Mengonfigurasi domain penerbit aplikasi

Domain penerbit aplikasi memberi tahu pengguna tempat informasi mereka dikirim. Domain penerbit juga bertindak sebagai input atau prasyarat untuk verifikasi penerbit . Tergantung pada kapan aplikasi terdaftar dan status Verifikasi Penerbit, aplikasi akan ditampilkan langsung kepada pengguna pada permintaan persetujuan aplikasi . Domain penerbit aplikasi ditampilkan kepada pengguna (tergantung pada status Verifikasi Penerbit) pada antarmuka persetujuan untuk memberi tahu pengguna ke mana informasi mereka dikirim guna meningkatkan kepercayaan.

Dalam permintaan persetujuan aplikasi, domain penerbit atau status verifikasi penerbit muncul. Informasi yang ditampilkan bergantung pada apakah itu adalah aplikasi multipenyewa , kapan aplikasi didaftarkan, dan status verifikasi penerbit aplikasi.

Memahami aplikasi multipenyewa

Aplikasi multipenyewa adalah aplikasi yang mendukung akun pengguna yang berada di luar satu direktori organisasi. Misalnya, aplikasi multipenyewa mungkin mendukung semua akun kerja atau sekolah Microsoft Entra, atau mungkin mendukung akun kerja atau sekolah Microsoft Entra dan akun Microsoft pribadi.

Memahami nilai bawaan domain penerbit

Beberapa faktor menentukan nilai default yang ditetapkan untuk domain penerbit aplikasi:

• Apakah aplikasi terdaftar di penyewa.
• Apakah penyewa memiliki domain yang diverifikasi oleh penyewa.
• Tanggal pendaftaran aplikasi.

Pendaftaran penyewa dan domain yang telah diverifikasi oleh penyewa

Saat Anda mendaftarkan aplikasi baru, domain penerbit aplikasi Anda mungkin diatur ke nilai default. Nilai default tergantung pada tempat aplikasi didaftarkan. Nilai domain penerbit bergantung terutama pada apakah aplikasi terdaftar di tenant dan apakah tenant memiliki domain yang sudah diverifikasi oleh tenant.

Jika aplikasi memiliki domain yang diverifikasi penyewa, domain penerbit aplikasi default ke domain terverifikasi utama penyewa. Jika aplikasi tidak memiliki domain yang diverifikasi penyewa dan aplikasi tidak terdaftar di penyewa, domain penerbit default aplikasi adalah null.

Tabel berikut menggunakan contoh skenario untuk menjelaskan nilai default untuk domain penerbit:

Domain yang diverifikasi oleh penyewa	Nilai default domain penerbit
nol	nol
*.onmicrosoft.com	*.onmicrosoft.com
- *.onmicrosoft.com - domain1.com - domain2.com (utama)	domain2.com

Tanggal pendaftaran aplikasi

Tanggal pendaftaran aplikasi juga menentukan nilai domain penerbit default aplikasi.

Jika aplikasi multipenyewa Anda terdaftar antara 21 Mei 2019 dan 30 November 2020:

• Jika domain penerbit aplikasi tidak diatur, atau jika diatur ke domain yang berakhiran .onmicrosoft.com, permintaan persetujuan aplikasi menunjukkan bahwa nilai domain penerbit belum diverifikasi .
• Jika aplikasi memiliki domain aplikasi terverifikasi, perintah persetujuan menampilkan domain terverifikasi.
• Jika aplikasi diverifikasi penerbit, domain penerbit menunjukkan lencana biru terverifikasi yang menunjukkan status.

Jika tenant multi Anda didaftarkan setelah 30 November 2020:

• Jika aplikasi belum diverifikasi oleh penerbit, permintaan persetujuan untuk aplikasi menunjukkan belum diverifikasi. Tidak ada informasi terkait domain penerbit yang muncul.
• Jika aplikasi diverifikasi penerbit, permintaan persetujuan aplikasi menunjukkan lencana biru terverifikasi.

Aplikasi yang dibuat sebelum 21 Mei 2019

Jika aplikasi Anda terdaftar sebelum 21 Mei 2019, permintaan persetujuan aplikasi Anda menunjukkan yang belum diverifikasi, meskipun Anda belum mengatur domain penerbit. Kami menyarankan agar Anda mengatur nilai domain penerbit sehingga pengguna dapat melihat informasi ini di permintaan persetujuan aplikasi Anda.

Mengatur domain penerbit di pusat admin Microsoft Entra

Untuk mengatur domain penerbit untuk aplikasi Anda dengan menggunakan pusat admin Microsoft Entra:

1. Masuk ke pusat admin Microsoft Entra .

2. Jika Anda memiliki akses ke beberapa tenant, gunakan ikon Pengaturan di kanan atas dan pilih tenant tempat aplikasi terdaftar dari menu Direktori + langganan.

3. Di pusat admin Microsoft Entra telusuri Identitas>Aplikasi>Pendaftaran aplikasi.

4. Cari dan pilih aplikasi yang ingin Anda konfigurasi.

5. Di dalam Gambaran Umum, pada menu sumber daya di bawah Kelola, pilih Branding.

6. Di domainPublisher, pilih salah satu opsi berikut:

   • Jika Anda belum mengonfigurasi domain, pilih Mengonfigurasi domain.
   • Jika Anda telah mengonfigurasi domain, pilih Perbarui domain.

