Bagikan melalui

Mulai cepat: Mendaftarkan aplikasi di ID Microsoft Entra

  • Artikel

Dalam panduan cepat ini, Anda mempelajari cara mendaftarkan aplikasi di Microsoft Entra ID. Proses ini sangat penting untuk membangun hubungan kepercayaan antara aplikasi Anda dan platform identitas Microsoft. Dengan menyelesaikan mulai cepat ini, Anda mengaktifkan manajemen identitas dan akses (IAM) untuk aplikasi Anda, memungkinkannya berinteraksi dengan layanan dan API Microsoft dengan aman.

Prasyarat

Daftarkan aplikasi

Mendaftarkan aplikasi Anda di Microsoft Entra membangun hubungan kepercayaan antara aplikasi Anda dan platform identitas Microsoft. Kepercayaan ini tidak langsung. Aplikasi Anda mempercayai platform identitas Microsoft, dan bukan sebaliknya. Setelah dibuat, objek aplikasi tidak dapat dipindahkan di antara penyewa yang berbeda.

Ikuti langkah-langkah berikut untuk membuat pendaftaran aplikasi:

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pengembang Aplikasi.

  2. Jika Anda memiliki akses ke beberapa penyewa, gunakan ikon Pengaturan di menu atas untuk beralih ke penyewa tempat Anda ingin mendaftarkan aplikasi.

  3. Telusuri ke Identitas>Aplikasi>Pendaftaran aplikasi dan pilih Pendaftaran baru.

  4. Masukkan Nama yang berarti bagi Anda, misalnya identity-client-app. Pengguna aplikasi dapat melihat nama ini, dan dapat diubah kapan saja. Anda dapat memiliki beberapa pendaftaran aplikasi dengan nama yang sama.

  5. Di bawah Jenis akun yang didukung, tentukan siapa yang dapat menggunakan aplikasi. Sebaiknya pilih Akun di direktori organisasi ini hanya untuk sebagian besar aplikasi. Lihat tabel di bawah ini untuk informasi selengkapnya tentang setiap opsi.

    Jenis akun yang didukung Deskripsi
    Akun dalam direktori organisasi ini saja Untuk aplikasi single-tenant yang digunakan hanya oleh pengguna (atau tamu) di penyewa Anda.
    Akun di direktori organisasi apa pun Untuk aplikasi multipenyewa, dan Anda ingin pengguna di penyewa Microsoft Entra dapat menggunakan aplikasi Anda. Ideal untuk aplikasi software-as-a-service (SaaS) yang ingin Anda sediakan ke beberapa organisasi.
    Akun di direktori organisasi dan akun Microsoft pribadi apa pun Untuk aplikasi multitenansi yang mendukung baik akun Microsoft organisasi maupun akun pribadi (misalnya, Skype, Xbox, Live, Hotmail).
    Akun Microsoft pribadi Untuk aplikasi yang hanya digunakan oleh akun Microsoft pribadi (misalnya, Skype, Xbox, Live, Hotmail).

  6. Pilih Daftar untuk menyelesaikan pendaftaran aplikasi.

    Cuplikan layar pusat admin Microsoft Entra di browser web, memperlihatkan panel Daftarkan aplikasi.

  7. Halaman Gambaran Umum aplikasi ditampilkan. Rekam ID Aplikasi (klien), yang secara unik mengidentifikasi aplikasi Anda dan digunakan dalam kode aplikasi Anda sebagai bagian dari memvalidasi token keamanan yang diterimanya dari platform identitas Microsoft.

    Cuplikan layar pusat admin Microsoft Entra di browser web, memperlihatkan panel Gambaran Umum pendaftaran aplikasi.

Penting

Pendaftaran aplikasi baru disembunyikan untuk pengguna secara default. Saat Anda siap bagi pengguna untuk melihat aplikasi di halaman Aplikasi Saya Anda dapat mengaktifkannya. Untuk mengaktifkan aplikasi, di pusat admin Microsoft Entra, navigasikan ke Identity>Applications>Enterprise applications dan pilih aplikasinya. Lalu pada halaman Properti , atur Terlihat oleh pengguna? ke Ya.

Setelah Anda mendaftarkan aplikasi, aplikasi tersebut akan diberi izin User.Read. Namun, untuk penyewa eksternal, pengguna tidak dapat menyetujui izin ini. Anda sebagai admin harus menyetujui izin ini atas nama semua pengguna di penyewa:

  1. Dari halaman Gambaran Umum pendaftaran aplikasi Anda, di bawah Kelola, pilih izin API.
  2. Pilih Berikan persetujuan admin untuk nama penyewa <>, lalu pilih Ya.
  3. Pilih Refresh, lalu verifikasi bahwa Diberikan untuk < nama penyewa > muncul di bawah Status untuk izin tersebut.

