Share via


Systeemeigen clienttoepassing toevoegen aan uw Azure Active Directory B2C-tenant

Systeemeigen clientresources moeten zijn geregistreerd bij de tenant voordat de toepassing kan communiceren met Azure Active Directory B2C.

Als u een toepassing wilt registreren in uw Azure AD B2C-tenant, kunt u onze nieuwe geïntegreerde App-registraties-ervaring of onze verouderde toepassingservaring (verouderd) gebruiken. Meer informatie over de nieuwe ervaring.

  1. Meld u aan bij de Azure-portal.
  2. Selecteer het filter Map + Abonnement in het bovenste menu en selecteer vervolgens de map die uw Azure AD B2C-tenant bevat.
  3. Selecteer Azure AD B2C in het linkermenu. Of selecteer Alle services en zoek naar en selecteer Azure AD B2C.
  4. Selecteer App-registraties en selecteer vervolgens Nieuwe registratie.
  5. Voer een naam in voor de toepassing. Bijvoorbeeld nativeapp1.
  6. Selecteer onder Ondersteunde accounttypen de optie Accounts in een organisatieadreslijst of een identiteitsprovider.
  7. Gebruik onder Omleidings-URI de vervolgkeuzelijst om Openbare client/systeemeigen (mobiel & bureaublad) te selecteren.
  8. Voer een omleidings-URI in met een uniek schema. Bijvoorbeeld com.onmicrosoft.contosob2c.exampleapp://oauth/redirect. Er zijn belangrijke overwegingen bij het kiezen van een omleidings-URI:
    • Ontwikkeling Voor gebruik door ontwikkeling en desktop-apps kunt u de omleidings-URI instellen op http://localhost en Azure AD B2C elke poort in de aanvraag respecteert. Als de geregistreerde URI een poort bevat, wordt alleen deze poort door Azure AD B2C gebruikt. Als de geregistreerde omleidings-URI bijvoorbeeld http://localhost is, kan de omleidings-URI in de aanvraag http://localhost:<randomport> zijn. Als de geregistreerde omleidings-URI http://localhost:8080 is, moet de omleidings-URI in de aanvraag http://localhost:8080 zijn.
    • Uniek: Het schema van de omleidings-URI moet voor elke toepassing uniek zijn. In het voorbeeld com.onmicrosoft.contosob2c.exampleapp://oauth/redirect is com.onmicrosoft.contosob2c.exampleapp het schema. Dit patroon moet worden gevolgd. Als twee toepassingen hetzelfde schema delen, kan de gebruiker een toepassing kiezen. Als de gebruiker onjuist kiest, mislukt de aanmelding.
    • Volledig: De omleidings-URI moet een schema en een pad hebben. Het pad moet ten minste één slash na het domein bevatten. Bijvoorbeeld: //oauth/ werkt en //oauth mislukt. Neem geen speciale tekens op in de URI, bijvoorbeeld lage streepjes.
  9. Selecteer in Machtigingen het selectievakje Beheerdersgoedkeuring verlenen aan machtigingen van OpenID en offline_access.
  10. Selecteer Registreren.