7. Jika aplikasi Anda terdaftar di penyewa, selanjutnya, pilih dari dua opsi:

   • Pilih domain terverifikasi
   • Memverifikasi domain baru

   Jika domain Anda tidak terdaftar di penyewa, hanya opsi untuk memverifikasi domain baru untuk aplikasi Anda yang muncul.

Memverifikasi domain baru untuk aplikasi Anda

Untuk memverifikasi domain penerbit baru untuk aplikasi Anda:

1. Buat file bernama microsoft-identity-association.json. Salin JSON berikut dan tempelkan dalam file microsoft-identity-association.json:

   {
      "associatedApplications": [
         {
            "applicationId": "<your-app-id>"
         },
         {
            "applicationId": "<another-app-id>"
         }
      ]
    }
   

2. Ganti <your-app-id> dengan ID aplikasi (klien) untuk aplikasi Anda. Gunakan semua ID aplikasi yang relevan jika Anda memverifikasi domain baru untuk beberapa aplikasi.

3. Tempatkan file di https://<your-domain>.com/.well-known/microsoft-identity-association.json. Ganti <your-domain> dengan nama domain terverifikasi.

4. Pilih Verifikasi dan simpan domain.

Anda tidak diharuskan mempertahankan sumber daya yang digunakan untuk verifikasi setelah memverifikasi domain. Setelah verifikasi selesai, Anda dapat menghapus file yang dihosting.

Pilih domain terverifikasi

Jika penyewa Anda memiliki domain terverifikasi, di menu dropdown Pilih domain terverifikasi, pilih salah satu domain.

Nota

Konten akan ditafsirkan sebagai UTF-8 JSON untuk deserialisasi. Header Content-Type yang didukung seharusnya mengembalikan application/json, application/json; charset=utf-8, atau . Jika Anda menggunakan header lain, Anda mungkin melihat pesan kesalahan ini:

Verification of publisher domain failed. Error getting JSON file from https:///.well-known/microsoft-identity-association. The server returned an unexpected content type header value.

Domain penerbit dan permintaan persetujuan aplikasi

Mengonfigurasi domain penerbit memengaruhi apa yang dilihat pengguna di permintaan persetujuan aplikasi. Untuk informasi selengkapnya tentang komponen permintaan persetujuan, lihat Memahami pengalaman persetujuan aplikasi.

Gambar berikut menunjukkan bagaimana domain penerbit muncul dalam permintaan persetujuan aplikasi untuk aplikasi yang dibuat sebelum 21 Mei 2019:

Untuk aplikasi yang dibuat antara 21 Mei 2019, dan 30 November 2020, bagaimana domain penerbit muncul dalam prompt persetujuan aplikasi bergantung pada domain penerbit dan jenis aplikasi. Gambar berikut menjelaskan apa yang muncul pada permintaan persetujuan untuk kombinasi konfigurasi yang berbeda:

Untuk aplikasi multipenyewa yang dibuat setelah 30 November 2020, hanya status verifikasi penerbit yang ditampilkan dalam permintaan persetujuan aplikasi. Tabel berikut ini menjelaskan apa yang muncul dalam permintaan persetujuan tergantung pada apakah aplikasi diverifikasi. Permintaan persetujuan untuk aplikasi penyewa tunggal tetap sama.

Domain penerbit dan URI pengalihan

Aplikasi yang mengautentikasi pengguna menggunakan akun kerja atau sekolah mana pun, atau dengan menggunakan akun Microsoft (multi-penyewa), tunduk pada beberapa batasan dalam URI pengalihan.

Pembatasan domain utama tunggal

Saat nilai domain penerbit untuk aplikasi multipenyewa diatur ke null, aplikasi dibatasi untuk berbagi satu domain induk untuk URI pengalihan tersebut. Misalnya, kombinasi nilai berikut tidak diizinkan karena domain akar contoso.com tidak cocok dengan domain akar fabrikam.com.

"https://contoso.com",  
"https://fabrikam.com",

Pembatasan subdomain

Subdomain diizinkan, tetapi Anda harus secara eksplisit mendaftarkan domain akar. Misalnya, meskipun URI berikut berbagi satu domain akar, kombinasi tidak diizinkan:

"https://app1.contoso.com",
"https://app2.contoso.com",

Tetapi jika pengembang secara eksplisit menambahkan domain akar, kombinasinya diizinkan:

"https://contoso.com",
"https://app1.contoso.com",
"https://app2.contoso.com",

Pengecualian atas pembatasan

Kasus berikut tidak tunduk pada pembatasan domain akar tunggal:

• Aplikasi khusus penyewa tunggal atau aplikasi yang menargetkan akun dalam direktori tunggal.
• Penggunaan localhost sebagai URI pengalihan.
• URI pengalihan yang memiliki skema kustom (non-HTTP atau HTTPS).

Mengonfigurasi domain penerbit secara terprogram

Saat ini, Anda tidak dapat menggunakan REST API atau PowerShell untuk mengatur domain penerbit secara terprogram.

Langkah berikutnya

• Pelajari cara menandai aplikasi sebagai penerbit terverifikasi.
• Memecahkan masalah verifikasi penerbit.