Gyakorlat – Alkalmazás regisztrálása a Microsoft Entra-azonosítóval

  • 5 perc

Készen áll arra, hogy beállítsa a webalkalmazást a Microsoft Entra-azonosítóval való hitelesítéshez, és biztonságos hozzáférést biztosítson a vállalat alkalmazottaihoz. A hitelesítés engedélyezésének első lépése az alkalmazás Microsoft Entra-azonosítóval való regisztrálása.

Ebben a leckében az alkalmazást a Microsoft Entra-azonosítóval regisztrálja.

Alkalmazás regisztrálása a Microsoft Entra-azonosítóval

Az alkalmazás regisztrálása megbízhatósági kapcsolatot hoz létre az alkalmazás és az identitásszolgáltató között, amely ebben az esetben a Microsoft Entra-azonosító.

Az alábbi lépésekkel regisztrálhatja az alkalmazást az Azure Portalon:

  1. Jelentkezzen be az Azure Portalra.

  2. Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menüben a Címtár + előfizetés szűrővel válassza ki azt a bérlőt, amelyben regisztrálni szeretné az alkalmazást.

  3. Keresse meg és válassza ki a Microsoft Entra ID-t.

  4. A Kezelés területen válassza a Alkalmazásregisztrációk, majd az + Új regisztráció gombot.

    Képernyőkép a Microsoft Entra ID menüjéről az Azure Portalon.

    Képernyőkép a Microsoft Entra ID új regisztrációs gombjáról az Azure Portalon.

  5. A megjelenő Alkalmazás regisztrálása lapon adja meg az alkalmazás regisztrációs adatait:

    • A Név szakaszban adjon meg egy értelmes alkalmazásnevet, amely az alkalmazás felhasználói számára jelenik meg – példáuljava-servlet-webapp-authentication.

    • A Támogatott fióktípusok csoportban válasszon egy lehetőséget.

      • Ebben a gyakorlatmodulban csak azért válassza a szervezeti címtárban lévő Fiókok lehetőséget, mert csak a szervezeti bérlőben (egybérlős) felhasználók által használható alkalmazásokat hoz létre.

    • Az Átirányítási URI szakaszban válassza a Web lehetőséget a kombinált listában, és adja meg a webalkalmazás átirányítási URI-ját. Ez az az URI, ahol az alkalmazás kezelni szeretné a hitelesítési választ, miután a felhasználó bejelentkezett. Ebben a gyakorlatban adja meg a mintaalkalmazás következő átirányítási URI-ját: http://localhost:8080/msal4j-servlet-graph/auth/redirect.

    Képernyőkép egy új alkalmazás regisztrációjáról a Microsoft Entra-azonosítóval az Azure Portalon.

  6. Válassza a Regisztráció elemet az alkalmazás létrehozásához.

  7. Az alkalmazás regisztrációs képernyőjén keresse meg és jegyezze fel az alkalmazás (ügyfél) azonosítóját. Ezt az értéket az alkalmazás konfigurációs fájljában használja a kód későbbi részében.

    Képernyőkép a Microsoft Entra-azonosítóval regisztrált alkalmazás alkalmazásazonosítójáról az Azure Portalon.

  8. Az alkalmazás regisztrációs képernyőjén válassza a bal oldali Tanúsítványok > titkos kódok panelt a titkos kódok létrehozásához és a tanúsítványok feltöltéséhez szükséges lap megnyitásához. Az Ügyfél titkos kulcsok szakaszában válassza az + Új titkos ügyfélkód gombot:

    • Írja be a kulcs leírását (például: app secret),
    • Válassza ki az elérhető kulcsidőtartamok egyikét a biztonsági szempontoknak megfelelően.
    • A generált kulcsérték a Hozzáadás gomb kiválasztásakor jelenik meg. Másolja ki a generált értéket a későbbi lépésekben való használatra.
    • Erre a kulcsra később szüksége lesz a kód konfigurációs fájljaiban. Ez a kulcsérték nem jelenik meg újra, és semmilyen más módon nem olvasható le, ezért mindenképpen jegyezze fel az Azure Portalról, mielőtt bármely más képernyőre vagy panelre navigálna.

    Képernyőkép a Microsoft Entra-azonosítóval regisztrált alkalmazások tanúsítványainak és titkos kulcsainak paneljéről az Azure Portalon

Sikeresen regisztrált egy webalkalmazást a Microsoft Entra-azonosítóval.