Webes API-kat hívó démonalkalmazás regisztrálása

  • Cikk

Démonalkalmazás esetén az alábbiakat kell tudnia az alkalmazás regisztrálásakor.

Támogatott fióktípusok

Amikor az alkalmazást a Microsoft Entra-bérlőben hozza létre, válasszon az alábbi lehetőségek közül az alkalmazásregisztrációhoz:

  • Csak ebben a szervezeti címtárban lévő fiókok. Ez a választás a leggyakoribb, mert a démonalkalmazásokat üzletági (LOB) fejlesztők írják.
  • Bármely szervezeti címtárban lévő fiókok. Ezt a döntést akkor kell választania, ha független szoftverszállító (ISV) egy segédprogramot biztosít ügyfeleinek. A jóváhagyáshoz szüksége lesz az ügyfelek bérlői rendszergazdáira.

Hitelesítés – nincs szükség válasz URI-ra

Abban az esetben, ha a bizalmas ügyfélalkalmazás csak az ügyfél hitelesítő adatait használja, a válasz URI-t nem kell regisztrálni. Az alkalmazáskonfigurációhoz vagy az építéshez nincs szükség rá. Az ügyfél hitelesítő adatai nem használják.

API-engedélyek – alkalmazásengedélyek és rendszergazdai hozzájárulás

A démonalkalmazások csak alkalmazásengedélyeket kérhetnek az API-khoz (nem delegált engedélyeket). Az alkalmazásregisztráció API-engedélyoldalán az Engedély hozzáadása és az API-család kiválasztása után válassza az Alkalmazásengedélyek lehetőséget, majd válassza ki az engedélyeket.

Képernyőkép az alkalmazásengedélyek és a rendszergazdai hozzájárulásról.

A meghívni kívánt webes API-nak alkalmazásengedélyeket (alkalmazásszerepköröket) kell meghatároznia, nem delegált engedélyeket. Az ilyen API-k közzétételével kapcsolatos részletekért lásd : Védett webes API: Alkalmazásregisztráció – ha a webes API-t démonalkalmazás hívja meg.

A démonalkalmazásokhoz a bérlői rendszergazda előzetes beleegyezését kell kérnie a webes API-t hívó alkalmazáshoz. A bérlői rendszergazdák ugyanazon az API-engedélyoldalon adják meg ezt a hozzájárulást a szervezet rendszergazdai hozzájárulásának megadását választva

Ha független szoftverszállító több-bérlős alkalmazást hoz létre, olvassa el az Üzembe helyezés – több-bérlős démonalkalmazások esete című szakaszt.

Ha az OAuth 2.0-val és az OpenID Csatlakozás, vagy akár csak most ismerkedik az identitás- és hozzáférés-kezeléssel (IAM) az Microsoft Identitásplatform, az alábbi cikkeknek magasnak kell lenniük az olvasási listán.

Bár az első rövid útmutató vagy oktatóanyag elvégzése előtt nem szükséges elolvasni, a platform szerves részét képező témaköröket fedik le, és azok ismerete segít az összetettebb forgatókönyvek létrehozása során.

Hitelesítés és engedélyezés

Microsoft Identitásplatform

Következő lépések

Lépjen tovább ebben a forgatókönyvben a következő cikkre, az alkalmazáskód konfigurációjára.