• 30.05.2021
  • 7 minute de citit

    • m

    • h

    • k

    • A

    • r

In acest articol

In acest start rapid, inregistrati o aplicatie in portalul Azure, astfel incat platforma de identitate Microsoft sa ofere servicii de autentificare si autorizare pentru aplicatia dvs. si pentru utilizatorii sai.

Platforma de identitate Microsoft efectueaza gestionarea identitatii si a accesului (IAM) numai pentru aplicatiile inregistrate. Fie ca este o aplicatie client, cum ar fi o aplicatie web sau mobila, sau ca este o API web care sprijina o aplicatie client, inregistrarea acesteia stabileste o relatie de incredere intre aplicatia dvs. si furnizorul de identitate, platforma de identitate Microsoft.

Bacsis

Pentru a inregistra o aplicatie pentru Azure AD B2C, urmati pasii din Tutorial: Inregistrati o aplicatie web in Azure AD B2C.

Conditii prealabile

  • Un cont Azure care are un abonament activ. Creati un cont gratuit.
  • Finalizarea configurarii unui locatar rapid.

Inregistrati o cerere

Inregistrarea aplicatiei dvs. stabileste o relatie de incredere intre aplicatia dvs. si platforma de identitate Microsoft. Increderea este unidirectionala: aplicatia dvs. are incredere in platforma de identitate Microsoft si nu invers.

Urmati acesti pasi pentru a crea inregistrarea aplicatiei:

  1. Conectati-va la portalul Azure.

  2. Daca aveti acces la mai multi chiriasi, in meniul de sus, utilizati filtrul Director + abonament pentru a selecta chiriasul in care doriti sa inregistrati o aplicatie.

  3. Cautati si selectati Azure Active Directory .

  4. Sub Gestionati , selectati Inregistrari aplicatii > Inregistrare noua .

  5. Introduceti un nume afisat pentru aplicatia dvs. Utilizatorii aplicatiei dvs. pot vedea numele afisat atunci cand utilizeaza aplicatia, de exemplu in timpul conectarii. Puteti schimba numele afisat in orice moment si mai multe inregistrari ale aplicatiilor pot avea acelasi nume. ID-ul aplicatiei (client) generat automat de inregistrare a aplicatiei, nu numele afisat, identifica in mod unic aplicatia dvs. in cadrul platformei de identitate.

  6. Specificati cine poate utiliza aplicatia, numita uneori publicul de conectare .

    Tipuri de cont acceptate Descriere Conturi din acest director organizational Selectati doar aceasta optiune daca creati o aplicatie pentru a fi utilizata numai de catre utilizatori (sau invitati) din chiriasul dvs.

    Adesea denumita o aplicatie linie de afaceri (LOB), aceasta aplicatie este o aplicatie cu un singur chirias pe platforma de identitate Microsoft.

    Conturi din orice director organizational Selectati aceasta optiune daca doriti ca utilizatorii din orice chirias Azure Active Directory (Azure AD) sa va poata folosi aplicatia. Aceasta optiune este adecvata daca, de exemplu, creati o aplicatie software-as-a-service (SaaS) pe care intentionati sa o furnizati mai multor organizatii.

    Acest tip de aplicatie este cunoscut sub numele de aplicatie multitenant pe platforma de identitate Microsoft.

    Conturi din orice director organizational si conturi Microsoft personale Selectati aceasta optiune pentru a viza cel mai larg set de clienti.

    Selectand aceasta optiune, inregistrati o aplicatie multitenant care poate sprijini si utilizatorii care au conturi personale Microsoft .

    Conturi Microsoft personale Selectati aceasta optiune daca creati o aplicatie numai pentru utilizatorii care au conturi Microsoft personale. Conturile personale Microsoft includ conturi Skype, Xbox, Live si Hotmail.

  7. Nu introduceti nimic pentru redirectionarea URI (optional) . Veti configura un URI de redirectionare in sectiunea urmatoare.

  8. Selectati Inregistrati pentru a finaliza inregistrarea initiala a aplicatiei.

La finalizarea inregistrarii, portalul Azure afiseaza panoul Prezentare generala a inregistrarii aplicatiei . Vedeti ID-ul aplicatiei (client) . Numita si ID-ul clientului , aceasta valoare identifica in mod unic aplicatia dvs. pe platforma de identitate Microsoft.

