Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tej serii samouczków dowiesz się, jak utworzyć aplikację interfejsu wiersza polecenia Node.js, która uwierzytelnia użytkowników przy użyciu identyfikatora Microsoft Entra dla klientów. Utworzona aplikacja interfejsu wiersza polecenia węzła używa biblioteki Microsoft Authentication Library for Node (MSAL Node) do obsługi uwierzytelniania.
W tym artykule pierwsza z trzyczęściowej serii samouczków:
- Zarejestruj aplikację interfejsu wiersza polecenia Node.js w centrum administracyjnym Microsoft Entra.
- Konfigurowanie ustawień platformy aplikacji
- Udzielanie uprawnień do aplikacji interfejsu wiersza polecenia węzła
- Utwórz przepływ logowania i wyloguj użytkownika w centrum administracyjnym Microsoft Entra.
- Skojarz aplikację interfejsu wiersza polecenia Node.js z przepływem użytkownika.
Wymagania wstępne
- Identyfikator Microsoft Entra dla dzierżawy klientów. Jeśli jeszcze go nie masz, utwórz konto bezpłatnej wersji próbnej.
Rejestrowanie aplikacji interfejsu wiersza polecenia Node.js
Aby umożliwić aplikacji logowanie użytkowników przy użyciu Microsoft Entra, Microsoft Entra identyfikator dla klientów musi być świadomy tworzonej aplikacji. Rejestracja aplikacji ustanawia relację zaufania między aplikacją a Microsoft Entra. Podczas rejestrowania aplikacji identyfikator zewnętrzny generuje unikatowy identyfikator nazywany identyfikatorem aplikacji (klienta), wartością używaną do identyfikowania aplikacji podczas tworzenia żądań uwierzytelniania.
W poniższych krokach pokazano, jak zarejestrować aplikację w centrum administracyjnym Microsoft Entra:
Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej dewelopera aplikacji.
Jeśli masz dostęp do wielu dzierżaw, użyj filtru
Katalogi i subskrypcje w górnym menu, aby przełączyć się do dzierżawy klienta.Przejdź dosekcji Aplikacje>tożsamości>Rejestracje aplikacji.
Wybierz pozycję + Nowa rejestracja.
Na wyświetlonej stronie Rejestrowanie aplikacji ;
- Wprowadź zrozumiałą nazwę aplikacji wyświetlaną dla użytkowników aplikacji, na przykład ciam-client-app.
- W obszarze Obsługiwane typy kont wybierz pozycję Konta tylko w tym katalogu organizacyjnym.
Wybierz pozycję Zarejestruj.
Po pomyślnej rejestracji zostanie wyświetlone okienko Przegląd aplikacji. Zarejestruj identyfikator aplikacji (klienta), który ma być używany w kodzie źródłowym aplikacji.
Dodawanie konfiguracji platformy
Aby określić typ aplikacji do rejestracji aplikacji, wykonaj następujące kroki:
W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie.
Na stronie Konfiguracje platformy wybierz pozycję Dodaj platformę, a następnie wybierz pozycję Aplikacje mobilne i klasyczne.
W polu Niestandardowe identyfikatory URI przekierowania wprowadź wartość
http://localhost.Wybierz pozycję Konfiguruj , aby zapisać zmiany, i upewnij się, że identyfikator URI jest wyświetlany na liście.
Aby zidentyfikować aplikację jako klienta publicznego, wykonaj następujące kroki:
W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie.
W obszarze Ustawienia zaawansowane w obszarze Zezwalaj na przepływy klientów publicznych wybierz pozycję Tak.
Wybierz przycisk Zapisz, aby zapisać zmiany.
Udzielanie uprawnień interfejsu API
Ponieważ ta aplikacja loguje się do użytkowników, dodaj delegowane uprawnienia. Te uprawnienia umożliwiają aplikacji działanie w imieniu zalogowanego użytkownika i uzyskiwanie dostępu do zasobów, do których użytkownik ma uprawnienia dostępu.
Na stronie Rejestracje aplikacji wybierz utworzoną aplikację (na przykład ciam-client-app), aby otworzyć stronę Przegląd.
W obszarze Zarządzanie wybierz pozycję Uprawnienia interfejsu API.
W obszarze Skonfigurowane uprawnienia wybierz pozycję Dodaj uprawnienie.
Wybierz kartę Interfejsy API firmy Microsoft .
W sekcji Często używane interfejsy API firmy Microsoft wybierz pozycję Microsoft Graph.
Wybierz opcję Uprawnienia delegowane .
W obszarze Wybierz uprawnienia wyszukaj i wybierz zarówno uprawnienia openid , jak i offline_access .
Wybierz przycisk Dodaj uprawnienia .
