Application monopage : Inscription d'application

  • Article

Pour inscrire une application monopage dans la plateforme d’identité Microsoft, procédez comme suit. Les étapes d’inscription diffèrent entre MSAL.js 1.0, qui prend en charge le flux d’octroi implicite, et MSAL.js 2.0, qui prend en charge le flux du code d’autorisation avec PKCE.

Créer l’inscription d’application

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

Pour les applications basées sur MSAL.js 1.0 et 2.0, commencez par suivre les étapes suivantes pour créer l’inscription d’application initiale.

  1. Connectez-vous au centre d’administration Microsoft Entra.
  2. Si vous avez accès à plusieurs tenants, utilisez l’icône Paramètres dans le menu supérieur pour basculer vers le tenant dans lequel vous voulez inscrire l’application à partir du menu Répertoires + abonnements.
  3. Accédez à Identité>Applications>Inscriptions d’applications, puis sélectionnez Nouvelle inscription.
  4. Entrez un nom pour votre application. Les utilisateurs de votre application peuvent voir ce nom, et vous pouvez le changer ultérieurement.
  5. Choisissez les Types de comptes pris en charge pour l’application. N’entrez PAS d’URI de redirection. Pour obtenir une description des différents types de comptes, consultez Inscrire une application.
  6. Sélectionnez Inscrire pour l’inscription d’application.

Ensuite, configurez l’inscription d’application avec un URI de redirection pour spécifier l’emplacement vers où la plateforme d’identité Microsoft doit rediriger le client, ainsi que tous les jetons de sécurité. Suivez les étapes appropriées pour la version de MSAL.js que vous utilisez dans votre application :

URI de redirection : MSAL.js 2.0 avec flux de code d’autorisation

Procédez comme suit pour ajouter un URI de redirection pour une application qui utilise MSAL.js 2.0 ou version ultérieure. MSAL.js 2.0+ prend en charge le flux de code d’autorisation avec PKCE et CORS en réponse aux restrictions de cookies tierces du navigateur. Le flux d’octroi implicite n’est pas pris en charge dans MSAL.js 2.0+.

  1. Dans le Centre d’administration Microsoft Entra, sélectionnez l’inscription d’application que vous avez créée dans Créer l’inscription d’application.
  2. Sous Gérer, sélectionnez Authentification>Ajouter une plateforme.
  3. Sous Applications web, sélectionnez la vignette Application monopage.
  4. Sous URI de redirection, entrez un URI de redirection. Ne cochez AUCUNE des cases sous Octroi implicite et flux hybrides.
  5. Sélectionnez Configurer pour terminer l’ajout de l’URI de redirection.

Vous avez maintenant terminé l’inscription de votre application monopage, et avez configuré un URI de redirection vers lequel le client sera redirigé et auquel tous les jetons de sécurité seront envoyés. Si vous configurez votre URI de redirection à l’aide de la vignette Application monopage dans le volet Ajouter une plateforme, l’inscription de votre application est configurée pour prendre en charge le flux de code d’autorisation avec PKCE et CORS.

Pour plus de conseils, suivez le tutoriel.

URI de redirection : MSAL.js 1.0 avec flux implicite

Procédez comme suit pour ajouter un URI de redirection pour une application monopage qui utilise MSAL.js, version 1.3 ou antérieure, et le flux d’octroi implicite. Les applications qui utilisent MSAL.js, version 1.3 ou antérieure, ne prennent pas en charge le flux de code d’autorisation.

  1. Dans le Centre d’administration Microsoft Entra, sélectionnez l’inscription d’application que vous avez créée dans Créer l’inscription d’application.
  2. Sous Gérer, sélectionnez Authentification>Ajouter une plateforme.
  3. Sous Applications web, sélectionnez la vignette Application monopage.
  4. Sous URI de redirection, entrez un URI de redirection.
  5. Activez l’Octroi implicite et les flux hybrides :
    • Si votre application connecte des utilisateurs, sélectionnez Jetons d’ID.
    • Si votre application doit également appeler une API web protégée, sélectionnez Jetons d’accès. Pour plus d’informations sur ces types de jetons, consultez Jetons d’ID et Jetons d’accès.
  6. Sélectionnez Configurer pour terminer l’ajout de l’URI de redirection.

Vous avez maintenant terminé l’inscription de votre application monopage, et avez configuré un URI de redirection vers lequel le client sera redirigé et auquel tous les jetons de sécurité seront envoyés. En sélectionnant l’une des options Jetons d’ID ou Jetons d’accès, vous avez activé le flux d’octroi implicite.

Remarque à propos des flux d’autorisation

Par défaut, une inscription d’application créée via une configuration de plateforme d’application monopage active le flux de code d’autorisation. Pour tirer parti de ce flux, votre application doit utiliser MSAL.js, version 2.0 ou ultérieure.

Comme mentionné précédemment, les applications monopages utilisant MSAL.js version 1.3 sont limitées au flux d’octroi implicite. Les Meilleures pratiques d’OAuth 2.0 actuelles recommandent d’utiliser le flux code d’autorisation plutôt que le flux implicite pour les applications monopages. Le fait d’avoir des jetons d’actualisation à durée de vie limitée permet également à votre application de s’adapter aux restrictions de confidentialité des cookies des navigateurs modernes, tels que Safari ITP.

Quand toutes vos applications monopages de production représentées par une inscription d’application utilisent MSAL.js 2.0 et le flux de code d’autorisation, désactivez les paramètres d’octroi implicite dans le volet Authentification du Centre d’administration Microsoft Entra. Il se peut néanmoins que des applications utilisant MSAL.js 1.x et le flux implicite continuent de fonctionner si vous laissez le flux implicite activé (coché).

Étapes suivantes

Configurez le code de votre application pour utiliser l’inscription d’application que vous avez créée aux étapes précédentes : Configuration du code de l’application.