Cvičení – registrace aplikace pomocí Microsoft Entra ID

  • 5 min

Jste připraveni nastavit webovou aplikaci tak, aby se ověřila pomocí ID Microsoft Entra a zabezpečeného přístupu k zaměstnancům ve vaší společnosti. Prvním krokem k povolení ověřování je registrace aplikace v Microsoft Entra ID.

V této lekci zaregistrujete aplikaci v Microsoft Entra ID.

Registrace aplikace pomocí Microsoft Entra ID

Registrace aplikace vytvoří vztah důvěryhodnosti mezi vaší aplikací a zprostředkovatelem identity, což je v tomto případě MICROSOFT Entra ID.

Pomocí následujících kroků zaregistrujte aplikaci na webu Azure Portal:

  1. Přihlaste se k portálu Azure.

  2. Pokud máte přístup k více tenantům, použijte v horní nabídce filtr Adresář a předplatné a vyberte tenanta, ve kterém chcete aplikaci zaregistrovat.

  3. Vyhledejte a vyberte Microsoft Entra ID.

  4. V části Spravovat vyberte Registrace aplikací a pak vyberte tlačítko + Nová registrace.

    Snímek obrazovky s nabídkou ID Microsoft Entra na webu Azure Portal

    Snímek obrazovky znázorňující nové tlačítko registrace ID Microsoft Entra na webu Azure Portal

  5. Na stránce Registrace aplikace, která se zobrazí, zadejte registrační informace vaší aplikace:

    • V části Název zadejte smysluplný název aplikace, který se zobrazí uživatelům aplikace , java-servlet-webapp-authenticationnapříklad .

    • V části Podporované typy účtů vyberte možnost.

      • Pro účely tohoto cvičení vyberte účty v tomto organizačním adresáři jenom proto, že vytváříte aplikaci, která se bude používat jenom uživateli v tenantovi organizace (s jedním tenantem).

    • V části Identifikátor URI přesměrování vyberte v poli se seznamem web a zadejte identifikátor URI přesměrování vaší webové aplikace. Toto je identifikátor URI, ve kterém vaše aplikace chce zpracovat odpověď na ověření po přihlášení uživatele. Pro toto cvičení zadejte následující identifikátor URI přesměrování ukázkové aplikace: http://localhost:8080/msal4j-servlet-graph/auth/redirect.

    Snímek obrazovky znázorňující registraci nové aplikace s ID Microsoft Entra na webu Azure Portal

  6. Výběrem možnosti Registrovat aplikaci vytvořte.

  7. Na obrazovce registrace aplikace vyhledejte a poznamenejte si ID aplikace (klienta). Tuto hodnotu použijete v konfiguračních souborech vaší aplikace později v kódu.

    Snímek obrazovky se zvýrazněným ID aplikace zaregistrované v Microsoft Entra ID na webu Azure Portal

  8. Na obrazovce registrace aplikace vyberte okno Certifikáty a tajné kódy vlevo a otevřete stránku pro generování tajných kódů a nahrání certifikátů. V části Tajné kódy klienta vyberte tlačítko + Nový tajný kód klienta:

    • Zadejte popis klíče (například: app secret),
    • Vyberte jednu z dostupných dob trvání klíče podle vašich obav z hlediska zabezpečení.
    • Když vyberete tlačítko Přidat , zobrazí se vygenerovaná hodnota klíče. Zkopírujte vygenerovanou hodnotu pro pozdější použití v krocích.
    • Tento klíč budete potřebovat později v konfiguračních souborech kódu. Tato hodnota klíče se znovu nezobrazí a není možné ji načíst žádným jiným způsobem, proto si ji před přechodem na jinou obrazovku nebo podokno nezapomeňte poznamenat z webu Azure Portal.

    Snímek obrazovky se zvýrazněným oknem certifikáty a tajné kódy aplikace zaregistrované s ID Microsoft Entra na webu Azure Portal

Teď jste úspěšně zaregistrovali webovou aplikaci s ID Microsoft Entra.