Publikování aplikace Azure Active Directory B2C do galerie aplikací Microsoft Entra

Galerie Microsoft Entra aplikací je katalogem tisíců aplikací. Galerie aplikací usnadňuje nasazení a konfiguraci jednotného přihlašování (SSO) a automatizaci nastavení uživatelů. Oblíbené cloudové aplikace najdete v galerii, například Workday, ServiceNow a Zoom.

Tento článek popisuje, jak publikovat aplikaci Azure Active Directory B2C (Azure AD B2C) v galerii aplikací Microsoft Entra. Když publikujete aplikaci, je uvedená mezi možnostmi, ze kterých si zákazníci můžou vybrat, když přidávají aplikace do svého Microsoft Entra tenanta.

Tady jsou některé výhody přidání aplikace Azure AD B2C do galerie aplikací:

• Vaše aplikace je ověřená integrace s Microsoftem.
• Přístup k jednotnému přihlašování je povolený mezi vaší aplikací a aplikacemi Microsoft Entra.
• Zákazníci můžou vaši aplikaci najít v galerii pomocí rychlého vyhledávání.
• Konfigurace aplikace je jednoduchá a minimální.
• Zákazníci získají podrobný kurz konfigurace.
• Zákazníci můžou aplikaci přiřadit různým uživatelům a skupinám v rámci své organizace.
• Správce tenanta může vaší aplikaci udělit souhlas správce v rámci celého tenanta.

Přehled toku přihlášení

Tok přihlášení zahrnuje následující kroky:

1. Uživatelé přejdou na portál Moje aplikace a vyberou vaši aplikaci. Aplikace otevře přihlašovací adresu URL aplikace.
2. Přihlašovací adresa URL aplikace spustí žádost o autorizaci a přesměruje uživatele do koncového bodu autorizace Azure AD B2C.
3. Uživatelé se rozhodnou přihlásit pomocí svého Microsoft Entra ID "Firemního" účtu. Azure AD B2C je přenese do koncového bodu autorizace Microsoft Entra, kde se přihlásí pomocí svého pracovního účtu.
4. Pokud je Microsoft Entra relace jednotného přihlašování aktivní, Microsoft Entra ID vydá přístupový token, aniž by se uživatelé museli znovu přihlásit. V opačném případě se uživatelům zobrazí výzva k opětovnému přihlášení.

V závislosti na relaci jednotného přihlašování uživatelů a Microsoft Entra nastavení identity se může zobrazit výzva k:

• Zadejte jeho e-mailovou adresu nebo telefonní číslo.

• Zadejte jeho heslo nebo se přihlaste pomocí aplikace Microsoft Authenticator.

• Dokončete vícefaktorové ověřování.

• Přijměte stránku souhlasu. Správce tenanta zákazníka může aplikaci udělit souhlas správce v rámci celého tenanta. Po udělení souhlasu se stránka souhlasu uživatelům nezobrazí.

Po úspěšném přihlášení vrátí ID Microsoft Entra token Azure AD B2C. Azure AD B2C ověří a přečte deklarace identity tokenu a pak vrátí token do vaší aplikace.

Požadavky

• Proveďte kroky v tématu Začínáme s vlastními zásadami ve službě Active Directory B2C.
• Pokud jste to ještě neudělali, zaregistrujte webovou aplikaci.

Krok 1: Registrace aplikace v Azure AD B2C

Pokud chcete povolit přihlášení k aplikaci pomocí Azure AD B2C, zaregistrujte aplikaci v adresáři Azure AD B2C. Registrací aplikace se vytvoří vztah důvěryhodnosti mezi aplikací a Azure AD B2C.

Pokud jste to ještě neudělali, zaregistrujte webovou aplikaci. Později tuto aplikaci zaregistrujete v galerii aplikací Azure.

Krok 2: Nastavení přihlášení pro ID Microsoft Entra více tenantů

Pokud chcete zaměstnancům a uživatelům z libovolného tenanta Microsoft Entra povolit přihlášení pomocí Azure AD B2C, postupujte podle pokynů k nastavení přihlášení pro víceklienty Microsoft Entra ID.

Krok 3: Příprava aplikace

V aplikaci zkopírujte adresu URL koncového bodu přihlášení. Pokud použijete ukázku webové aplikace, přihlašovací adresa URL je https://localhost:5001/MicrosoftIdentity/Account/SignIn?. Na této adrese URL galerie Microsoft Entra aplikací se uživatelé přihlašují k vaší aplikaci.

V produkčních prostředích je identifikátor URI přesměrování registrace aplikace obvykle veřejně přístupný koncový bod, na kterém je vaše aplikace spuštěná. Adresa URL odpovědi musí začínat na https.

Krok 4: Publikování aplikace Azure AD B2C

Nakonec přidejte aplikaci s více tenanty do galerie aplikací Microsoft Entra. Postupujte podle pokynů v článku Publikování aplikace do galerie aplikací Microsoft Entra. Pokud chcete přidat aplikaci do galerie aplikací, postupujte následovně:

1. Vytvořte a publikujte dokumentaci.

2. Odešlete aplikaci s následujícími informacemi:

   Otázka	Odpověď, kterou byste měli poskytnout
   Jaký typ žádosti chcete odeslat?	V galerii vyberte Vypsat mou aplikaci.
   Jakou funkci chcete povolit při výpisu aplikace v galerii?	Vyberte federované jednotné přihlašování (SAML, WS-Fed & OpenID Connect).
   Vyberte federační protokol vaší aplikace.	Vyberte OpenID Connect & OAuth 2.0.
   ID aplikace (klienta)	Zadejte ID aplikace Azure AD B2C.
   Přihlašovací adresa URL aplikace	Zadejte přihlašovací adresu URL aplikace, jak je nakonfigurovaná v kroku 3. Připravte aplikaci.
   Více tenantů	Vyberte Ano.

Další kroky

• Přečtěte si, jak publikovat aplikaci Microsoft Entra do galerie aplikací Microsoft Entra.