Esercizio - Registrare un'applicazione con Microsoft Entra ID

  • 5 minuti

Si è pronti per configurare l'applicazione Web per l'autenticazione con Microsoft Entra ID e l'accesso sicuro ai dipendenti dell'azienda. Il primo passaggio per abilitare l'autenticazione consiste nel registrare l'applicazione con Microsoft Entra ID.

In questa unità si registrerà l'applicazione con Microsoft Entra ID.

Registrare un'applicazione con Microsoft Entra ID

La registrazione dell'applicazione stabilisce una relazione di trust tra l'applicazione e il provider di identità, in questo caso Microsoft Entra ID.

Seguire questa procedura per registrare l'applicazione nel portale di Azure.

  1. Accedi al portale di Azure.

  2. Se si ha accesso a più tenant, nel menu superiore usare il filtro Directory e sottoscrizione per selezionare il tenant in cui si vuole registrare un'applicazione.

  3. Cercare e selezionare Microsoft Entra ID.

  4. In Gestisci selezionare Registrazioni app, quindi selezionare il pulsante + Nuova registrazione.

  5. Nella pagina Registra un'applicazione visualizzata immettere le informazioni sulla registrazione dell'applicazione:

    • Nella sezione Nome immettere un nome di applicazione significativo che verrà visualizzato agli utenti dell'app, java-servlet-webapp-authenticationad esempio .

    • In Tipi di account supportati selezionare un'opzione.

      • Per questo modulo di esercizio selezionare Account solo in questa directory organizzativa perché si sta creando un'applicazione per l'uso solo da parte degli utenti nel tenant dell'organizzazione (tenant singolo).

    • Nella sezione URI di reindirizzamento selezionare Web nella casella combinata e immettere l'URI di reindirizzamento dell'applicazione Web. Si tratta dell'URI in cui l'applicazione vuole gestire la risposta di autenticazione dopo l'accesso dell'utente. Per questo esercizio, immettere l'URI di reindirizzamento seguente dell'applicazione di esempio: http://localhost:8080/msal4j-servlet-graph/auth/redirect.

    Screenshot showing registration of a new app with Microsoft Entra ID on Azure portal.

  6. Selezionare Registra per creare l'applicazione.

  7. Nella schermata di registrazione dell'app trovare e prendere nota dell'ID applicazione (client). Questo valore verrà usato nei file di configurazione dell'app più avanti nel codice.

    Screenshot highlighting the App ID of an app registered with Microsoft Entra ID on Azure portal.

  8. Nella schermata di registrazione dell'app selezionare il pannello Certificati e segreti a sinistra per aprire la pagina per generare segreti e caricare i certificati. Nella sezione Segreti client selezionare il pulsante + Nuovo segreto client:

    • Digitare una descrizione della chiave (ad esempio: app secret),
    • Selezionare una delle durate della chiave disponibili in base ai problemi di sicurezza.
    • Il valore della chiave generato verrà visualizzato quando si seleziona il pulsante Aggiungi . Copiare il valore generato per usarlo nei passaggi successivi.
    • Questa chiave sarà necessaria più avanti nei file di configurazione del codice. Poiché questo valore della chiave non verrà visualizzato di nuovo e non sarà recuperabile in altro modo, assicurarsi di prenderne nota dal portale di Azure prima di passare a qualsiasi altra schermata o pannello.

    Screenshot highlighting the certificates & secrets blade of an app registered with Microsoft Entra ID on Azure portal

A questo punto è stata registrata correttamente un'applicazione Web con Microsoft Entra ID.