Configurar a autenticação do aplicativo

  • 3 minutos

As definições para cada tipo de aplicação, incluindo URIs de redirecionamento, são configuradas em configurações de Plataforma no centro de administração Microsoft Entra. Algumas plataformas, como aplicativos Web e de página única, exigem que você especifique manualmente um URI de redirecionamento. Para outras plataformas, como mobile e desktop, podes escolher entre URIs de redirecionamento gerados para ti quando configuras as outras definições deles.

Importante

A configuração específica da plataforma garante que a sua aplicação utiliza o fluxo de autenticação e as definições de segurança adequadas para cada ambiente alvo.

Para definir as configurações do aplicativo com base na plataforma ou dispositivo que você está segmentando, siga estas etapas:

  1. Abra o centro de administração do Microsoft Entra e, em Aplicações, selecione Registos de aplicações.

  2. Selecione a sua candidatura.

  3. Em Gerir, selecione Autenticação.

  4. Em Configurações da plataforma, selecione Adicionar uma plataforma.

  5. Em Configurar plataformas, selecione o bloco para seu tipo de aplicativo (plataforma) para definir suas configurações.

    Captura de tela do registro do aplicativo, autenticação, adicionar uma tela de seleção de plataforma.

    Plataforma Definições de configuração
    Web Introduza um URI de Redirecionamento para a sua aplicação web do lado do servidor. Este URI é onde a plataforma de identidade da Microsoft redireciona os utilizadores e envia tokens de segurança após a autenticação. Também pode configurar URLs de saída de sessão do canal frontal e definições de token.
    Aplicação de página única Introduza um URI de Redirecionamento para a sua aplicação JavaScript do lado do cliente (Angular, React, Vue.jsou Blazor WebAssembly). Utiliza fluxo de código de autorização com Chave de Prova para Troca de Códigos (PKCE) para maior segurança. Também pode configurar URLs de saída no canal frontal.
    iOS / macOS Insira o ID do pacote do aplicativo. Encontre-o em Configurações de Compilação ou no Xcode em Info.plist. Um URI de redirecionamento é gerado automaticamente para si.
    Android Insira o nome do Pacote da aplicação (encontrado em AndroidManifest.xml) e gere o hash da assinatura. Um URI de redirecionamento é gerado automaticamente para si.
    Aplicações móveis e de ambiente de trabalho Selecione entre URIs de redirecionamento sugeridos ou especifique URIs de redirecionamento personalizados. Para aplicações de ambiente de trabalho com navegador embutido: https://login.microsoftonline.com/common/oauth2/nativeclient. Para aplicações de ambiente de trabalho com navegador de sistema: http://localhost. Escolha com base nos requisitos da sua biblioteca de autenticação.

  6. Selecione Configurar para concluir a configuração da plataforma.

Observação

Nota de Segurança: Cada tipo de plataforma tem requisitos de segurança específicos. As aplicações de página única usam automaticamente o fluxo de código de autorização com o PKCE, enquanto as aplicações web podem usar vários fluxos dependendo da sua configuração.

Redirecionar URL

Um URI de redirecionamento (também chamado de reply URL) é o local onde o servidor de autorização envia o utilizador assim que a aplicação autorizou e concedeu com sucesso um código de autorização ou token de acesso. O servidor de autorização envia o código ou token para o URL de redirecionamento, por isso, é importante que registe a localização correta como parte do processo de registo da aplicação.

Requisitos Críticos de Segurança: O modelo de aplicação Microsoft Entra especifica estas restrições para URIs de redirecionamento:

  • Requisito HTTPS: Os URIs de redirecionamento devem começar com o esquema https. Existem exceções para URIs de redirecionamento localhost durante o desenvolvimento.
  • Sensibilidade a maiúsculas minúsculas: Os URIs de redirecionamento são sensíveis a maiúsculas minúsculas e devem corresponder ao caso do caminho URL da sua aplicação em execução.
  • Gestão de barra final:
    • URIs de redirecionamento não configurados com segmento de caminho são devolvidos com uma barra final (/) na resposta
    • URIs de redirecionamento que contenham um segmento de caminho não são acrescentadas com uma barra final na resposta
  • Personagens especiais: Os URIs de redirecionamento não suportam estas personagens especiais: ! $ ' ( ) , ;

Observação

Melhor Prática: Teste sempre os seus URIs de redirecionamento num ambiente de desenvolvimento antes de implementar em produção para garantir o tratamento adequado dos tokens e a segurança adequada.