Come registrare un'app daemon che chiama le API Web

  • Articolo

Per un'applicazione daemon, ecco cosa è necessario sapere quando si registra l'app.

Tipi di account supportati

Quando si crea l'applicazione nel tenant di Microsoft Entra, scegliere una delle opzioni seguenti per la registrazione dell'app:

  • Solo account in questa directory organizzativa. Questa scelta è quella più comune perché le applicazioni daemon sono scritte dagli sviluppatori line-of-business (LOB).
  • Account in qualsiasi directory organizzativa. Si farà questa scelta se si è un fornitore di software indipendente (ISV) fornendo uno strumento di utilità ai clienti. Saranno necessari gli amministratori tenant dei clienti per approvarlo.

Autenticazione: nessun URI di risposta necessario

Nel caso in cui l'applicazione client riservata usi solo il flusso delle credenziali client, non è necessario registrare l'URI di risposta. Non è necessario per la configurazione o la costruzione dell'applicazione. Il flusso delle credenziali client non lo usa.

Autorizzazioni API - Autorizzazioni per le app e consenso amministratore

Un'applicazione daemon può richiedere solo le autorizzazioni dell'applicazione alle API (non le autorizzazioni delegate). Nella pagina Autorizzazioni API per la registrazione dell'applicazione, dopo aver selezionato Aggiungi un'autorizzazione e aver scelto la famiglia di API, scegliere Autorizzazioni applicazione e quindi selezionare le autorizzazioni.

Screenshot delle autorizzazioni dell'app e del consenso amministratore.

L'API Web che si vuole chiamare deve definire le autorizzazioni dell'applicazione (ruoli dell'app) e non le autorizzazioni delegate. Per informazioni dettagliate su come esporre tale API, vedere API Web protetta: Registrazione app - quando l'API Web viene chiamata da un'app daemon.

Le applicazioni daemon richiedono che un amministratore tenant pre-consenso per l'applicazione che chiama l'API Web. Gli amministratori tenant forniscono questo consenso nella stessa pagina di autorizzazione API selezionando Concedi il consenso amministratore all'organizzazione

Se si è un ISV che compila un'applicazione multi-tenant, è necessario leggere la sezione Distribuzione - caso di app daemon multi-tenant.

Se non si ha familiarità con la gestione delle identità e degli accessi (IAM) con OAuth 2.0 e OpenID Connessione o anche solo una novità di IAM in Microsoft Identity Platform, il set di articoli seguente dovrebbe essere elevato nell'elenco di lettura.

Anche se non è necessaria la lettura prima di completare la prima guida introduttiva o esercitazione, illustrano gli argomenti integrali della piattaforma e la loro familiarità con essi consentiranno di seguire il percorso man mano che si creano scenari più complessi.

Autenticazione e autorizzazione

Microsoft Identity Platform

Passaggi successivi

Passare all'articolo successivo in questo scenario, Configurazione del codice dell'app.