Aplikacja internetowa, która loguje użytkowników: rejestracja aplikacji

  • Artykuł

W tym artykule opisano kroki rejestracji aplikacji dla aplikacji internetowej, która loguje użytkowników.

Aby zarejestrować aplikację, możesz użyć:

  • Przewodniki Szybki start dotyczące aplikacji internetowej. Oprócz doskonałego doświadczenia w tworzeniu aplikacji przewodniki Szybki start w witrynie Azure Portal zawierają przycisk o nazwie Wprowadź tę zmianę. Możesz użyć tego przycisku, aby ustawić potrzebne właściwości, nawet dla istniejącej aplikacji. Dostosuj wartości tych właściwości do własnego przypadku. W szczególności adres URL internetowego interfejsu API aplikacji prawdopodobnie będzie inny niż proponowany domyślny, co również wpłynie na identyfikator URI wylogowywania.
  • Witryna Azure Portal do ręcznego rejestrowania aplikacji.
  • Program PowerShell i narzędzia wiersza polecenia.

Rejestrowanie aplikacji przy użyciu przewodników Szybki start

Aby utworzyć aplikację internetową, możesz użyć następującego linku:

Rejestrowanie aplikacji

Rejestrowanie aplikacji przy użyciu witryny Azure Portal

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Uwaga

Portal do użycia różni się w zależności od tego, czy aplikacja działa w chmurze publicznej platformy Microsoft Azure, czy w krajowej czy suwerennej chmurze. Aby uzyskać więcej informacji, zobacz Chmury krajowe.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.
  2. Jeśli masz dostęp do wielu dzierżaw, użyj ikonyUstawienia w górnym menu, aby przełączyć się do dzierżawy, w której chcesz zarejestrować aplikację z menu Katalogi i subskrypcje.
  3. Przejdź do pozycji Identity>Applications> Rejestracje aplikacji wybierz pozycję Nowa rejestracja.
  1. Po wyświetleniu strony Rejestrowanie aplikacji wprowadź informacje o rejestracji aplikacji :
    1. Wprowadź nazwę aplikacji, na przykład AspNetCore-WebApp. Użytkownicy aplikacji mogą zobaczyć tę nazwę i możesz ją zmienić później.
    2. Wybierz obsługiwane typy kont dla aplikacji. (Zobacz Obsługiwane typy kont).
    3. W polu Identyfikator URI przekierowania dodaj typ aplikacji i miejsce docelowe identyfikatora URI, które będzie akceptować zwrócone odpowiedzi tokenu po pomyślnym uwierzytelnieniu. Na przykład wprowadź https://localhost:44321.
    4. Wybierz pozycję Zarejestruj.
  2. W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie , a następnie dodaj następujące informacje:
    1. W sekcji Sieć Web dodaj https://localhost:44321/signin-oidc jako identyfikator URI przekierowania.
    2. W polu Adres URL wylogowywania kanału frontonu wprowadź .https://localhost:44321/signout-oidc
    3. W obszarze Niejawne udzielanie i przepływy hybrydowe wybierz pozycję Tokeny identyfikatorów.
    4. Wybierz pozycję Zapisz.

Rejestrowanie aplikacji przy użyciu programu PowerShell

Aplikację można również zarejestrować w programie Microsoft Graph PowerShell przy użyciu polecenia New-MgApplication.

Oto pomysł na kod. Aby uzyskać w pełni funkcjonalny kod, zobacz ten przykład

# Connect to the Microsoft Graph API, non-interactive is not supported for the moment (Oct 2021)
Write-Host "Connecting to Microsoft Graph"
if ($tenantId -eq "") {
   Connect-MgGraph -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
else {
   Connect-MgGraph -TenantId $tenantId -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
   
$context = Get-MgContext
$tenantId = $context.TenantId

# Get the user running the script
$currentUserPrincipalName = $context.Account
$user = Get-MgUser -Filter "UserPrincipalName eq '$($context.Account)'"

# get the tenant we signed in to
$Tenant = Get-MgOrganization
$tenantName = $Tenant.DisplayName
   
$verifiedDomain = $Tenant.VerifiedDomains | where {$_.Isdefault -eq $true}
$verifiedDomainName = $verifiedDomain.Name
$tenantId = $Tenant.Id

Write-Host ("Connected to Tenant {0} ({1}) as account '{2}'. Domain is '{3}'" -f  $Tenant.DisplayName, $Tenant.Id, $currentUserPrincipalName, $verifiedDomainName)

# Create the webApp AAD application
Write-Host "Creating the AAD application (WebApp)"
# create the application 
$webAppAadApplication = New-MgApplication -DisplayName "WebApp" `
                                                   -Web `
                                                   @{ `
                                                         RedirectUris = "https://localhost:44321/", "https://localhost:44321/signin-oidc"; `
                                                         HomePageUrl = "https://localhost:44321/"; `
                                                         LogoutUrl = "https://localhost:44321/signout-oidc"; `
                                                      } `
                                                      -SignInAudience AzureADandPersonalMicrosoftAccount `
                                                   #end of command

$currentAppId = $webAppAadApplication.AppId
$currentAppObjectId = $webAppAadApplication.Id

$tenantName = (Get-MgApplication -ApplicationId $currentAppObjectId).PublisherDomain
#Update-MgApplication -ApplicationId $currentAppObjectId -IdentifierUris @("https://$tenantName/WebApp")
   
# create the service principal of the newly created application     
$webAppServicePrincipal = New-MgServicePrincipal -AppId $currentAppId -Tags {WindowsAzureActiveDirectoryIntegratedApp}

# add the user running the script as an app owner if needed
$owner = Get-MgApplicationOwner -ApplicationId $currentAppObjectId
if ($owner -eq $null)
{
   New-MgApplicationOwnerByRef -ApplicationId $currentAppObjectId  -BodyParameter = @{"@odata.id" = "htps://graph.microsoft.com/v1.0/directoryObjects/$user.ObjectId"}
   Write-Host "'$($user.UserPrincipalName)' added as an application owner to app '$($webAppServicePrincipal.DisplayName)'"
}
Write-Host "Done creating the webApp application (WebApp)"

Następny krok

Przejdź do następnego artykułu w tym scenariuszu— konfiguracja kodu aplikacji.