Поделиться через

Добавление собственного клиентского приложения в клиент Azure Active Directory B2C

Это важно

Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".

Ресурсы нативного клиента должны быть зарегистрированы в вашем арендаторе, прежде чем приложение сможет взаимодействовать с Azure Active Directory B2C.

Чтобы зарегистрировать приложение в клиенте Azure AD B2C, вы можете использовать новый унифицированный интерфейс регистрации приложений или интерфейс регистрации приложений (устаревшая версия). Узнайте больше о новом интерфейсе.

  1. Войдите на портал Azure.
  2. Выберите фильтр каталога и подписки в верхнем меню, а затем выберите каталог, содержащий клиент Azure AD B2C.
  3. В меню слева выберите Azure AD B2C. Или выберите все службы и найдите и выберите Azure AD B2C.
  4. Выберите регистрации приложений и нажмите кнопку "Создать регистрацию".
  5. Введите имя приложения. Например, nativeapp1.
  6. В разделе "Поддерживаемые типы учетных записей" выберите "Учетные записи" в любом каталоге организации или любом поставщике удостоверений.
  7. В разделе URI перенаправления используйте раскрывающийся список, чтобы выбрать общедоступный клиент или собственный (мобильный и настольный компьютер).
  8. Введите URI перенаправления с уникальной схемой. Например: com.onmicrosoft.contosob2c.exampleapp://oauth/redirect. При выборе URI перенаправления важно учитывать следующие аспекты.
    • Разработка Для разработки и настольных приложений вы можете задать URI перенаправления в http://localhost, и Azure AD B2C будет учитывать любой порт в запросе. Если зарегистрированный URI содержит порт, Azure AD B2C будет использовать только этот порт. Например, если зарегистрированный URI перенаправления имеет значение http://localhost, URI перенаправления в запросе может быть http://localhost:<randomport>. Если зарегистрированный URI перенаправления имеет значение http://localhost:8080, URI перенаправления в запросе должен быть http://localhost:8080.
    • Уникальный: схема URI перенаправления должна быть уникальной для каждого приложения. В примере com.onmicrosoft.contosob2c.exampleapp://oauth/redirect, com.onmicrosoft.contosob2c.exampleapp — схема. Следует следовать этому шаблону. Если два приложения используют одну и ту же схему, пользователь выбирает приложение. Если пользователь делает неправильный выбор, вход завершается ошибкой.
    • Завершено. URI перенаправления должен иметь как схему, так и путь. Путь должен содержать как минимум одну косую черту после домена. Например, //oauth/ работает, а //oauth не работает. Не включайте специальные символы в универсальный код ресурса (URI), например символы подчеркивания.
  9. В разделе "Разрешения" установите флажок "Предоставить согласие администратора для разрешений openid и offline_access".
  10. Выберите Зарегистрировать.
  • Last updated on