Partilhar via


Web Apps

Aviso

Este conteúdo destina-se ao ponto final Azure AD v1.0 mais antigo. Utilize o plataforma de identidades da Microsoft para novos projetos.

As aplicações Web são aplicações que autenticam um utilizador num browser para uma aplicação Web. Neste cenário, a aplicação Web direciona o browser do utilizador para iniciar sessão no Azure AD. Azure AD devolve uma resposta de início de sessão através do browser do utilizador, que contém afirmações sobre o utilizador num token de segurança. Este cenário suporta o início de sessão com os protocolos OpenID Connect, SAML 2.0 e WS-Federation.

Diagrama

Fluxo de autenticação do browser para a aplicação Web

Fluxo de protocolo

  1. Quando um utilizador visita a aplicação e precisa de iniciar sessão, é redirecionado através de um pedido de início de sessão para o ponto final de autenticação no Azure AD.
  2. O utilizador inicia sessão na página de início de sessão.
  3. Se a autenticação for bem-sucedida, Azure AD cria um token de autenticação e devolve uma resposta de início de sessão ao URL de Resposta da aplicação que foi configurado no portal do Azure. Para uma aplicação de produção, este URL de Resposta deve ser HTTPS. O token devolvido inclui afirmações sobre o utilizador e Azure AD que são necessárias pela aplicação para validar o token.
  4. A aplicação valida o token com uma chave de assinatura pública e informações do emissor disponíveis no documento de metadados de federação para Azure AD. Depois de a aplicação validar o token, inicia uma nova sessão com o utilizador. Esta sessão permite que o utilizador aceda à aplicação até expirar.

Exemplos de código

Veja os exemplos de código do browser para cenários de aplicações Web. Além disso, volte a verificar com frequência à medida que são adicionados novos exemplos com frequência.

Registo de aplicações

Para registar uma aplicação Web, consulte Registar uma aplicação.

  • Inquilino único – se estiver a criar uma aplicação apenas para a sua organização, esta tem de estar registada no diretório da sua empresa através do portal do Azure.
  • Multi-inquilino – se estiver a criar uma aplicação que pode ser utilizada por utilizadores fora da sua organização, esta tem de estar registada no diretório da sua empresa, mas também tem de estar registada no diretório de cada organização que irá utilizar a aplicação. Para disponibilizar a sua aplicação no respetivo diretório, pode incluir um processo de inscrição para os seus clientes que lhes permita dar consentimento à sua aplicação. Quando se inscrevem na sua aplicação, ser-lhes-á apresentada uma caixa de diálogo que mostra as permissões necessárias para a aplicação e, em seguida, a opção de consentimento. Dependendo das permissões necessárias, um administrador da outra organização pode ser obrigado a dar consentimento. Quando o utilizador ou administrador consente, a aplicação é registada no respetivo diretório.

Expiração do token

A sessão do utilizador expira quando a duração do token emitido por Azure AD expira. Se quiser, a aplicação pode encurtar este período de tempo, como terminar sessão de utilizadores com base num período de inatividade. Quando a sessão expirar, será pedido ao utilizador para iniciar sessão novamente.

Passos seguintes