Partage via

Tutoriel : Enregistrer une application web Python avec la plateforme d’identité Microsoft

  • Article

Cette série de tutoriels montre comment construire une application web Python qui enregistre les utilisateurs et appelle une API web protégée. Vous utilisez la bibliothèque Microsoft Authentication Library for Python pour authentifier les utilisateurs dans votre locataire Microsoft Entra ID. Enfin, vous exécuterez l’application pour vous connecter, appeler une API protégée et déconnecter les utilisateurs.

Dans ce tutoriel, vous allez :

  • Enregistrer une application web dans le Centre d’administration de Microsoft Entra et enregistrer ses identifiants
  • Définir la plateforme et les URL
  • Créer une clé secrète client pour l’application web
  • Accorder des autorisations à l’application web pour accéder à l’API Microsoft Graph

Prérequis

  • Compte Azure avec un abonnement actif. Si vous n’en avez pas un, créez un compte gratuitement.
  • Le compte Azure que vous utilisez doit être autorisé à gérer les applications. Les rôles Microsoft Entra suivants incluent les autorisations requises :
    • Administrateur d’application
    • Développeur d’applications
    • Administrateur d'applications cloud

Enregistrer l’application web Python et enregistrer les identifiants

Pour intégrer les fonctionnalités de gestion des identités et des accès à votre application, vous commencez par enregistrer votre application auprès de la plateforme d’identité de Microsoft. Suivez ces étapes pour enregistrer votre application dans le Centre d’administration de Microsoft Entra :

  1. Connectez-vous au Centre d’administration Microsoft Entra.
  2. Si vous avez accès à plusieurs tenants, utilisez l’icône Paramètres dans le menu supérieur pour basculer vers le tenant dans lequel vous voulez inscrire l’application à partir du menu Répertoires + abonnements.
  3. Accédez à Identité>Applications>Inscriptions d’applications, puis sélectionnez Nouvelle inscription.
  4. Entrez un nom pour votre application, tel que python-flask-webapp. Les utilisateurs de votre application peuvent voir le nom d’affichage lorsqu’ils l’utilisent, par exemple lors de la connexion. Vous pouvez modifier le nom d’affichage à tout moment.
  5. Sous Types de comptes pris en charge, sélectionnez Comptes dans cet annuaire organisationnel uniquement.
  6. Sélectionnez Inscrire pour procéder à l’inscription d’application initiale.

Une fois l’inscription terminée, le Centre d’administration Microsoft Entra affiche le volet Vue d’ensemble de l’inscription de l’application. Dans le volet Vue d’ensemble, enregistrez l’identifiant du répertoire (locataire) et l’identifiant de l’application (client), qui seront utilisés dans une étape ultérieure.

Ajouter un URI de redirection

Pour ajouter un URI de redirection pour votre application web Python Flask, procédez comme suit :

  1. Dans le Centre d’administration Microsoft Entra, dans Inscriptions d’applications, sélectionnez votre application.
  2. Sous Gérer, sélectionnez Authentification.
  3. Sous Configurations de plateforme, sélectionnez Ajouter une plateforme, puis Web.
  4. Lorsque vous sélectionnez web comme plateforme de votre application, vous êtes invité à saisir un URI de redirection. Ajoutez http://localhost:5000/getAToken comme URI de redirection pour votre application web.
  5. Sélectionnez Configurer.

Configurer les informations d’identification

Pour ce tutoriel, vous utiliserez un secret client, également connu sous le nom de mot de passe d’application, pour identifier l’application en tant que client confidentiel. Procédez comme suit pour ajouter une clé secrète client à votre inscription d’application :

  1. Dans le Centre d’administration Microsoft Entra, dans Inscriptions d’applications, sélectionnez votre application.
  2. Sous Gérer, sélectionnez Certificats et secrets.
  3. Dans la section Secrets client, sélectionnez Nouveau secret client.
  4. Dans le volet Ajouter une clé secrète client, fournissez une description pour votre clé secrète client.
  5. Sélectionnez un délai d’expiration pour le secret ou spécifiez une durée de vie personnalisée.
    • La durée de vie d’un secret client est limitée à deux ans (24 mois) ou moins. Vous ne pouvez pas spécifier une durée de vie personnalisée supérieure à 24 mois. Microsoft vous recommande de définir une valeur d’expiration inférieure à 12 mois.
  6. Sélectionnez Ajouter.
  7. Enregistrez la valeur de la clé secrète client (et non son ID) afin de l’utiliser à une étape ultérieure. Cette valeur de clé secrète ne s’affiche qu’une seule fois lorsque vous la créez, et elle n’apparaîtra plus jamais lorsque vous aurez quitté cette page.

Bien que vous ayez utilisé un secret client dans ce tutoriel, nous vous recommandons d’utiliser un certificat avant de transférer l’application dans un environnement de production. Pour savoir plus en détails comment utiliser un certificat, voir ces instructions.

Ajouter une étendue

Comme cette application connecte les utilisateurs, vous devez ajouter des permissions déléguées :

  1. Sous Gérer, sélectionnez Autorisations de l’API>Ajouter une autorisation.
  2. Vérifiez ensuite que l’onglet API Microsoft est sélectionné.
  3. Dans la section API Microsoft couramment utilisées, sélectionnez Microsoft Graph.
  4. Dans la section Permissions déléguées, vérifiez que User.Read est sélectionné. Utilisez la zone de recherche au besoin.
  5. Sélectionnez Ajouter des autorisations.

Étapes suivantes

Tutoriel : Préparer une application web Python Flask pour l’authentification