Condividi tramite


Applicazione a pagina singola: Registrazione delle app

Per registrare un'applicazione a pagina singola (SPA) in Microsoft Identity Platform, seguire questa procedura. La procedura di registrazione è diversa tra MSAL.js 1.0, che supporta il flusso di concessione implicita, e MSAL.js 2.0, che supporta il flusso del codice di autorizzazione con PKCE. Se si usa MSAL.js 1.0, è consigliabile eseguire la migrazione a MSAL.js 2.0 per sfruttare il flusso del codice di autorizzazione con PKCE che è più sicuro.

Creare la registrazione dell'app

Suggerimento

La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.

Sia per le applicazioni basate su MSAL.js 1.0 che per quelle basate su MSAL.js 2.0, iniziare completando la procedura seguente per creare la registrazione iniziale dell'app.

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.
  2. Se si ha accesso a più tenant, usare l'icona Impostazioni nel menu in alto per passare al tenant in cui si vuole registrare l'applicazione dal menu Directory e sottoscrizioni.
  3. Passare a Applicazioni> di identità>Registrazioni app selezionare Nuova registrazione.
  4. Immettere un nome per l'applicazione. Tale nome, che potrebbe essere visualizzato dagli utenti dell'app, può essere modificato in un secondo momento.
  5. Scegliere i tipi di account supportati per l'applicazione. NON immettere un URI di reindirizzamento. Per una descrizione dei diversi tipi di account, vedere Registrare un'applicazione.
  6. Selezionare Registra per creare la registrazione dell'app.

Configurare quindi la registrazione dell'app con un URI di reindirizzamento per specificare dove la piattaforma delle identità Microsoft deve reindirizzare il client insieme agli eventuali token di sicurezza. Usare la procedura appropriata per la versione di MSAL.js che si sta usando nell'applicazione:

Tenere presente che MSAL.js 2.0+ supporta il flusso del codice di autorizzazione con PKCE, più sicuro del flusso di concessione implicita. Se si usa MSAL.js 1.0, prendere in considerazione la migrazione a MSAL.js 2.0 per sfruttare il flusso del codice di autorizzazione con PKCE.

URI di reindirizzamento: MSAL.js 2.0 con flusso del codice di autenticazione

Seguire questa procedura per aggiungere un URI di reindirizzamento per un'app che usa MSAL.js 2.0 o versione successiva. MSAL.js 2.0+ supporta il flusso del codice di autorizzazione con PKCE e condivisione di risorse tra le origini (CORS) in risposta alle restrizioni dei cookie di terze parti del browser. Il flusso di concessione implicita non è supportato in MSAL.js 2.0+.

  1. Nell'interfaccia di amministrazione di Microsoft Entra selezionare la registrazione dell'app creata in Creare la registrazione dell'app.
  2. In Gestisci selezionare Autenticazione>Aggiungi una piattaforma.
  3. In Applicazioni Web selezionare il riquadro Applicazione a pagina singola.
  4. In URI di reindirizzamento immettere un URI di reindirizzamento. Non selezionare una delle due caselle di controllo in Concessione implicita e flussi ibridi.
  5. Selezionare Configura per completare l'aggiunta dell'URI di reindirizzamento.

L'applicazione a pagina singola è ora registrata con un URI di reindirizzamento. Configurando l'URI di reindirizzamento usando il riquadro Applicazione a pagina singola nel riquadro Aggiungi una piattaforma , la registrazione dell'applicazione supporta il flusso del codice di autorizzazione con PKCE e CORS.

URI di reindirizzamento: MSAL.js 1.0 con flusso implicito

Seguire questa procedura per aggiungere un URI di reindirizzamento per un'applicazione a pagina singola che usa MSAL.js 1.3 o versioni precedenti e il flusso di concessione implicita. Le applicazioni che usano MSAL.js 1.3 o versioni precedenti non supportano il flusso del codice di autorizzazione.

  1. Nell'interfaccia di amministrazione di Microsoft Entra selezionare la registrazione dell'app creata in Creare la registrazione dell'app.
  2. In Gestisci selezionare Autenticazione>Aggiungi una piattaforma.
  3. In Applicazioni Web selezionare il riquadro Applicazione a pagina singola.
  4. In URI di reindirizzamento immettere un URI di reindirizzamento.
  5. Abilitare la concessione implicita e i flussi ibridi:
    • Se l'applicazione consente l'accesso agli utenti, selezionare Token ID.
    • Se l'applicazione deve anche chiamare un'API Web protetta, selezionare Token di accesso. Per altre informazioni su questi tipi di token, vedere Token ID e Token di accesso.
  6. Selezionare Configura per completare l'aggiunta dell'URI di reindirizzamento.

L'applicazione a pagina singola è ora registrata con un URI di reindirizzamento. Selezionando uno o entrambi i token ID e i token di accesso, la registrazione dell'applicazione supporta il flusso di concessione implicito.

Nota sui flussi di autorizzazione

Per impostazione predefinita, una registrazione dell'app creata con la configurazione della piattaforma SPA abilita il flusso del codice di autorizzazione. Per sfruttare i vantaggi di questo flusso, l'applicazione deve usare MSAL.js 2.0 o versione successiva.

Le applicazioni a livello di servizio che usano MSAL.js 1.3 sono limitate al flusso di concessione implicito. Le procedure consigliate OAuth 2.0 correnti consigliano di usare il flusso del codice di autorizzazione anziché il flusso implicito per le applicazioni a pagina singola. La presenza di token di aggiornamento a durata limitata consente anche all'applicazione di adattarsi alle limitazioni della privacy dei cookie del browser moderni, ad esempio Safari ITP.

Quando tutti i contratti di servizio di produzione rappresentati da una registrazione dell'app usano MSAL.js 2.0 e il flusso del codice di autorizzazione, deselezionare le impostazioni di concessione implicita nel riquadro Autenticazione della registrazione dell'app nell'interfaccia di amministrazione di Microsoft Entra. Se sono ancora presenti contratti di servizio con MSAL.js 1.x, lasciare abilitato il flusso implicito (selezionato).

Passaggi successivi

Configurare il codice dell'app per usare la registrazione dell'app creata nella configurazione del codice dell'app.