Kullanıcılarda oturum açma web uygulaması: Uygulama kaydı

Bu makalede, kullanıcılarda oturum açabilen bir web uygulaması için uygulama kayıt adımları açıklanmaktadır.

Uygulamanızı kaydetmek için şunları kullanabilirsiniz:

  • Web uygulaması hızlı başlangıçları. Uygulama oluşturma konusunda harika bir ilk deneyim olmasının yanı sıra, Azure portalındaki hızlı başlangıçlarda Bu değişikliği benim için yap adlı bir düğme bulunur. Mevcut bir uygulama için bile ihtiyacınız olan özellikleri ayarlamak için bu düğmeyi kullanabilirsiniz. Bu özelliklerin değerlerini kendi servis talebinize uyarlar. Özellikle, uygulamanızın web API'si URL'si muhtemelen önerilen varsayılandan farklı olacaktır ve bu da oturumu kapatma URI'sini de etkiler.
  • Uygulamanızı el ile kaydetmek için Azure portalı.
  • PowerShell ve komut satırı araçları.

Hızlı başlangıçları kullanarak uygulama kaydetme

Web uygulamanızın oluşturulmasını önyüklemek için aşağıdaki bağlantıyı kullanabilirsiniz:

Uygulamayı kaydetme

Azure portalını kullanarak uygulama kaydetme

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Not

Kullanılacak portal, uygulamanızın Microsoft Azure genel bulutunda mı yoksa ulusal veya bağımsız bir bulutta mı çalıştığına bağlı olarak farklılık gösterir. Daha fazla bilgi için bkz . Ulusal bulutlar.

  1. Microsoft Entra yönetim merkezinde oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, dizinler + abonelikler menüsünden uygulamayı kaydetmek istediğiniz kiracıya geçmek için üst menüdeki Ayarlar simgesini kullanın.
  3. Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları Yeni kayıt'ı seçin.
  1. Uygulamayı kaydet sayfası görüntülendiğinde, uygulamanızın kayıt bilgilerini girin:
    1. Uygulamanız için bir Ad girin, örneğin AspNetCore-WebApp. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz.
    2. Uygulamanız için desteklenen hesap türlerini seçin. (Bkz. Desteklenen hesap türleri.)
    3. Yeniden Yönlendirme URI'si için, başarılı kimlik doğrulamasından sonra döndürülen belirteç yanıtlarını kabul edecek uygulama türünü ve URI hedefini ekleyin. Örneğin, https://localhost:44321 adresini girin.
    4. Kaydet'i seçin.
  2. Yönet'in altında Kimlik Doğrulaması'nı seçin ve aşağıdaki bilgileri ekleyin:
    1. Web bölümünde Yeniden Yönlendirme URI'si olarak ekleyinhttps://localhost:44321/signin-oidc.
    2. Ön kanal oturumu kapatma URL'sine girinhttps://localhost:44321/signout-oidc.
    3. Örtük verme ve karma akışlar'ın altında Kimlik belirteçleri'ne tıklayın.
    4. Kaydet'i seçin.

PowerShell kullanarak uygulama kaydetme

Ayrıca New-MgApplication komutunu kullanarak bir uygulamayı Microsoft Graph PowerShell'e de kaydedebilirsiniz.

Kod hakkında bir fikir aşağıdadır. Tam işlevli bir kod için bu örneğe bakın

# Connect to the Microsoft Graph API, non-interactive is not supported for the moment (Oct 2021)
Write-Host "Connecting to Microsoft Graph"
if ($tenantId -eq "") {
   Connect-MgGraph -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
else {
   Connect-MgGraph -TenantId $tenantId -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
   
$context = Get-MgContext
$tenantId = $context.TenantId

# Get the user running the script
$currentUserPrincipalName = $context.Account
$user = Get-MgUser -Filter "UserPrincipalName eq '$($context.Account)'"

# get the tenant we signed in to
$Tenant = Get-MgOrganization
$tenantName = $Tenant.DisplayName
   
$verifiedDomain = $Tenant.VerifiedDomains | where {$_.Isdefault -eq $true}
$verifiedDomainName = $verifiedDomain.Name
$tenantId = $Tenant.Id

Write-Host ("Connected to Tenant {0} ({1}) as account '{2}'. Domain is '{3}'" -f  $Tenant.DisplayName, $Tenant.Id, $currentUserPrincipalName, $verifiedDomainName)

# Create the webApp AAD application
Write-Host "Creating the AAD application (WebApp)"
# create the application 
$webAppAadApplication = New-MgApplication -DisplayName "WebApp" `
                                                   -Web `
                                                   @{ `
                                                         RedirectUris = "https://localhost:44321/", "https://localhost:44321/signin-oidc"; `
                                                         HomePageUrl = "https://localhost:44321/"; `
                                                         LogoutUrl = "https://localhost:44321/signout-oidc"; `
                                                      } `
                                                      -SignInAudience AzureADandPersonalMicrosoftAccount `
                                                   #end of command

$currentAppId = $webAppAadApplication.AppId
$currentAppObjectId = $webAppAadApplication.Id

$tenantName = (Get-MgApplication -ApplicationId $currentAppObjectId).PublisherDomain
#Update-MgApplication -ApplicationId $currentAppObjectId -IdentifierUris @("https://$tenantName/WebApp")
   
# create the service principal of the newly created application     
$webAppServicePrincipal = New-MgServicePrincipal -AppId $currentAppId -Tags {WindowsAzureActiveDirectoryIntegratedApp}

# add the user running the script as an app owner if needed
$owner = Get-MgApplicationOwner -ApplicationId $currentAppObjectId
if ($owner -eq $null)
{
   New-MgApplicationOwnerByRef -ApplicationId $currentAppObjectId  -BodyParameter = @{"@odata.id" = "htps://graph.microsoft.com/v1.0/directoryObjects/$user.ObjectId"}
   Write-Host "'$($user.UserPrincipalName)' added as an application owner to app '$($webAppServicePrincipal.DisplayName)'"
}
Write-Host "Done creating the webApp application (WebApp)"

Sonraki adımlar

Bu senaryoda uygulamanın kod yapılandırması başlıklı sonraki makaleye geçin.