Добавление собственного клиентского приложения в клиент Azure Active Directory B2C.

Ресурсы собственного клиентского приложения необходимо зарегистрировать в клиенте. После этого его можно будет связать с Azure Active Directory B2C.

Чтобы зарегистрировать приложение в клиенте Azure AD B2C, можно использовать новый унифицированный интерфейс Регистрация приложений или устаревший интерфейс Приложения (прежняя версия). См. дополнительные сведения о новом интерфейсе.

Регистрация приложений

1. Войдите на портал Azure.
2. Выберите фильтр Каталог и подписка в верхнем меню, а затем выберите каталог, содержащий клиент Azure AD B2C.
3. В меню слева выберите Azure AD B2C. Либо щелкните Все службы, а затем найдите и выберите Azure AD B2C
4. Щелкните Регистрация приложений и выберите Новая регистрация.
5. Введите имя приложения. Например, nativeapp1.
6. В разделе Поддерживаемые типы учетных записей выберите Учетные записи в любом каталоге организации или поставщике удостоверений.
7. В разделе URI перенаправления в раскрывающемся списке выберите пункт Общедоступный/собственный клиент (мобильный и классический).
8. Введите URI перенаправления с уникальной схемой. Например, com.onmicrosoft.contosob2c.exampleapp://oauth/redirect. При выборе URI перенаправления нужно учитывать следующие важные моменты:
   • Разработка. Для задач разработки и классических приложений можно задать URI перенаправления как http://localhost, и Azure AD B2C будет учитывать любой порт в запросе. Если зарегистрированный URI содержит порт, Azure AD B2C будет использовать только этот порт. Например, если зарегистрированный URI перенаправления задан как http://localhost, URI перенаправления в запросе может быть http://localhost:<randomport>. Если зарегистрированный URI перенаправления задан как http://localhost:8080, URI перенаправления в запросе должен быть http://localhost:8080.
   • Уникальные. Схема URI перенаправления должна быть уникальной для каждого приложения. В примере com.onmicrosoft.contosob2c.exampleapp://oauth/redirectcom.onmicrosoft.contosob2c.exampleapp представляет собой схему. Рекомендуется придерживаться этого шаблона. Если два приложения используют ту же схему, пользователю предоставляется возможность выбрать приложение. Если пользователь сделает неправильный выбор, произойдет сбой входа.
   • Полнота. В URI перенаправления должна быть схема и путь. Путь должен содержать по крайней мере одну косую черту после имени домена. Например, //oauth/ — правильно, а //oauth — неправильно. Не добавляйте в URI специальные символы, например символы подчеркивания.
9. В разделе Разрешения установите флажок Предоставьте согласие администратора для разрешений openid и offline_access.
10. Выберите Зарегистрировать.

Приложения (прежние версии)

1. Войдите на портал Azure.
2. Выберите фильтр Каталог и подписка в верхнем меню, а затем выберите каталог, содержащий клиент Azure AD B2C.
3. В меню слева выберите Azure AD B2C. Либо щелкните Все службы, а затем найдите и выберите Azure AD B2C
4. Щелкните Applications (Legacy) (Приложения (Прежние версии)), а затем выберите Добавить.
5. Введите имя приложения. Например, nativeapp1.
6. Для поля Собственный клиент выберите Да.
7. Введите пользовательский URI перенаправления с уникальной схемой. Например, com.onmicrosoft.contosob2c.exampleapp://oauth/redirect. При выборе URI перенаправления нужно учитывать два важных момента:
   • Уникальные. Схема URI перенаправления должна быть уникальной для каждого приложения. В примере com.onmicrosoft.contosob2c.exampleapp://oauth/redirectcom.onmicrosoft.contosob2c.exampleapp представляет собой схему. Рекомендуется придерживаться этого шаблона. Если два приложения используют ту же схему, пользователю предоставляется возможность выбрать приложение. Если пользователь сделает неправильный выбор, произойдет сбой входа.
   • Полнота. В URI перенаправления должна быть схема и путь. Путь должен содержать по крайней мере одну косую черту после имени домена. Например, //oauth/ — правильно, а //oauth — неправильно. Не добавляйте в URI специальные символы, например символы подчеркивания.
8. Нажмите кнопку создания.