Exercício: registrar um aplicativo com o Microsoft Entra ID

  • 5 minutos

Você está pronto para configurar seu aplicativo Web para se autenticar usando o Microsoft Entra ID e proteger o acesso aos funcionários em sua empresa. A primeira etapa para habilitar a autenticação é registrar o aplicativo no Microsoft Entra ID.

Nesta unidade, você registrará seu aplicativo com o Microsoft Entra ID.

Registrar seu aplicativo junto ao Microsoft Entra ID

Registrar o aplicativo estabelece uma relação de confiança entre ele e o provedor de identidade, que, neste caso, é o Microsoft Entra ID.

Siga estas etapas para registrar o aplicativo no portal do Azure.

  1. Entre no portal do Azure.

  2. Se você tem acesso a vários locatários, no menu superior, use o filtro Diretório + assinatura para selecionar o locatário no qual deseja registrar o aplicativo.

  3. Pesquise e selecione Microsoft Entra ID.

  4. Em Gerenciar, selecione Registros de aplicativo e, em seguida, selecione o botão + Novo registro.

  5. Na página Registrar um aplicativo que aparece, insira as informações de registro do aplicativo:

    • Na seção Nome, insira um nome de aplicativo significativo que será exibido aos usuários do aplicativo; por exemplo, java-servlet-webapp-authentication.

    • Em Tipos de conta com suporte, selecione uma opção.

      • Para este módulo de exercício, selecione Somente contas neste diretório organizacional porque você está criando um aplicativo para uso somente por usuários no locatário organizacional (locatário único).

    • Na seção URI de redirecionamento, selecione Web na caixa de combinação e insira o URI de redirecionamento do aplicativo Web. Esse é o URI no qual o aplicativo deseja manipular a resposta de autenticação após o usuário se conectar. Para este exercício, insira o seguinte URI de redirecionamento do aplicativo de exemplo: http://localhost:8080/msal4j-servlet-graph/auth/redirect.

    Screenshot showing registration of a new app with Microsoft Entra ID on Azure portal.

  6. Selecione Registrar para criar o aplicativo.

  7. Na tela de registro do aplicativo, localize e anote a ID do Aplicativo (cliente). Você usará esse valor nos arquivos de configuração do aplicativo mais adiante no código.

    Screenshot highlighting the App ID of an app registered with Microsoft Entra ID on Azure portal.

  8. Na tela de registro do aplicativo, selecione a folha Certificados e Segredos à esquerda para abrir a página de geração de segredos e upload de certificados. Na seção Segredos do cliente, selecione o botão + Novo segredo do cliente:

    • Digite uma descrição de chave (por exemplo: app secret),
    • Selecione uma das durações de chave disponíveis de acordo com suas preocupações de segurança.
    • O valor de chave gerado será exibido quando você selecionar o botão Adicionar. Copie o valor gerado para uso nas etapas posteriores.
    • Você precisará dessa chave posteriormente nos arquivos de configuração do código. O valor dessa chave não será exibido novamente nem poderá ser recuperado por outros meios. Sendo assim, tome nota dele no portal do Azure antes de navegar para qualquer outra tela ou folha.

    Screenshot highlighting the certificates & secrets blade of an app registered with Microsoft Entra ID on Azure portal

Você registrou com êxito um aplicativo Web com o Microsoft Entra ID.