Menambahkan URI pengalihan

URI pengalihan adalah tempat platform identitas Microsoft mengirim token keamanan setelah autentikasi. Anda dapat mengonfigurasi URI pengalihan dalam konfigurasi Platform di pusat admin Microsoft Entra. Untuk aplikasi Web dan Halaman tunggal, Anda perlu menentukan URI pengalihan secara manual. Untuk platform seluler dan desktop, Anda memilih URI pengalihan yang telah dihasilkan. Ikuti langkah-langkah berikut untuk mengonfigurasi pengaturan berdasarkan platform atau perangkat target Anda:

  1. Di pusat admin Microsoft Entra, di Pendaftaran aplikasi, pilih aplikasi Anda.

  2. Di bagian Kelola, pilih Autentikasi.

  3. Di bagian Konfigurasi platform, pilih Tambahkan platform.

  4. Di bawah Konfigurasi platform, pilih kotak untuk jenis aplikasi (platform) Anda guna mengonfigurasi pengaturannya.

    Cuplikan layar panel konfigurasi platform di portal Microsoft Azure.

    Platforma Pengaturan konfigurasi Contoh
    Web Masukkan URI Pengalihan untuk aplikasi web yang berjalan di server. URL logout saluran depan juga dapat ditambahkan Node.js:
    http://localhost:3000/auth/redirect
    ASP.NET Core:
    https://localhost:7274/signin-oidc
    https://localhost:7274/signout-callback-oidc (URL keluar front-channel)
    Python
    http://localhost:3000/getAToken
    Aplikasi satu halaman Masukkan URI Pengalihan untuk aplikasi sisi klien menggunakan JavaScript, Angular, React.js, atau Blazor WebAssembly. URL logout saluran depan juga dapat ditambahkan JavaScript, React:
    http://localhost:3000
    Sudut:
    http://localhost:4200/
    iOS / macOS Masukkan ID Bundel aplikasi, yang akan menghasilkan URI pengalihan untuk Anda. Temukan di Pengaturan Build atau di Xcode di Info.plist.
    Penyewa tenaga kerja:
    com.<yourname>.identitysample.MSALMacOS
    Penyewa eksternal:
    com.microsoft.identitysample.ciam.MSALiOS
    Android Masukkan nama paket aplikasi , yang akan menghasilkan URI pengalihan untuk Anda. Temukan di file AndroidManifest.xml. Buat dan masukkan Signature hash juga. Kotlin:
    com.azuresamples.msaldelegatedandroidkotlinsampleapp
    .NET MAUI:
    msal{CLIENT_ID}://auth
    Jawa:
    com.azuresamples.msalandroidapp
    Aplikasi seluler dan desktop Pilih platform ini untuk aplikasi desktop atau aplikasi seluler yang tidak menggunakan MSAL atau broker. Pilih URI Pengalihanyang disarankan, atau tentukan satu atau beberapa URI Pengalihan Kustom Aplikasi desktop browser yang disematkan:
    https://login.microsoftonline.com/common/oauth2/nativeclient
    Aplikasi desktop browser sistem:
    http://localhost

  5. Pilih Konfigurasikan untuk menyelesaikan konfigurasi platform.

Mengalihkan pembatasan URI

Ada beberapa batasan pada format URI pengalihan yang Anda tambahkan ke pendaftaran aplikasi. Untuk detail tentang pembatasan ini, lihat pembatasan dan batasan URI Pengalihan (URL balasan).

Tambahkan kredensial

Setelah mendaftarkan aplikasi, Anda dapat menambahkan sertifikat, rahasia klien (string), atau kredensial identitas federasi sebagai kredensial ke pendaftaran aplikasi klien rahasia Anda. Kredensial memungkinkan aplikasi Anda mengautentikasi sebagai dirinya sendiri, tidak memerlukan interaksi dari pengguna saat runtime, dan digunakan oleh aplikasi klien rahasia yang mengakses API web.

Cuplikan layar pusat admin Microsoft Entra, memperlihatkan panel Sertifikat dan rahasia dalam pendaftaran aplikasi.

Terkadang disebut kunci umum, sertifikat adalah jenis kredensial yang direkomendasikan karena dianggap lebih aman daripada rahasia klien.

  1. Di pusat admin Microsoft Entra, di Pendaftaran aplikasi, pilih aplikasi Anda.
  2. Pilih Sertifikat & rahasia>Sertifikat>Unggah sertifikat.
  3. Pilih file yang ingin diunggah. File tersebut harus merupakan salah satu tipe file berikut: .cer, .pem, .crt.
  4. Pilih Tambahkan.

Dalam produksi, Anda harus menggunakan sertifikat yang ditandatangani oleh otoritas sertifikat (CA) terkenal seperti Azure Key Vault. Untuk informasi selengkapnya tentang menggunakan sertifikat sebagai metode autentikasi dalam aplikasi Anda, lihat Kredensial sertifikat autentikasi aplikasi platform identitas Microsoft.

Langkah selanjutnya

Setelah mendaftarkan aplikasi, Anda dapat mengonfigurasinya untuk mengekspos API web. Untuk mempelajari caranya, lihat;

Mengonfigurasi aplikasi untuk mengekspos API web