Riassunto

Completato

L'applicazione Web Java è stata protetta correttamente consentendo solo ai dipendenti dell'azienda di accedere con Microsoft Entra ID. L'applicazione può anche accedere alle informazioni sull'utente e molto altro dall'API Microsoft Graph con il consenso degli utenti.

In questo modulo si è appreso come abilitare l'autenticazione e l'autorizzazione in un'applicazione Web Java tramite:

• Registrazione dell'applicazione Web con Microsoft Entra ID nel portale di Azure.
• Aggiungere i flussi di accesso tramite Microsoft Authentication Library per Java (MSAL4J)
• Accesso alle informazioni utente dall'API Microsoft Graph con l'aiuto di Microsoft Authentication Library per Java (MSAL4J) e Microsoft Graph SDK per Java.

Pulizia

È possibile eliminare la registrazione dell'applicazione nel portale di Azure come indicato di seguito:

1. Accedere al portale di Azure.
2. Se si ha accesso a più tenant, nel menu in alto usare il filtro Directory e sottoscrizione per selezionare il tenant in cui è stata registrata l'applicazione.
3. Cercare e selezionare Microsoft Entra ID.
4. In Gestisci selezionare Registrazioni app.
5. In Tutte le applicazioni cercare e selezionare l'applicazione registrata (l'applicazione denominata java-servlet-webapp-authentication in questo modulo).
6. Nella pagina di registrazione dell'applicazione selezionare Elimina nell'angolo superiore sinistro.
7. Nel prompt Elimina registrazione app selezionare la casella che indica che si conoscono le implicazioni dell'eliminazione dell'applicazione, quindi selezionare Elimina per confermare l'eliminazione dell'applicazione.

Riferimenti

• Tipi di app e flussi di autenticazione di Microsoft Identity Platform
• Panoramica di MSAL
• Microsoft Authentication Library per Java
• Panoramica di Microsoft Graph
• Microsoft Graph SDK per Java