Oktatóanyag: Python-webalkalmazás regisztrálása a Microsoft Identitásplatform
Ez az oktatóanyag-sorozat bemutatja, hogyan hozhat létre olyan Python-webalkalmazást, amely bejelentkezik a felhasználókba, és meghív egy védett webes API-t. A Microsoft Authentication Library for Python-kódtár használatával hitelesítheti a felhasználókat a Microsoft Entra ID-bérlőben. Végül futtatja az alkalmazást a bejelentkezéshez, egy védett API meghívásához és a felhasználók kijelentkezéséhez.
Az oktatóanyag során az alábbi lépéseket fogja végrehajtani:
- Webalkalmazás regisztrálása a Microsoft Entra felügyeleti központban, és annak azonosítóinak rögzítése
- A platform és az URL-címek meghatározása
- Ügyfélkulcs létrehozása a webalkalmazáshoz
- Engedélyek megadása a webalkalmazásnak a Microsoft Graph API eléréséhez
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Ha nem rendelkezik ilyen fiókkal, hozzon létre ingyenes fiókot.
- A használt Azure-fióknak rendelkeznie kell az alkalmazások kezeléséhez szükséges engedélyekkel. Az alábbi Microsoft Entra-szerepkörök bármelyike tartalmazza a szükséges engedélyeket:
- alkalmazás-rendszergazda
- Alkalmazásfejlesztő
- Felhőalkalmazás-rendszergazda
A Python-webalkalmazás és a rekordazonosítók regisztrálása
Az identitás- és hozzáférés-kezelési képességek alkalmazásba való integrálásához először regisztrálja az alkalmazást a Microsoft Identitásplatform. Az alábbi lépéseket követve regisztrálhatja az alkalmazást a Microsoft Entra Rendszergazda Centerben:
- Jelentkezzen be a Microsoft Entra Rendszergazda Centerbe.
- Ha több bérlőhöz is hozzáfér, a felső menü Gépház ikonjával
válthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.
- Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk és válassza az Új regisztráció lehetőséget.
- Adja meg az alkalmazás nevét, például python-flask-webappot. Az alkalmazás felhasználói megjeleníthetik a megjelenítendő nevet, amikor az alkalmazást használják, például bejelentkezéskor. A megjelenítendő nevet bármikor módosíthatja.
- A Támogatott fióktípusok csoportban válassza a Csak ebben a szervezeti címtárban lévő Fiókok lehetőséget.
- Válassza a Regisztráció lehetőséget a kezdeti alkalmazásregisztráció befejezéséhez.
Amikor a regisztráció befejeződik, a Microsoft Entra Rendszergazda Center megjeleníti az alkalmazásregisztráció Áttekintés paneljét. Az Áttekintés panelen jegyezze fel a címtár (bérlő) azonosítóját és az alkalmazás (ügyfél) azonosítóját, amelyet egy későbbi lépésben szeretne használni.
Átirányítási URI hozzáadása
Ha átirányítási URI-t szeretne hozzáadni a Python Flask-webalkalmazáshoz, kövesse az alábbi lépéseket:
- A Microsoft Entra Rendszergazda Centerben Alkalmazásregisztrációk válassza ki az alkalmazást.
- A Kezelés területen válassza a Hitelesítés lehetőséget.
- A Platformkonfigurációk területen válassza a Platform hozzáadása, majd a Web lehetőséget.
- Amikor a webet választja az alkalmazás platformjaként, a rendszer egy átirányítási URI megadását kéri. Adja hozzá
http://localhost:5000/getAToken
átirányítási URI-ként a webalkalmazáshoz. - Válassza a Konfigurálás lehetőséget.
Hitelesítő adatok konfigurálása
Ebben az oktatóanyagban egy ügyfélkulcsot, más néven alkalmazásjelszót fog használni az alkalmazás bizalmas ügyfélként való azonosításához. Kövesse az alábbi lépéseket egy ügyfélkód alkalmazásregisztrációhoz való hozzáadásához:
- A Microsoft Entra Rendszergazda Centerben Alkalmazásregisztrációk válassza ki az alkalmazást.
- A Kezelés területen válassza a Tanúsítványok és titkos kódok lehetőséget.
- Az Ügyfél titkos kulcsok szakaszban válassza az Új ügyfélkód lehetőséget.
- Az Ügyfélkód hozzáadása panelen adja meg az ügyfél titkos kódjának leírását.
- Válasszon lejáratot a titkos kódhoz, vagy adjon meg egy egyéni élettartamot.
- Az ügyfél titkos kulcsának élettartama legfeljebb két év (24 hónap) lehet. 24 hónapnál hosszabb egyéni élettartamot nem adhat meg. A Microsoft azt javasolja, hogy 12 hónapnál rövidebb lejárati értéket állítson be.
- Válassza a Hozzáadás lehetőséget.
- Jegyezze fel az ügyfél titkos kódjának értékét (nem az azonosítóját) egy későbbi lépésben való használatra. Ez a titkos érték csak egyszer jelenik meg a létrehozáskor, és soha nem jelenik meg a lap elhagyása után.
Bár ebben az oktatóanyagban ügyféltitkot használt, javasoljuk, hogy az alkalmazás éles környezetbe való áthelyezése előtt használjon tanúsítványt. A tanúsítványok használatáról további információt az alábbi utasításokban talál.
Hatókör hozzáadása
Mivel ez az alkalmazás bejelentkezik a felhasználókba, delegált engedélyeket kell hozzáadnia:
- A Kezelés területen válassza az API-engedélyeket>: Engedély hozzáadása.
- Győződjön meg arról, hogy a Microsoft API-k lap ki van jelölve.
- A Gyakran használt Microsoft API-k szakaszban válassza a Microsoft Graph lehetőséget.
- A Delegált engedélyek szakaszban győződjön meg arról, hogy a User.Read ki van jelölve. Szükség esetén használja a keresőmezőt.
- Jelölje be az Engedélyek hozzáadása lehetőséget.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: