Applicazione a pagina singola: Registrazione delle app

Per registrare un'applicazione a pagina singola (SPA) in Microsoft Identity Platform, seguire questa procedura. La procedura di registrazione è diversa tra MSAL.js 1.0, che supporta il flusso di concessione implicita, e MSAL.js 2.0, che supporta il flusso del codice di autorizzazione con PKCE.

Creare la registrazione dell'app

Sia per le applicazioni basate su MSAL.js 1.0 che per quelle basate su MSAL.js 2.0, iniziare completando la procedura seguente per creare la registrazione iniziale dell'app.

1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.
2. Se si ha accesso a più tenant, usare l'icona Impostazioni nel menu in alto per passare al tenant in cui si vuole registrare l'applicazione dal menu Directory e sottoscrizioni.
3. Passare a Applicazioni> di identità>Registrazioni app, selezionare Nuova registrazione.
4. Immettere un nome per l'applicazione. Tale nome, che potrebbe essere visualizzato dagli utenti dell'app, può essere modificato in un secondo momento.
5. Scegliere i tipi di account supportati per l'applicazione. NON immettere un URI di reindirizzamento. Per una descrizione dei diversi tipi di account, vedere Registrare un'applicazione.
6. Selezionare Registra per creare la registrazione dell'app.

Configurare quindi la registrazione dell'app con un URI di reindirizzamento per specificare dove la piattaforma delle identità Microsoft deve reindirizzare il client insieme agli eventuali token di sicurezza. Usare la procedura appropriata per la versione di MSAL.js che si sta usando nell'applicazione:

• MSAL.js 2.0 con flusso del codice di autenticazione (consigliata)
• MSAL.js 1.0 con flusso implicito

URI di reindirizzamento: MSAL.js 2.0 con flusso del codice di autenticazione

Seguire questa procedura per aggiungere un URI di reindirizzamento per un'app che usa MSAL.js 2.0 o versione successiva. MSAL. JS 2.0+ supporta il flusso del codice di autorizzazione con PKCE e CORS in risposta alle restrizioni dei cookie di terze parti del browser. Il flusso di concessione implicito non è supportato in MSAL.js 2.0+.

1. Nell'interfaccia di amministrazione di Microsoft Entra selezionare la registrazione dell'app creata in precedenza in Creare la registrazione dell'app.
2. In Gestisci selezionare Autenticazione>Aggiungi una piattaforma.
3. In Applicazioni Web selezionare il riquadro Applicazione a pagina singola.
4. In URI di reindirizzamento immettere un URI di reindirizzamento. Non selezionare una delle due caselle di controllo in Concessione implicita e flussi ibridi.
5. Selezionare Configura per completare l'aggiunta dell'URI di reindirizzamento.

A questo punto è stata completata la registrazione dell'applicazione a pagina singola (SPA) ed è stato configurato un URI di reindirizzamento, a cui verrà reindirizzato il client e verranno inviati tutti i token di sicurezza. Se si configura l'URI di reindirizzamento tramite il riquadro Applicazione a pagina singola nell'area Aggiungi una piattaforma, la registrazione dell'applicazione è configurata in modo da supportare il flusso del codice di autorizzazione con PKCE e CORS.

Seguire l'esercitazione per altre indicazioni.

URI di reindirizzamento: MSAL.js 1.0 con flusso implicito

Seguire questa procedura per aggiungere un URI di reindirizzamento per un'app a pagina singola che usa MSAL.js 1.3 o versioni precedenti e il flusso di concessione implicita. Le applicazioni che usano MSAL.js 1.3 o versioni precedenti non supportano il flusso del codice di autenticazione.

1. Nell'interfaccia di amministrazione di Microsoft Entra selezionare la registrazione dell'app creata in precedenza in Creare la registrazione dell'app.
2. In Gestisci selezionare Autenticazione>Aggiungi una piattaforma.
3. In Applicazioni Web selezionare il riquadro Applicazione a pagina singola.
4. In URI di reindirizzamento immettere un URI di reindirizzamento.
5. Abilitare la concessione implicita e i flussi ibridi:
   • Se l'applicazione consente l'accesso agli utenti, selezionare Token ID.
   • Se l'applicazione deve anche chiamare un'API Web protetta, selezionare Token di accesso. Per altre informazioni su questi tipi di token, vedere Token ID e Token di accesso.
6. Selezionare Configura per completare l'aggiunta dell'URI di reindirizzamento.

A questo punto è stata completata la registrazione dell'applicazione a pagina singola (SPA) ed è stato configurato un URI di reindirizzamento, a cui verrà reindirizzato il client e verranno inviati tutti i token di sicurezza. Selezionando uno o entrambi i Token ID e i Token di accesso, è stato abilitato il flusso di concessione implicita.

Nota sui flussi di autorizzazione

Per impostazione predefinita, la registrazione di un'app creata usando la configurazione della piattaforma dell'applicazione a pagina singola abilita il flusso del codice di autorizzazione. Per sfruttare i vantaggi di questo flusso, l'applicazione deve usare MSAL.js 2.0 o versione successiva.

Come indicato in precedenza, le applicazioni a pagina singola che usano MSAL.js 1.3 sono limitate al flusso di concessione implicita. Le procedure consigliate OAuth 2.0 correnti consigliano di usare il flusso del codice di autorizzazione anziché il flusso implicito per le applicazioni a pagina singola. La presenza di token di aggiornamento a durata limitata consente anche all'applicazione di adattarsi alle limitazioni della privacy dei cookie del browser moderni, ad esempio Safari ITP.

Quando tutte le applicazioni a pagina singola di produzione rappresentate da una registrazione dell'app usano MSAL.js 2.0 e il flusso del codice di autorizzazione, deselezionare le impostazioni di concessione implicita nel riquadro Autenticazione della registrazione dell'app nell'interfaccia di amministrazione di Microsoft Entra. Le applicazioni che usano MSAL.js 1.x e il flusso implicito possono tuttavia continuare a funzionare se si lascia il flusso implicito abilitato (selezionato).

Passaggi successivi

Configurare il codice dell'app per usare la registrazione dell'app creata nei passaggi precedenti: configurazione del codice dell'app.