Felhasználókat bejelentkező webalkalmazás: Alkalmazásregisztráció

  • Cikk

Ez a cikk a felhasználókat bejelentkező webalkalmazások alkalmazásregisztrációs lépéseit ismerteti.

Az alkalmazás regisztrálásához a következőt használhatja:

  • A webalkalmazás rövid útmutatói. Az alkalmazások létrehozásának első nagyszerű élménye mellett az Azure Portal gyorsútmutatói tartalmaznak egy Gombot is, amelynek a neve Ez a módosítás számomra. Ezzel a gombbal beállíthatja a szükséges tulajdonságokat még egy meglévő alkalmazás esetében is. A tulajdonságok értékeit a saját esetéhez igazíthatja. Az alkalmazás webes API-URL-címe valószínűleg eltér a javasolt alapértelmezetttől, ami a kijelentkezés URI-ját is érinti.
  • Az Azure Portalon manuálisan regisztrálhatja az alkalmazást.
  • PowerShell és parancssori eszközök.

Alkalmazás regisztrálása a rövid útmutatók használatával

Az alábbi hivatkozás segítségével elindíthatja a webalkalmazás létrehozását:

Egy alkalmazás regisztrálása

Alkalmazás regisztrálása az Azure Portal használatával

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Feljegyzés

A használni kívánt portál attól függően eltérő, hogy az alkalmazás a Nyilvános Microsoft Azure-felhőben, vagy egy országos vagy szuverén felhőben fut. További információ: Nemzeti felhők.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.
  2. Ha több bérlőhöz is hozzáfér, a felső menü Gépház ikonjávalválthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.
  3. Keresse meg az Identitásalkalmazások>> Alkalmazásregisztrációk lehetőséget, és válassza az Új regisztráció lehetőséget.
  1. Amikor megjelenik az Alkalmazás regisztrálása lap, adja meg az alkalmazás regisztrációs adatait:
    1. Adja meg például AspNetCore-WebAppaz alkalmazás nevét. Előfordulhat, hogy az alkalmazás felhasználói látják ezt a nevet, és később módosíthatja.
    2. Válassza ki az alkalmazás támogatott fióktípusait. (Lásd: Támogatott fióktípusok.)
    3. Átirányítási URI esetén adja hozzá az alkalmazás típusát és az URI-célhelyet, amely a sikeres hitelesítés után fogadja el a visszaadott jogkivonat-válaszokat. Például adja meg https://localhost:44321.
    4. Válassza ki a pénztárgépet.
  2. A Kezelés területen válassza a Hitelesítés lehetőséget, majd adja hozzá a következő információkat:
    1. A webszakaszban adja hozzá https://localhost:44321/signin-oidc átirányítási URI-ként.
    2. Az előtérbeli bejelentkezési URL-címbe írja be a következőt https://localhost:44321/signout-oidc:
    3. Az Implicit engedélyezési és hibrid folyamatok területen válassza ki az azonosító jogkivonatokat.
    4. Válassza a Mentés lehetőséget.

Alkalmazás regisztrálása a PowerShell használatával

Az alkalmazást a New-MgApplication használatával is regisztrálhatja a Microsoft Graph PowerShellben.

Íme egy ötlet a kódról. A teljes körűen működő kódért tekintse meg ezt a mintát

# Connect to the Microsoft Graph API, non-interactive is not supported for the moment (Oct 2021)
Write-Host "Connecting to Microsoft Graph"
if ($tenantId -eq "") {
   Connect-MgGraph -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
else {
   Connect-MgGraph -TenantId $tenantId -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
   
$context = Get-MgContext
$tenantId = $context.TenantId

# Get the user running the script
$currentUserPrincipalName = $context.Account
$user = Get-MgUser -Filter "UserPrincipalName eq '$($context.Account)'"

# get the tenant we signed in to
$Tenant = Get-MgOrganization
$tenantName = $Tenant.DisplayName
   
$verifiedDomain = $Tenant.VerifiedDomains | where {$_.Isdefault -eq $true}
$verifiedDomainName = $verifiedDomain.Name
$tenantId = $Tenant.Id

Write-Host ("Connected to Tenant {0} ({1}) as account '{2}'. Domain is '{3}'" -f  $Tenant.DisplayName, $Tenant.Id, $currentUserPrincipalName, $verifiedDomainName)

# Create the webApp AAD application
Write-Host "Creating the AAD application (WebApp)"
# create the application 
$webAppAadApplication = New-MgApplication -DisplayName "WebApp" `
                                                   -Web `
                                                   @{ `
                                                         RedirectUris = "https://localhost:44321/", "https://localhost:44321/signin-oidc"; `
                                                         HomePageUrl = "https://localhost:44321/"; `
                                                         LogoutUrl = "https://localhost:44321/signout-oidc"; `
                                                      } `
                                                      -SignInAudience AzureADandPersonalMicrosoftAccount `
                                                   #end of command

$currentAppId = $webAppAadApplication.AppId
$currentAppObjectId = $webAppAadApplication.Id

$tenantName = (Get-MgApplication -ApplicationId $currentAppObjectId).PublisherDomain
#Update-MgApplication -ApplicationId $currentAppObjectId -IdentifierUris @("https://$tenantName/WebApp")
   
# create the service principal of the newly created application     
$webAppServicePrincipal = New-MgServicePrincipal -AppId $currentAppId -Tags {WindowsAzureActiveDirectoryIntegratedApp}

# add the user running the script as an app owner if needed
$owner = Get-MgApplicationOwner -ApplicationId $currentAppObjectId
if ($owner -eq $null)
{
   New-MgApplicationOwnerByRef -ApplicationId $currentAppObjectId  -BodyParameter = @{"@odata.id" = "htps://graph.microsoft.com/v1.0/directoryObjects/$user.ObjectId"}
   Write-Host "'$($user.UserPrincipalName)' added as an application owner to app '$($webAppServicePrincipal.DisplayName)'"
}
Write-Host "Done creating the webApp application (WebApp)"

Következő lépés

Lépjen tovább a következő cikkre ebben a forgatókönyvben, az alkalmazás kódkonfigurációjában.