Konfigurowanie uwierzytelniania aplikacji

Ukończone

Ustawienia dla każdego typu aplikacji, w tym identyfikatory URI przekierowania, są konfigurowane w konfiguracjach platformy w witrynie Azure Portal. Niektóre platformy, takie jak aplikacje internetowe i jednostronicowe, wymagają ręcznego określenia identyfikatora URI przekierowania. W przypadku innych platform, takich jak urządzenia przenośne i stacjonarne, możesz wybrać elementy z identyfikatorów URI przekierowania wygenerowanych podczas konfigurowania innych ustawień.

Aby skonfigurować ustawienia aplikacji na podstawie docelowej platformy lub urządzenia, wykonaj następujące kroki:

  1. Otwórz centrum administracyjne firmy Microsoft Entra, a następnie w obszarze Aplikacje wybierz pozycję Rejestracje aplikacji.

  2. Wybierz aplikację.

  3. W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie.

  4. W obszarze Konfiguracje platformy wybierz pozycję Dodaj platformę.

  5. W obszarze Konfigurowanie platform wybierz kafelek dla typu aplikacji (platformy), aby skonfigurować jego ustawienia.

    Screenshot of the app registration, authentication, add a platform selection screen.

    Platforma Ustawienia konfiguracji
    Internet Wprowadź identyfikator URI przekierowania dla aplikacji. Ten identyfikator URI to lokalizacja, w której Platforma tożsamości Microsoft przekierowuje klienta użytkownika i wysyła tokeny zabezpieczające po uwierzytelnieniu.
    Aplikacja jednostronicowa Wprowadź identyfikator URI przekierowania dla aplikacji. Ten identyfikator URI to lokalizacja, w której Platforma tożsamości Microsoft przekierowuje klienta użytkownika i wysyła tokeny zabezpieczające po uwierzytelnieniu.
    iOS/macOS Wprowadź identyfikator pakietu aplikacji. Znajdź go w pliku Build Ustawienia lub w pliku Xcode w pliku Info.plist.
    Android Wprowadź nazwę pakietu aplikacji. Znajdź go w pliku AndroidManifest.xml. Ponadto wygeneruj i wprowadź skrót Podpisu.
    Aplikacje mobilne i klasyczne Wybierz jeden z sugerowanych identyfikatorów URI przekierowania. Możesz też określić co najmniej jeden niestandardowy identyfikator URI przekierowania. W przypadku aplikacji klasycznych korzystających z przeglądarki osadzonej zalecamy: https://login.microsoftonline.com/common/oauth2/nativeclient. W przypadku aplikacji klasycznych korzystających z przeglądarki systemowej zalecamy: http://localhost.

Wybierz pozycję Zapisz , aby ukończyć konfigurację platformy.

Adres URI przekierowania

Przekierowanie URI lub adres URL odpowiedzi to miejsce, do którego serwer autoryzacji wysyła użytkownika po pomyślnym przeprowadzeniu autoryzacji aplikacji i przyznaniu mu kodu autoryzacyjnego lub tokena dostępu. Serwer autoryzacji wysyła kod lub token do przekierowanego identyfikatora URI, dlatego ważne jest, aby zarejestrować właściwą lokalizację w ramach procesu rejestracji aplikacji. Model aplikacji Microsoft Entra określa następujące ograniczenia dotyczące przekierowywania identyfikatorów URI:

  • Identyfikatory URI przekierowania muszą zaczynać się od schematu https. Istnieją pewne wyjątki dla identyfikatorów URI przekierowania hosta lokalnego.
  • W identyfikatorach URI przekierowania uwzględniana jest wielkość liter i musi być zgodna ze ścieżką adresu URL uruchomionej aplikacji.
  • Identyfikatory URI przekierowania nieskonfigurowane z segmentem ścieżki są zwracane z ukośnikiem końcowym ('/') w odpowiedzi.
  • Identyfikatory URI przekierowania zawierające segment ścieżki nie są dołączane do końcowego ukośnika w odpowiedzi.
  • Identyfikatory URI przekierowania nie obsługują znaków specjalnych — ! $ ' ( ) , ;