Megosztás a következőn keresztül:

Oktatóanyag: Python-webalkalmazás regisztrálása a Microsoft Identitásplatform

  • Cikk

Ez az oktatóanyag-sorozat bemutatja, hogyan hozhat létre olyan Python-webalkalmazást, amely bejelentkezik a felhasználókba, és meghív egy védett webes API-t. A Microsoft Authentication Library for Python-kódtár használatával hitelesítheti a felhasználókat a Microsoft Entra ID-bérlőben. Végül futtatja az alkalmazást a bejelentkezéshez, egy védett API meghívásához és a felhasználók kijelentkezéséhez.

Az oktatóanyag során az alábbi lépéseket fogja végrehajtani:

  • Webalkalmazás regisztrálása a Microsoft Entra felügyeleti központban, és annak azonosítóinak rögzítése
  • A platform és az URL-címek meghatározása
  • Ügyfélkulcs létrehozása a webalkalmazáshoz
  • Engedélyek megadása a webalkalmazásnak a Microsoft Graph API eléréséhez

Előfeltételek

  • Egy Azure-fiók, aktív előfizetéssel. Ha nem rendelkezik ilyen fiókkal, hozzon létre ingyenes fiókot.
  • A használt Azure-fióknak rendelkeznie kell az alkalmazások kezeléséhez szükséges engedélyekkel. Az alábbi Microsoft Entra-szerepkörök bármelyike tartalmazza a szükséges engedélyeket:
    • alkalmazás-rendszergazda
    • Alkalmazásfejlesztő
    • Felhőalkalmazás-rendszergazda

A Python-webalkalmazás és a rekordazonosítók regisztrálása

Az identitás- és hozzáférés-kezelési képességek alkalmazásba való integrálásához először regisztrálja az alkalmazást a Microsoft Identitásplatform. Az alábbi lépéseket követve regisztrálhatja az alkalmazást a Microsoft Entra Rendszergazda Centerben:

  1. Jelentkezzen be a Microsoft Entra Rendszergazda Centerbe.
  2. Ha több bérlőhöz is hozzáfér, a felső menü Gépház ikonjávalválthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.
  3. Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk és válassza az Új regisztráció lehetőséget.
  4. Adja meg az alkalmazás nevét, például python-flask-webappot. Az alkalmazás felhasználói megjeleníthetik a megjelenítendő nevet, amikor az alkalmazást használják, például bejelentkezéskor. A megjelenítendő nevet bármikor módosíthatja.
  5. A Támogatott fióktípusok csoportban válassza a Csak ebben a szervezeti címtárban lévő Fiókok lehetőséget.
  6. Válassza a Regisztráció lehetőséget a kezdeti alkalmazásregisztráció befejezéséhez.

Amikor a regisztráció befejeződik, a Microsoft Entra Rendszergazda Center megjeleníti az alkalmazásregisztráció Áttekintés paneljét. Az Áttekintés panelen jegyezze fel a címtár (bérlő) azonosítóját és az alkalmazás (ügyfél) azonosítóját, amelyet egy későbbi lépésben szeretne használni.

Átirányítási URI hozzáadása

Ha átirányítási URI-t szeretne hozzáadni a Python Flask-webalkalmazáshoz, kövesse az alábbi lépéseket:

  1. A Microsoft Entra Rendszergazda Centerben Alkalmazásregisztrációk válassza ki az alkalmazást.
  2. A Kezelés területen válassza a Hitelesítés lehetőséget.
  3. A Platformkonfigurációk területen válassza a Platform hozzáadása, majd a Web lehetőséget.
  4. Amikor a webet választja az alkalmazás platformjaként, a rendszer egy átirányítási URI megadását kéri. Adja hozzá http://localhost:5000/getAToken átirányítási URI-ként a webalkalmazáshoz.
  5. Válassza a Konfigurálás lehetőséget.

Hitelesítő adatok konfigurálása

Ebben az oktatóanyagban egy ügyfélkulcsot, más néven alkalmazásjelszót fog használni az alkalmazás bizalmas ügyfélként való azonosításához. Kövesse az alábbi lépéseket egy ügyfélkód alkalmazásregisztrációhoz való hozzáadásához:

  1. A Microsoft Entra Rendszergazda Centerben Alkalmazásregisztrációk válassza ki az alkalmazást.
  2. A Kezelés területen válassza a Tanúsítványok és titkos kódok lehetőséget.
  3. Az Ügyfél titkos kulcsok szakaszban válassza az Új ügyfélkód lehetőséget.
  4. Az Ügyfélkód hozzáadása panelen adja meg az ügyfél titkos kódjának leírását.
  5. Válasszon lejáratot a titkos kódhoz, vagy adjon meg egy egyéni élettartamot.
    • Az ügyfél titkos kulcsának élettartama legfeljebb két év (24 hónap) lehet. 24 hónapnál hosszabb egyéni élettartamot nem adhat meg. A Microsoft azt javasolja, hogy 12 hónapnál rövidebb lejárati értéket állítson be.
  6. Válassza a Hozzáadás lehetőséget.
  7. Jegyezze fel az ügyfél titkos kódjának értékét (nem az azonosítóját) egy későbbi lépésben való használatra. Ez a titkos érték csak egyszer jelenik meg a létrehozáskor, és soha nem jelenik meg a lap elhagyása után.

Bár ebben az oktatóanyagban ügyféltitkot használt, javasoljuk, hogy az alkalmazás éles környezetbe való áthelyezése előtt használjon tanúsítványt. A tanúsítványok használatáról további információt az alábbi utasításokban talál.

Hatókör hozzáadása

Mivel ez az alkalmazás bejelentkezik a felhasználókba, delegált engedélyeket kell hozzáadnia:

  1. A Kezelés területen válassza az API-engedélyeket>: Engedély hozzáadása.
  2. Győződjön meg arról, hogy a Microsoft API-k lap ki van jelölve.
  3. A Gyakran használt Microsoft API-k szakaszban válassza a Microsoft Graph lehetőséget.
  4. A Delegált engedélyek szakaszban győződjön meg arról, hogy a User.Read ki van jelölve. Szükség esetén használja a keresőmezőt.
  5. Jelölje be az Engedélyek hozzáadása lehetőséget.

Következő lépések

Oktatóanyag: Python Flask-webalkalmazás előkészítése hitelesítéshez