W tym momencie uprawnienia zostały przypisane poprawnie. Jednak ponieważ dzierżawa jest dzierżawą klienta, użytkownicy konsumentów sami nie mogą wyrazić zgody na te uprawnienia. Użytkownik jako administrator musi wyrazić zgodę na te uprawnienia w imieniu wszystkich użytkowników w dzierżawie:
- Wybierz pozycję Udziel zgody administratora dla <swojej nazwy> dzierżawy, a następnie wybierz pozycję Tak.
- Wybierz pozycję Odśwież, a następnie sprawdź, czy nazwa <>dzierżawy jest wyświetlana w obszarze Stan dla obu zakresów.
Tworzenie przepływu użytkownika
Wykonaj następujące kroki, aby utworzyć przepływ użytkownika, za pomocą której klient może zalogować się lub zarejestrować aplikację.
Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator przepływu użytkownika identyfikatora zewnętrznego.
Jeśli masz dostęp do wielu dzierżaw, użyj filtru
Katalogi i subskrypcje w górnym menu, aby przełączyć się do dzierżawy klienta.Przejdź do sekcji Identity External IdentityiesUser flows (Przepływy> użytkownikatożsamości zewnętrznych tożsamości>).
Wybierz pozycję + Nowy przepływ użytkownika.
Na stronie Tworzenie :
Wprowadź nazwę przepływu użytkownika, na przykład SignInSignUpSample.
Na liście Dostawcy tożsamości wybierz pozycję Email Konta. Ten dostawca tożsamości umożliwia użytkownikom logowanie się lub rejestrowanie przy użyciu swojego adresu e-mail.
Uwaga
Dodatkowi dostawcy tożsamości będą wyświetlani w tym miejscu tylko po skonfigurowaniu federacji z nimi. Jeśli na przykład skonfigurujesz federację z google lub Facebookiem, będzie można wybrać tych dodatkowych dostawców tożsamości tutaj.
W obszarze Email kont możesz wybrać jedną z dwóch opcji. Na potrzeby tego samouczka wybierz pozycję Email z hasłem.
Email przy użyciu hasła: umożliwia nowym użytkownikom rejestrowanie się i logowanie przy użyciu adresu e-mail jako nazwy logowania i hasła jako poświadczenia pierwszego czynnika.
Email jednorazowego kodu dostępu: umożliwia nowym użytkownikom zarejestrowanie się i zalogowanie się przy użyciu adresu e-mail jako nazwy logowania i jednorazowego kodu dostępu jako poświadczenia pierwszego czynnika.
Uwaga
Email jednorazowy kod dostępu musi być włączony na poziomie dzierżawy (Wszyscy dostawcy> tożsamości Email jednorazowego kodu dostępu), aby ta opcja została udostępniona na poziomie przepływu użytkownika.
W obszarze Atrybuty użytkownika wybierz atrybuty, które chcesz zebrać od użytkownika podczas rejestracji. Wybierając pozycję Pokaż więcej, możesz wybrać atrybuty i oświadczenia dla kraju/regionu, nazwy wyświetlanej i kodu pocztowego. Wybierz przycisk OK. (Użytkownicy są monitowani tylko o atrybuty podczas rejestracji po raz pierwszy).
Wybierz przycisk Utwórz. Nowy przepływ użytkownika zostanie wyświetlony na liście Przepływy użytkownika . W razie potrzeby odśwież stronę.
Aby włączyć samoobsługowe resetowanie hasła, wykonaj kroki opisane w artykule Włączanie samoobsługowego resetowania hasła .
Kojarzenie aplikacji interfejsu wiersza polecenia Node.js z przepływem użytkownika
Chociaż wiele aplikacji może być skojarzonych z przepływem użytkownika, pojedyncza aplikacja może być skojarzona tylko z jednym przepływem użytkownika. Przepływ użytkownika umożliwia konfigurację środowiska użytkownika dla określonych aplikacji. Można na przykład skonfigurować przepływ użytkownika, który wymaga od użytkowników logowania się lub rejestracji przy użyciu numeru telefonu lub adresu e-mail.
W menu paska bocznego wybierz pozycję Tożsamość.
Wybierz pozycję Tożsamości zewnętrzne, a następnie pozycję Przepływy użytkownika.
Na stronie Przepływy użytkownika wybierz utworzoną wcześniej nazwę przepływu użytkownika , na przykład SignInSignUpSample.
W obszarze Użyj wybierz pozycję Aplikacje.
Wybierz pozycję Dodaj aplikację.
Wybierz aplikację z listy, na przykład ciam-client-app lub użyj pola wyszukiwania, aby znaleźć aplikację, a następnie wybierz ją.
Wybierz pozycję Wybierz.
Następne kroki
Przygotuj aplikację do logowania użytkowników w identyfikatorze Microsoft Entra dla dzierżawy klientów: