Övning – Registrera ett program med Microsoft Entra-ID

  • 5 minuter

Du är redo att konfigurera webbappen för att autentisera med hjälp av Microsoft Entra-ID och säker åtkomst till anställda i företaget. Det första steget för att aktivera autentisering är att registrera ditt program med Microsoft Entra-ID.

I den här lektionen registrerar du ditt program med Microsoft Entra-ID.

Registrera ditt program med Microsoft Entra-ID

Genom att registrera ditt program upprättas en förtroenderelation mellan ditt program och identitetsprovidern, vilket är Microsoft Entra-ID i det här fallet.

Använd följande steg för att registrera ditt program på Azure Portal:

  1. Logga in på Azure-portalen.

  2. Om du har åtkomst till flera klienter går du till den översta menyn och använder filtret Katalog + prenumeration för att välja den klientorganisation där du vill registrera ett program.

  3. Sök efter och markera Microsoft Entra ID.

  4. Under Hantera väljer du Appregistreringar och sedan knappen + Ny registrering.

    Skärmbild som visar menyn med Microsoft Entra-ID på Azure Portal.

    Skärmbild som visar den nya registreringsknappen för Microsoft Entra-ID på Azure Portal.

  5. På sidan Registrera ett program som visas anger du programmets registreringsinformation:

    • I avsnittet Namn anger du ett beskrivande programnamn som visas för appens användare , till exempel java-servlet-webapp-authentication.

    • Under Kontotyper som stöds väljer du ett alternativ.

      • I den här övningsmodulen väljer du Konton i den här organisationskatalogen bara för att du skapar ett program som endast ska användas av användare i organisationens klientorganisation (enskild klientorganisation).

    • I avsnittet Omdirigerings-URI väljer du Webb i kombinationsrutan och anger webbprogrammets omdirigerings-URI. Det här är den URI där ditt program vill hantera autentiseringssvaret efter att användaren har loggat in. I den här övningen anger du följande omdirigerings-URI för exempelprogrammet: http://localhost:8080/msal4j-servlet-graph/auth/redirect.

    Skärmbild som visar registrering av en ny app med Microsoft Entra-ID på Azure Portal.

  6. Välj Registrera för att skapa programmet.

  7. På appens registreringsskärm letar du reda på och noterar program-ID:t (klient). Du använder det här värdet i appens konfigurationsfiler senare i koden.

    Skärmbild som visar app-ID för en app som registrerats med Microsoft Entra-ID på Azure Portal.

  8. På appens registreringsskärm väljer du bladet Certifikat och hemligheter till vänster för att öppna sidan för att generera hemligheter och ladda upp certifikat. I avsnittet Klienthemligheter väljer du knappen + Ny klienthemlighet :

    • Ange en nyckelbeskrivning (till exempel: app secret),
    • Välj en av de tillgängliga nyckelvaraktigheterna enligt dina säkerhetsproblem.
    • Det genererade nyckelvärdet visas när du väljer knappen Lägg till . Kopiera det genererade värdet för användning i stegen senare.
    • Du behöver den här nyckeln senare i kodens konfigurationsfiler. Det här nyckelvärdet visas inte igen och kan inte hämtas på något annat sätt, så se till att anteckna det från Azure Portal innan du navigerar till någon annan skärm eller något annat fönster.

    Skärmbild som markerar bladet certifikat och hemligheter för en app som registrerats med Microsoft Entra-ID på Azure Portal

Nu har du registrerat ett webbprogram med Microsoft Entra-ID.