Tutorial: Mendaftarkan aplikasi web di Azure Active Directory B2C

Sebelum aplikasi Anda dapat berinteraksi dengan Azure Active Directory B2C (Azure AD B2C), aplikasi harus terdaftar di penyewa yang Anda kelola. Tutorial ini menunjukkan kepada Anda cara mendaftarkan aplikasi web dengan menggunakan portal Microsoft Azure.

"Aplikasi web" mengacu pada aplikasi web tradisional yang melakukan sebagian besar logika aplikasi di server. Semua ini dapat dibangun menggunakan kerangka kerja seperti ASP.NET Core, Maven (Java), Flask (Python), dan Express (Node.js).

Penting

Jika Anda menggunakan aplikasi satu halaman ("SPA") sebagai gantinya (misalnya menggunakan Angular, Vue, atau React), pelajari cara mendaftarkan aplikasi satu halaman.

Jika Anda menggunakan aplikasi native (misalnya iOS, Android, seluler & desktop), pelajari cara mendaftarkan aplikasi klien native.

Prasyarat

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Jika Anda belum membuat Penyewa Azure AD B2C Anda sendiri, buatlah itu sekarang. Anda bisa menggunakan penyewa Azure AD B2C yang sudah ada.

Daftarkan aplikasi web

Untuk mendaftarkan aplikasi web di penyewa Azure Active Directory B2C, Anda dapat menggunakan pengalaman Pendaftaran aplikasi baru atau pengalaman Aplikasi (Lama) kami yang lama. Pelajari lebih lanjut tentang pengalaman baru.

  1. Masuk ke portal Azure.

  2. Pastikan Anda menggunakan direktori yang berisi penyewa AAD B2C Anda. Pilih ikon Direktori + langganan di bilah alat portal.

  3. Pada Setelan portal | Direktori + langganan, temukan direktori Azure AD B2C Anda di daftar Nama direktori, lalu pilih Beralih.

  4. Di portal Microsoft Azure, cari dan pilih Azure AD B2C.

  5. Pilih Pendaftaran aplikasi, lalu pilih Pendaftaran baru.

  6. Masukkan Nama untuk aplikasi. Misalnya, webapp1.

  7. Di bagian Tipe akun yang didukung, pilih Akun di penyedia identitas atau direktori organisasi apa pun (untuk mengautentikasi pengguna dengan alur pengguna) .

  8. Di bagian Alihkan URI, pilih Web, lalu masukkan https://jwt.msdalam kotak teks URL.

    URI pengalihan adalah titik akhir yang dituju pengguna saat dikirim oleh server otorisasi (Azure AD B2C, dalam hal ini) setelah interaksinya dengan pengguna selesai, dan tujuan pengiriman token akses atau kode otorisasi setelah otorisasi berhasil. Dalam aplikasi produksi, hal ini biasanya adalah titik akhir yang dapat diakses publik tempat aplikasi Anda berjalan, seperti https://contoso.com/auth-response. Untuk keperluan pengujian seperti tutorial ini, Anda dapat mengaturnya ke https://jwt.ms, aplikasi web milik Microsoft yang menampilkan konten token yang dikodekan (konten token tidak pernah meninggalkan browser Anda). Selama pengembangan aplikasi, Anda dapat menambahkan titik akhir tempat aplikasi Anda mendengarkan secara lokal, seperti https://localhost:5000. Anda dapat menambahkan dan mengubah URI pengalihan di aplikasi terdaftar kapan saja.

    Pembatasan berikut berlaku untuk mengalihkan URI:

    • URL balasan harus dimulai dengan skema https, kecuali Anda menggunakan URL pengalihan localhost.
    • URL balasan peka huruf besar/kecil. Ukuran huruf harus sesuai dengan ukuran huruf pada jalur URL pada aplikasi berjalan. Misalnya, jika aplikasi Anda termasuk sebagai bagian dari jalurnya .../abc/response-oidc, jangan tentukan .../ABC/response-oidc di URL balasan. Karena browser web memberlakukan peka huruf besar/kecil pada jalur, cookie yang terkait dengan .../abc/response-oidc dapat dikecualikan jika dialihkan ke URL yang ukuran hurufnya tidak cocok.../ABC/response-oidc.
    • URL balasan harus menyertakan atau mengecualikan garis miring ke depan seperti yang diharapkan oleh aplikasi Anda. Misalnya, https://contoso.com/auth-response dan https://contoso.com/auth-response/ mungkin diperlakukan sebagai URL yang tidak cocok di aplikasi Anda.
  9. Di bagian Izin, pilih kotak centang Beri persetujuan admin untuk openid dan offline_access.

  10. Pilih Daftar.

Tip

Jika Anda tidak melihat aplikasi yang Anda buat di bagian pendaftaran Aplikasi, refresh portal.

Membuat rahasia klien

Untuk aplikasi web, Anda perlu membuat rahasia aplikasi. Rahasia klien juga dikenal sebagai kata sandi aplikasi. Rahasia akan digunakan oleh aplikasi Anda untuk bertukar kode otorisasi dengan token akses.

  1. Di halaman Azure AD B2C - Pendaftaran aplikasi, pilih aplikasi yang Anda buat, misalnya webapp1.
  2. Di menu sebelah kiri, di bagian Kelola, pilih Sertifikat & rahasia.
  3. Pilih Rahasia klien baru.
  4. Masukkan deskripsi untuk rahasia klien dalam kotak Deskripsi. Misalnya, clientsecret1.
  5. Di bawahKedaluwarsa, pilih durasi yang membuat rahasia tersebut valid, lalu pilih Tambahkan.
  6. Catat nilai rahasia untuk digunakan dalam kode aplikasi klien Anda. Nilai rahasia ini tidak pernah ditampilkan lagi setelah Anda meninggalkan halaman ini. Anda menggunakan nilai ini sebagai rahasia aplikasi dalam kode aplikasi Anda.

Catatan

Untuk tujuan keamanan, Anda dapat menggulirkan rahasia aplikasi secara berkala, atau segera, jika terjadi keadaan darurat. Aplikasi apa pun yang terintegrasi dengan Azure AD B2C harus siap untuk menangani peristiwa rollover rahasia, tidak soal seberapa sering itu mungkin terjadi. Dengan mengatur dua rahasia aplikasi, aplikasi Anda dapat tetap menggunakan rahasia lama selama peristiwa rotasi rahasia aplikasi. Untuk menambahkan rahasia klien lain, ulangi langkah-langkah pada bagian ini.

Aktifkan pemberian token ID secara implisit

Jika Anda mendaftarkan aplikasi ini dan mengonfigurasinya dengan aplikasi https://jwt.ms/ untuk menguji alur pengguna atau kebijakan kustom, Anda harus mengaktifkan alur hibah implisit dalam pendaftaran aplikasi:

  1. Di menu sebelah kiri, di bagian Kelola, pilih Autentikasi.

  2. Di bawah Hibah dan alur hibrid implisit, centang kotak Token akses (digunakan untuk alur implisit) dan token ID (digunakan untuk alur implisit dan hibrid).

  3. Pilih Simpan.

Langkah berikutnya

Di artikel ini, Anda mempelajari cara:

  • Daftarkan aplikasi web
  • Membuat rahasia klien

Selanjutnya, pelajari cara membuat alur pengguna agar pengguna Anda dapat mendaftar, masuk, dan mengelola profil mereka.