciam.MSALiOS.Androïde Entrez le nom du package d’application, qui génère un URI de redirection pour vous. Recherchez-le dans le fichier AndroidManifest.xml . Générez également et entrez le hachage de signature. Nom du package :
•com.azuresamples.msalandroidapp
La signature est dotée de :
•aB1cD2eF-3gH4iJ5kL6-mN7oP8qR=.Applications mobiles et de bureau Sélectionnez cette plateforme pour les applications de bureau ou les applications mobiles qui n’utilisent pas MSAL ou un répartiteur. Sélectionnez un URI de redirection suggéré ou spécifiez une ou plusieurs URI de redirection personnalisés https://login.microsoftonline.com/common/oauth2/nativeclientSélectionnez Configurer pour effectuer la configuration de la plateforme.
Restrictions d’URI de redirection
Certaines restrictions s’appliquent au format des URI de redirection que vous ajoutez à une inscription d’application. Pour plus d’informations sur ces restrictions, consultez Restrictions et limitations de l’URI de redirection (URL de réponse).