Udostępnij za pośrednictwem

Aplikacja internetowa, która loguje użytkowników: rejestracja aplikacji

  • Artykuł

Dotyczy: Dzierżawcy siły roboczej Biały okrąg z szarym symbolem X. dzierżawcy zewnętrzni (White circle with a gray X symbol.dowiedz się więcej)

W tym artykule opisano kroki rejestracji aplikacji dla aplikacji internetowej, która loguje użytkowników.

Aby zarejestrować aplikację, możesz użyć:

  • Szybkie początki aplikacji internetowej. Oprócz doskonałego doświadczenia w tworzeniu aplikacji, szybkie starty w portalu Azure zawierają przycisk o nazwie Wprowadź tę zmianę za mnie. Możesz użyć tego przycisku, aby ustawić potrzebne właściwości, nawet dla istniejącej aplikacji. Dostosuj wartości tych właściwości do własnego przypadku. W szczególności URL interfejsu API Twojej aplikacji prawdopodobnie będzie inny niż proponowany domyślnie, co również wpłynie na URL wylogowania.
  • Portal Azure do ręcznego zarejestrowania aplikacji.
  • Program PowerShell i narzędzia wiersza polecenia.

Rejestrowanie aplikacji przy użyciu szybkiego startu

Aby utworzyć aplikację internetową, możesz użyć następującego linku:

Rejestrowanie aplikacji

Rejestrowanie aplikacji przy użyciu witryny Azure Portal

Uwaga

Portal do użycia różni się w zależności od tego, czy aplikacja działa w chmurze publicznej platformy Microsoft Azure, czy w krajowej czy suwerennej chmurze. Aby uzyskać więcej informacji, zobacz Chmury krajowe.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.
  2. Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się na dzierżawę, w której chcesz zarejestrować aplikację, z menu Katalogi i subskrypcje.
  3. Przejdź do Identity>Applications>Rejestracje aplikacji, wybierz Nowa rejestracja.
  1. Po wyświetleniu strony Rejestrowanie aplikacji wprowadź informacje o rejestracji aplikacji :
    1. Wprowadź nazwę aplikacji, na przykład AspNetCore-WebApp. Użytkownicy aplikacji mogą zobaczyć tę nazwę i możesz ją zmienić później.
    2. Wybierz obsługiwane typy kont dla aplikacji. (Zobacz Obsługiwane typy kont).
    3. W przypadku Identyfikatora URI przekierowania dodaj typ aplikacji oraz przeznaczenie identyfikatora URI, które będzie akceptować odpowiedzi zwróconego tokenu po pomyślnym uwierzytelnieniu. Na przykład wprowadź https://localhost:44321.
    4. Wybierz pozycję Zarejestruj.
  2. W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie , a następnie dodaj następujące informacje:
    1. W sekcji Web dodaj https://localhost:44321/signin-oidc jako URI przekierowania.
    2. W polu Adres URL wylogowania z kanału frontowego wprowadź https://localhost:44321/signout-oidc.
    3. Wybierz pozycję Zapisz.

Rejestrowanie aplikacji przy użyciu programu PowerShell

Aplikację można również zarejestrować w programie Microsoft Graph PowerShell przy użyciu polecenia New-MgApplication.

Oto pomysł na kod. Aby uzyskać w pełni funkcjonalny kod, zobacz ten przykład

# Connect to the Microsoft Graph API, non-interactive is not supported for the moment (Oct 2021)
Write-Host "Connecting to Microsoft Graph"
if ($tenantId -eq "") {
   Connect-MgGraph -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
else {
   Connect-MgGraph -TenantId $tenantId -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
   
$context = Get-MgContext
$tenantId = $context.TenantId

# Get the user running the script
$currentUserPrincipalName = $context.Account
$user = Get-MgUser -Filter "UserPrincipalName eq '$($context.Account)'"

# get the tenant we signed in to
$Tenant = Get-MgOrganization
$tenantName = $Tenant.DisplayName
   
$verifiedDomain = $Tenant.VerifiedDomains | where {$_.Isdefault -eq $true}
$verifiedDomainName = $verifiedDomain.Name
$tenantId = $Tenant.Id

Write-Host ("Connected to Tenant {0} ({1}) as account '{2}'. Domain is '{3}'" -f  $Tenant.DisplayName, $Tenant.Id, $currentUserPrincipalName, $verifiedDomainName)

# Create the webApp AAD application
Write-Host "Creating the AAD application (WebApp)"
# create the application 
$webAppAadApplication = New-MgApplication -DisplayName "WebApp" `
                                                   -Web `
                                                   @{ `
                                                         RedirectUris = "https://localhost:44321/", "https://localhost:44321/signin-oidc"; `
                                                         HomePageUrl = "https://localhost:44321/"; `
                                                         LogoutUrl = "https://localhost:44321/signout-oidc"; `
                                                      } `
                                                      -SignInAudience AzureADandPersonalMicrosoftAccount `
                                                   #end of command

$currentAppId = $webAppAadApplication.AppId
$currentAppObjectId = $webAppAadApplication.Id

$tenantName = (Get-MgApplication -ApplicationId $currentAppObjectId).PublisherDomain
#Update-MgApplication -ApplicationId $currentAppObjectId -IdentifierUris @("https://$tenantName/WebApp")
   
# create the service principal of the newly created application     
$webAppServicePrincipal = New-MgServicePrincipal -AppId $currentAppId -Tags {WindowsAzureActiveDirectoryIntegratedApp}

# add the user running the script as an app owner if needed
$owner = Get-MgApplicationOwner -ApplicationId $currentAppObjectId
if ($owner -eq $null)
{
   New-MgApplicationOwnerByRef -ApplicationId $currentAppObjectId  -BodyParameter = @{"@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$user.ObjectId"}
   Write-Host "'$($user.UserPrincipalName)' added as an application owner to app '$($webAppServicePrincipal.DisplayName)'"
}
Write-Host "Done creating the webApp application (WebApp)"

Następny krok

Przejdź do następnego artykułu w tym scenariuszu— konfiguracja kodu aplikacji.