Important

Inregistrarile noi de aplicatii sunt ascunse in mod implicit utilizatorilor. Cand sunteti gata ca utilizatorii sa vada aplicatia pe pagina Aplicatiile mele, o puteti activa. Pentru a activa aplicatia, in portalul Azure navigati la Azure Active Directory > Aplicatii Enterprise si selectati aplicatia. Apoi, pe pagina Proprietati comutati Vizibil pentru utilizatori? la Da.

Codul aplicatiei dvs., sau mai mult o biblioteca de autentificare utilizata in aplicatia dvs., foloseste, de asemenea, ID-ul clientului. ID-ul este utilizat ca parte a validarii jetoanelor de securitate pe care le primeste de la platforma de identitate.

Adaugati un URI de redirectionare

Un URI de redirectionare este locatia in care platforma de identitate Microsoft redirectioneaza clientul unui utilizator si trimite jetoane de securitate dupa autentificare.

Intr-o aplicatie web de productie, de exemplu, URI-ul de redirectionare este adesea un punct final public in care ruleaza aplicatia dvs., cum ar fi https://contoso.com/auth-response. In timpul dezvoltarii, este obisnuit sa adaugati si punctul final in care rulati aplicatia la nivel local, cum ar fi https://127.0.0.1/auth-response sau http: // localhost / auth-response.

Adaugati si modificati URI-uri de redirectionare pentru aplicatiile dvs. inregistrate configurand setarile platformei acestora.

Configurati setarile platformei

Setarile pentru fiecare tip de aplicatie, inclusiv URI-uri de redirectionare, sunt configurate in configuratiile platformei din portalul Azure. Unele platforme, cum ar fi aplicatiile web si aplicatiile cu o singura pagina , necesita sa specificati manual un URI de redirectionare. Pentru alte platforme, cum ar fi mobile si desktop, puteti selecta din URI-uri de redirectionare generate pentru dvs. atunci cand configurati celelalte setari ale acestora.

Pentru a configura setarile aplicatiei pe baza platformei sau dispozitivului pe care il vizati:

  1. In portalul Azure, in Inregistrari aplicatii , selectati aplicatia dvs.

  2. Sub Gestionati , selectati Autentificare .

  3. Sub Configurari platforma , selectati Adaugati o platforma .

  4. Sub Configurare platforme , selectati tigla pentru tipul de aplicatie (platforma) pentru a configura setarile sale.

    Setari de configurare a platformei Web Introduceti un URI de redirectionare pentru aplicatia dvs. Acest URI este locatia in care platforma de identitate Microsoft redirectioneaza clientul unui utilizator si trimite jetoane de securitate dupa autentificare.

    Selectati aceasta platforma pentru aplicatiile web standard care ruleaza pe un server.

    Aplicatie cu o singura pagina Introduceti un URI de redirectionare pentru aplicatia dvs. Acest URI este locatia in care platforma de identitate Microsoft redirectioneaza clientul unui utilizator si trimite jetoane de securitate dupa autentificare.

    Selectati aceasta platforma daca creati o aplicatie web pentru client utilizand JavaScript sau un cadru precum Angular, Vue.js, React.js sau Blazor WebAssembly.

    iOS / macOS Introduceti ID-ul pachetului de aplicatii . Gaseste-l in Build Settings sau in Xcode in Info.plist .

    Un URI de redirectionare este generat pentru dvs. atunci cand specificati un ID de pachet .

    Android Introduceti numele pachetului aplicatiei . Gasiti-l in fisierul AndroidManifest.xml . De asemenea, generati si introduceti hashul Semnaturii .

    Un URI de redirectionare este generat pentru dvs. atunci cand specificati aceste setari.

    Aplicatii mobile si desktop Selectati unul dintre URI-urile de redirectionare sugerate . Sau specificati un URI de redirectionare personalizat .

    Pentru aplicatiile desktop care utilizeaza browser incorporat, va recomandam

    https://login.microsoftonline.com/common/oauth2/nativeclient

    Pentru aplicatiile desktop care utilizeaza browserul de sistem, va recomandam

    http: // localhost

    Selectati aceasta platforma pentru aplicatii mobile care nu utilizeaza cea mai recenta Microsoft Authentication Library (MSAL) sau care nu utilizeaza un broker. De asemenea, selectati aceasta platforma pentru aplicatii desktop.

