Felhasználókat bejelentkező webalkalmazás: Alkalmazásregisztráció
Ez a cikk a felhasználókat bejelentkező webalkalmazások alkalmazásregisztrációs lépéseit ismerteti.
Az alkalmazás regisztrálásához a következőt használhatja:
- A webalkalmazás rövid útmutatói. Az alkalmazások létrehozásának első nagyszerű élménye mellett az Azure Portal gyorsútmutatói tartalmaznak egy Gombot is, amelynek a neve Ez a módosítás számomra. Ezzel a gombbal beállíthatja a szükséges tulajdonságokat még egy meglévő alkalmazás esetében is. A tulajdonságok értékeit a saját esetéhez igazíthatja. Az alkalmazás webes API-URL-címe valószínűleg eltér a javasolt alapértelmezetttől, ami a kijelentkezés URI-ját is érinti.
- Az Azure Portalon manuálisan regisztrálhatja az alkalmazást.
- PowerShell és parancssori eszközök.
Alkalmazás regisztrálása a rövid útmutatók használatával
Az alábbi hivatkozás segítségével elindíthatja a webalkalmazás létrehozását:
Alkalmazás regisztrálása az Azure Portal használatával
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Feljegyzés
A használni kívánt portál attól függően eltérő, hogy az alkalmazás a Nyilvános Microsoft Azure-felhőben, vagy egy országos vagy szuverén felhőben fut. További információ: Nemzeti felhők.
- Jelentkezzen be a Microsoft Entra felügyeleti központjába.
- Ha több bérlőhöz is hozzáfér, a felső menü Gépház ikonjávalválthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.
- Keresse meg az Identitásalkalmazások>> Alkalmazásregisztrációk lehetőséget, és válassza az Új regisztráció lehetőséget.
- Amikor megjelenik az Alkalmazás regisztrálása lap, adja meg az alkalmazás regisztrációs adatait:
- Adja meg például
AspNetCore-WebApp
az alkalmazás nevét. Előfordulhat, hogy az alkalmazás felhasználói látják ezt a nevet, és később módosíthatja. - Válassza ki az alkalmazás támogatott fióktípusait. (Lásd: Támogatott fióktípusok.)
- Átirányítási URI esetén adja hozzá az alkalmazás típusát és az URI-célhelyet, amely a sikeres hitelesítés után fogadja el a visszaadott jogkivonat-válaszokat. Például adja meg
https://localhost:44321
. - Válassza ki a pénztárgépet.
- Adja meg például
- A Kezelés területen válassza a Hitelesítés lehetőséget, majd adja hozzá a következő információkat:
- A webszakaszban adja hozzá
https://localhost:44321/signin-oidc
átirányítási URI-ként. - Az előtérbeli bejelentkezési URL-címbe írja be a következőt
https://localhost:44321/signout-oidc
: - Az Implicit engedélyezési és hibrid folyamatok területen válassza ki az azonosító jogkivonatokat.
- Válassza a Mentés lehetőséget.
- A webszakaszban adja hozzá
Alkalmazás regisztrálása a PowerShell használatával
Az alkalmazást a New-MgApplication használatával is regisztrálhatja a Microsoft Graph PowerShellben.
Íme egy ötlet a kódról. A teljes körűen működő kódért tekintse meg ezt a mintát
# Connect to the Microsoft Graph API, non-interactive is not supported for the moment (Oct 2021)
Write-Host "Connecting to Microsoft Graph"
if ($tenantId -eq "") {
Connect-MgGraph -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
else {
Connect-MgGraph -TenantId $tenantId -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
$context = Get-MgContext
$tenantId = $context.TenantId
# Get the user running the script
$currentUserPrincipalName = $context.Account
$user = Get-MgUser -Filter "UserPrincipalName eq '$($context.Account)'"
# get the tenant we signed in to
$Tenant = Get-MgOrganization
$tenantName = $Tenant.DisplayName
$verifiedDomain = $Tenant.VerifiedDomains | where {$_.Isdefault -eq $true}
$verifiedDomainName = $verifiedDomain.Name
$tenantId = $Tenant.Id
Write-Host ("Connected to Tenant {0} ({1}) as account '{2}'. Domain is '{3}'" -f $Tenant.DisplayName, $Tenant.Id, $currentUserPrincipalName, $verifiedDomainName)
# Create the webApp AAD application
Write-Host "Creating the AAD application (WebApp)"
# create the application
$webAppAadApplication = New-MgApplication -DisplayName "WebApp" `
-Web `
@{ `
RedirectUris = "https://localhost:44321/", "https://localhost:44321/signin-oidc"; `
HomePageUrl = "https://localhost:44321/"; `
LogoutUrl = "https://localhost:44321/signout-oidc"; `
} `
-SignInAudience AzureADandPersonalMicrosoftAccount `
#end of command
$currentAppId = $webAppAadApplication.AppId
$currentAppObjectId = $webAppAadApplication.Id
$tenantName = (Get-MgApplication -ApplicationId $currentAppObjectId).PublisherDomain
#Update-MgApplication -ApplicationId $currentAppObjectId -IdentifierUris @("https://$tenantName/WebApp")
# create the service principal of the newly created application
$webAppServicePrincipal = New-MgServicePrincipal -AppId $currentAppId -Tags {WindowsAzureActiveDirectoryIntegratedApp}
# add the user running the script as an app owner if needed
$owner = Get-MgApplicationOwner -ApplicationId $currentAppObjectId
if ($owner -eq $null)
{
New-MgApplicationOwnerByRef -ApplicationId $currentAppObjectId -BodyParameter = @{"@odata.id" = "htps://graph.microsoft.com/v1.0/directoryObjects/$user.ObjectId"}
Write-Host "'$($user.UserPrincipalName)' added as an application owner to app '$($webAppServicePrincipal.DisplayName)'"
}
Write-Host "Done creating the webApp application (WebApp)"
Következő lépés
Lépjen tovább a következő cikkre ebben a forgatókönyvben, az alkalmazás kódkonfigurációjában.