Exercício: registrar um aplicativo com o Microsoft Entra ID

  • 5 minutos

Você está pronto para configurar seu aplicativo Web para se autenticar usando o Microsoft Entra ID e proteger o acesso aos funcionários em sua empresa. A primeira etapa para habilitar a autenticação é registrar o aplicativo no Microsoft Entra ID.

Nesta unidade, você registra seu aplicativo com o Microsoft Entra ID.

Registrar seu aplicativo junto ao Microsoft Entra ID

Registrar o aplicativo estabelece uma relação de confiança entre ele e o provedor de identidade, que neste caso é o Microsoft Entra ID.

Use as etapas a seguir para registrar seu aplicativo no portal do Azure:

  1. Entre no portal do Azure.

  2. Se você tem acesso a vários locatários, no menu superior, use o filtro Diretório + assinatura para selecionar o locatário no qual deseja registrar o aplicativo.

  3. Pesquise e selecione Microsoft Entra ID.

  4. Em Gerenciar, selecione Registros de aplicativo e, em seguida, selecione o botão + Novo registro.

    Captura de tela mostrando o menu do Microsoft Entra ID no portal do Azure.

    Captura de tela mostrando o botão de novo registro do Microsoft Entra ID no portal do Azure.

  5. Na página Registrar um aplicativo que aparece, insira as informações de registro do aplicativo:

    • Na seção Nome, insira um nome de aplicativo significativo que é exibido para usuários do aplicativo - por exemplo, java-servlet-webapp-authentication.

    • Em Tipos de conta com suporte, selecione uma opção.

      • Para este módulo de exercício, selecione Somente contas neste diretório organizacional porque você está criando um aplicativo para uso somente por usuários no locatário organizacional (locatário único).

    • Na seção URI de redirecionamento, selecione Web na caixa de combinação e insira o URI de redirecionamento do aplicativo Web. Esse é o URI no qual o aplicativo deseja manipular a resposta de autenticação após o usuário se conectar. Para este exercício, insira o seguinte URI de redirecionamento do aplicativo de exemplo: http://localhost:8080/msal4j-servlet-graph/auth/redirect.

    Captura de tela mostrando o registro de um novo aplicativo com o Microsoft Entra ID no portal do Azure.

  6. Selecione Registrar para criar o aplicativo.

  7. Na tela de registro do aplicativo, localize e anote a ID do Aplicativo (cliente). Você usará esse valor nos arquivos de configuração do aplicativo mais adiante no código.

    Captura de tela destacando a ID do aplicativo de um aplicativo registrado com o Microsoft Entra ID no portal do Azure.

  8. Na tela de registro do aplicativo, selecione a folha Certificados e Segredos à esquerda para abrir a página de geração de segredos e upload de certificados. Na seção Segredos do cliente, selecione o botão + Novo segredo do cliente:

    • Digite uma descrição de chave (por exemplo: app secret),
    • Selecione uma das durações de chave disponíveis de acordo com suas preocupações de segurança.
    • O valor da chave gerada é exibido quando você seleciona o botão Adicionar. Copie o valor gerado para uso nas etapas posteriores.
    • Você precisa desta chave mais tarde nos arquivos de configuração do seu código. Este valor de chave não é exibido novamente e não é recuperável por outros meios, então certifique-se de anotá-lo do portal do Azure antes de navegar para qualquer outra tela ou painel.

    Captura de tela realçando o painel de certificados e segredos de um aplicativo registrado com o Microsoft Entra ID no portal do Azure

Você registrou com êxito um aplicativo Web com o Microsoft Entra ID.