  5. Selectati Configurare pentru a finaliza configuratia platformei.

Redirectionati restrictiile URI

Exista cateva restrictii privind formatul URI-urilor de redirectionare pe care le adaugati la o inregistrare a aplicatiei. Pentru detalii despre aceste restrictii, consultati restrictiile si limitarile URI (URL de raspuns) de redirectionare.

Adaugati acreditari

Acreditarile sunt utilizate de aplicatiile client confidentiale care acceseaza un API web. Exemple de clienti confidentiali sunt aplicatiile web, alte API-uri web sau aplicatiile de tip serviciu si de tip daemon. Acreditarile permit aplicatiei dvs. sa se autentifice ca ea insasi, nefiind necesara nicio interactiune de la un utilizator in timpul rularii.

Puteti adauga atat certificate, cat si secrete ale clientului (un sir) ca acreditari la inregistrarea confidentiala a aplicatiei clientului.

Adaugati un certificat

Uneori numit cheie publica , un certificat este tipul de acreditare recomandat, deoarece acestea sunt considerate mai sigure decat secretele clientului. Pentru mai multe informatii despre utilizarea unui certificat ca metoda de autentificare in aplicatia dvs., consultati acreditarile certificatului de autentificare a aplicatiei platformei de identitate Microsoft.

  1. In portalul Azure, in Inregistrari aplicatii , selectati aplicatia dvs.
  2. Selectati Certificate si secrete > Incarcati certificatul .
  3. Selectati fisierul pe care doriti sa il incarcati. Trebuie sa fie unul dintre urmatoarele tipuri de fisiere: .cer , .pem , .crt .
  4. Selectati Adaugare .

Adaugati un secret al clientului

Uneori numita o parola a aplicatiei , secretul clientului este o valoare de sir pe care aplicatia dvs. o poate folosi in locul unui certificat pentru a identifica ea insasi.

Secretele clientului sunt considerate mai putin sigure decat acreditarile certificatului. Dezvoltatorii de aplicatii folosesc uneori secretele clientilor in timpul dezvoltarii aplicatiilor locale datorita usurintei lor de utilizare. Cu toate acestea, ar trebui sa utilizati acreditarile de certificat pentru orice aplicatie pe care o executati in productie.

  1. In portalul Azure, in Inregistrari aplicatii , selectati aplicatia dvs.
  2. Selectati Certificate si secrete > Secret client nou .
  3. Adaugati o descriere pentru secretul clientului dvs.
  4. Selectati o expirare pentru secret sau specificati o durata de viata personalizata.
    • Durata de viata a secretului clientului este limitata la doi ani (24 de luni) sau mai putin. Nu puteti specifica o durata de viata personalizata mai mare de 24 de luni.
    • Microsoft va recomanda sa setati o valoare de expirare mai mica de 12 luni.
  5. Selectati Adaugare .
  6. Inregistrati valoarea secretului pentru utilizare in codul aplicatiei clientului. Aceasta valoare secreta nu se mai afiseaza niciodata dupa ce parasiti aceasta pagina.

Pentru recomandari privind securitatea aplicatiilor, consultati cele mai bune practici si recomandari ale platformei de identitate Microsoft

Pasii urmatori

Aplicatiile client trebuie, de obicei, sa acceseze resursele dintr-un API web. Va puteti proteja aplicatia client utilizand platforma de identitate Microsoft. Puteti utiliza, de asemenea, platforma pentru autorizarea accesului la API-ul dvs. web, bazat pe permisiuni.

Mergeti la urmatorul start rapid din serie pentru a crea o alta inregistrare a aplicatiei pentru API-ul dvs. web si expuneti domeniile sale de aplicare.

Configurati o aplicatie pentru a expune un API web

italian babe porn valentina demmy
cappuccetto rosso hard valentina la segretaria
salieri hard valentina nappi all videos
valentina nappi karma rx valentina nappi ambulance
xxx vogl valentina nappi ambulanza
malena luna rival valentina nappi anal black
centoxcento novita valentina nappi backstage
robertagemma valentina nappi bangbros
mogli porno video valentina nappi behind the scenes
milamilan valentina nappi big cock
sfondata porno valentina nappi bj
francesca nencetti porno valentina nappi black

casting alla italiana omar galanti valentina nappi black cock
porno mia moglie mi tradisce valentina nappi blacked
luna ramondini video hard valentina nappi blow
film hard 100×100 valentina nappi blowbang
xxx rocco siffredi valentina nappi blowjob
malena la pugliese e rocco siffredi valentina nappi brazzers
xxx stream porn valentina nappi compilation

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR