Delen via

Zelfstudie: Een Python-web-app registreren bij het Microsoft Identity Platform

  • Artikel

Deze reeks zelfstudies laat zien hoe u een Python-web-app bouwt waarmee gebruikers worden aangemeld en een beveiligde web-API wordt aangeroepen. U gebruikt de Microsoft Authentication Library voor Python-bibliotheek om gebruikers in uw Microsoft Entra ID-tenant te verifiëren. Ten slotte voert u de app uit om zich aan te melden, een beveiligde API aan te roepen en gebruikers af te melden.

In deze zelfstudie hebt u:

  • Een web-app registreren in het Microsoft Entra-beheercentrum en de id's ervan vastleggen
  • Het platform en de URL's definiëren
  • Een clientgeheim voor de web-app maken
  • Machtigingen verlenen aan de web-app voor toegang tot de Microsoft Graph API

Vereisten

  • Een Azure-account met een actief abonnement. Als u nog geen account hebt, maakt u gratis een account.
  • Het Azure-account dat u gebruikt, moet machtigingen hebben voor het beheren van toepassingen. Een van de volgende Microsoft Entra-rollen omvat de vereiste machtigingen:
    • Toepassingsbeheerder
    • Toepassingsontwikkelaar
    • Beheerder van de cloudtoepassing

De Python-web-app en record-id's registreren

Als u mogelijkheden voor identiteits- en toegangsbeheer in uw toepassing wilt integreren, begint u met het registreren van uw app bij het Microsoft Identity Platform. Volg deze stappen om uw toepassing te registreren in het Microsoft Entra-beheercentrum:

  1. Meld u aan bij het Microsoft Entra-beheercentrum.
  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant waarin u de toepassing wilt registreren in het menu Mappen en abonnementen.
  3. Blader naar Identiteitstoepassingen>> App-registraties en selecteer Nieuwe registratie.
  4. Voer een naam in voor uw toepassing, bijvoorbeeld python-flask-webapp. Gebruikers van uw toepassing zien mogelijk de weergavenaam wanneer ze de app gebruiken, bijvoorbeeld tijdens het aanmelden. U kunt de weergavenaam op elk gewenst moment wijzigen.
  5. Onder Ondersteunde accounttypen selecteert u Enkel accounts in deze organisatieadreslijst.
  6. Selecteer Registreren om de initiële app-registratie te voltooien.

Wanneer de registratie is voltooid, wordt in het Microsoft Entra-beheercentrum het deelvenster Overzicht van de app-registratie weergegeven. Noteer in het deelvenster Overzicht de map-id (tenant) en de toepassings-id (client) die in een latere stap moeten worden gebruikt.

Een omleidings-URI toevoegen

Volg deze stappen om een omleidings-URI toe te voegen voor uw Python Flask-web-app:

  1. Selecteer uw toepassing in het Microsoft Entra-beheercentrum in App-registraties.
  2. Selecteer Verificatie onder Beheren.
  3. Selecteer onder Platformconfiguraties een platform toevoegen en selecteer vervolgens Web.
  4. Wanneer u web selecteert als platform van uw app, wordt u gevraagd om een omleidings-URI in te voeren. Toevoegen http://localhost:5000/getAToken als de omleidings-URI voor uw web-app.
  5. Selecteer Configureren.

Referenties configureren

Voor deze zelfstudie gebruikt u een clientgeheim, ook wel een toepassingswachtwoord genoemd om de app te identificeren als een vertrouwelijke client. Volg deze stappen om een clientgeheim toe te voegen aan uw app-registratie:

  1. Selecteer uw toepassing in het Microsoft Entra-beheercentrum in App-registraties.
  2. Selecteer onder Beheren de optie Certificaten en geheimen.
  3. Selecteer in de sectie Clientgeheimen de optie Nieuw clientgeheim.
  4. Geef in het deelvenster Een clientgeheim toevoegen een beschrijving op voor uw clientgeheim.
  5. Selecteer een vervaldatum voor het geheim of geef een aangepaste levensduur op.
    • De levensduur van het clientgeheim is beperkt tot twee jaar (24 maanden) of minder. U kunt geen aangepaste levensduur opgeven die langer is dan 24 maanden. Microsoft raadt u aan een verloopwaarde van minder dan 12 maanden in te stellen.
  6. Selecteer Toevoegen.
  7. Noteer de waarde van het clientgeheim (niet de id) voor gebruik in een latere stap. Deze geheime waarde wordt slechts eenmaal weergegeven wanneer u deze maakt en nooit wordt weergegeven nadat u deze pagina hebt verlaten.

Hoewel u in deze zelfstudie een clientgeheim hebt gebruikt, raden we u aan een certificaat te gebruiken voordat u de toepassing naar een productieomgeving verplaatst. Zie voor meer informatie over het gebruik van een certificaat deze instructies.

Een bereik toevoegen

Omdat deze app gebruikers aanmeldt, moet u gedelegeerde machtigingen toevoegen:

  1. Selecteer onder Beheren achtereenvolgens API-machtigingen>Een machtiging toevoegen.
  2. Zorg ervoor dat het tabblad Microsoft-API's is geselecteerd.
  3. Selecteer in de sectie Veelgebruikte Microsoft-API's de optie Microsoft Graph.
  4. Controleer in de sectie Gedelegeerde machtigingen of User.Read is geselecteerd. Gebruik het zoekvak indien nodig.
  5. Selecteer Machtigingen toevoegen.

Volgende stappen

Zelfstudie: Een Python Flask-web-app voorbereiden voor verificatie