Hızlı Başlangıç: Microsoft Entra Id'de uygulama kaydetme
Bu hızlı başlangıçta, Bir uygulamayı Microsoft Entra Id'ye kaydetmeyi öğreneceksiniz. Bu işlem, uygulamanızla Microsoft kimlik platformu arasında güven ilişkisi kurmak için gereklidir. Bu hızlı başlangıcı tamamlayarak, uygulamanız için kimlik ve erişim yönetimini (IAM) etkinleştirerek Microsoft hizmetleri ve API'leriyle güvenli bir şekilde etkileşim kurmasını sağlarsınız.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
- Azure hesabı en az bir Uygulama Geliştiriciolmalıdır.
- İş gücü veya dış kiracı. Bu hızlı başlangıç için Varsayılan Dizin kullanabilirsiniz. Dış kiracıya ihtiyacınız varsa, bir dış kiracı ayarlamatamamlayın.
Bir uygulamayı kaydetme
Uygulamanızı Microsoft Entra'ya kaydetmek, uygulamanızla Microsoft kimlik platformu arasında bir güven ilişkisi kurar. Güven tek yönlüdür. Uygulamanız Microsoft kimlik platformuna güvenir, ancak Microsoft kimlik platformu uygulamanıza güvenmez. Oluşturulduktan sonra, uygulama nesnesi farklı kiracılar arasında taşınamaz.
Uygulama kaydını oluşturmak için şu adımları izleyin:
Microsoft Entra yönetim merkezine en az Uygulama Geliştiricisiolarak giriş yapın.
Birden çok kiracıya erişiminiz varsa, uygulamayı kaydetmek istediğiniz kiracıya geçmek için üst menüdeki Ayarlar simgesini
kullanın.Kimlik>Uygulamalar>Uygulama kayıtlarına gezinin ve Yeni kayıt'ı seçin.
örneğin identity-client-appiçin anlamlı bir Adı girin. Uygulama kullanıcıları bu adı görebilir ve istedikleri zaman değiştirilebilir. Aynı ada sahip birden çok uygulama kaydınız olabilir.
Desteklenen hesap türlerialtında uygulamayı kimlerin kullanabileceğini belirtin. Bu kuruluş dizininde çoğu uygulama için yalnızca Hesapları seçmenizi öneririz. Her seçenek hakkında daha fazla bilgi için aşağıdaki tabloya bakın.
Desteklenen hesap türleri Tanım Yalnızca bu kuruluş dizinindeki hesaplar kiracınızda yalnızca kullanıcılar (veya konuklar) tarafından kullanılmak üzere tek kiracılı uygulamaları için. Herhangi bir kuruluş dizinindeki hesaplar çok kiracılı uygulamalarınızda, herhangi bir Microsoft Entra tenantındaki kullanıcıların uygulamanızı kullanabilmesini istiyorsunuz. Birden çok kuruluşa sağlamayı planladığınız hizmet olarak yazılım (SaaS) uygulamaları için idealdir. Herhangi bir kuruluş dizinindeki hesaplar ve kişisel Microsoft hesapları Hem kurumsal hem de kişisel Microsoft hesaplarını (örneğin, Skype, Xbox, Live, Hotmail) destekleyen çok kiracılı uygulamaları için. Kişisel Microsoft hesapları Yalnızca kişisel Microsoft hesapları (örneğin, Skype, Xbox, Live, Hotmail) tarafından kullanılan uygulamalar için. Uygulama kaydını tamamlamak için Kaydet'i seçin.
Uygulamanın Genel Bakış sayfası görüntülenir. uygulamanızı benzersiz olarak tanımlayan ve Microsoft kimlik platformundan aldığı güvenlik belirteçlerini doğrulamanın bir parçası olarak uygulamanızın kodunda kullanılan Uygulama (istemci) kimliğinikaydedin.
Önemli
Yeni uygulama kayıtları varsayılan olarak kullanıcılara gizlenir. Kullanıcıların uygulamayı Uygulamalarım sayfasında görmesine hazır olduğunuzda etkinleştirebilirsiniz. Uygulamayı etkinleştirmek için Microsoft Entra yönetim merkezinde Kimlik, Uygulamalar, Kurumsal uygulamalar kısmına gidin ve uygulamayı seçin. Ardından Özellikler sayfasında Kullanıcılara görünür mü? öğesini Evetolarak ayarlayın.
Yönetici onayı verme (yalnızca dış kiracılar)
Uygulamanızı kaydettikten sonra, ona User.Read izni atanır. Ancak, dış kiracılar için müşteri kullanıcıları bu izni onaylayamaz. Yönetici olarak kiracıdaki tüm kullanıcılar adına bu izni onaylamanız gerekir:
- Uygulama kaydınızın Genel Bakış sayfasında, Yönet altında yer alan API izinleriniseçin.
- > < kiracı adı için yönetici onayı ver'ive ardından Evet seçin.
- Yenile'yiseçin, ardından < kiracı adı için Verildi > izin için Durum altında göründüğünü doğrulayın.
Yeniden yönlendirme URI'sini ekleme
Microsoft kimlik platformunun kimlik doğrulamasından sonra güvenlik belirteçlerini gönderdiği yer yeniden yönlendirme URI’si'dir. Yeniden yönlendirme URI'lerini Microsoft Entra yönetim merkezinde Platform yapılandırmalarında yapılandırabilirsiniz. Web veTek sayfalı uygulamalar için el ile yeniden yönlendirme URI'sini belirtmeniz gerekir. Mobil ve masaüstü platformları için oluşturulan yeniden yönlendirme URI'leri arasından seçim yapın. Hedef platformunuza veya cihazınıza göre ayarları yapılandırmak için şu adımları izleyin:
Microsoft Entra yönetim merkezindeki Uygulama kayıtları uygulamanızı seçin.
Yönet'in altında Kimlik Doğrulama'yı seçin.
Platform yapılandırmaları'nın altında Platform ekle'yi seçin.
Platformları yapılandır'ın altında, ayarlarını yapılandırmak için uygulama türünüz (platform) kutucuğunu seçin.
Platform Yapılandırma ayarları Örnek Web Sunucuda çalışan bir web uygulaması için Yeniden Yönlendirme URI'sini girin. Ön kanal oturumu kapatma URL'leri de eklenebilir Node.js:
•http://localhost:3000/auth/redirect
ASP.NET Core:
•https://localhost:7274/signin-oidc
•https://localhost:7274/signout-callback-oidc(Ön kanal oturumu kapatma URL'si)
Piton:
•http://localhost:3000/getATokenTek sayfalı uygulama JavaScript, Angular, React.jsveya Blazor WebAssembly kullanarak istemci tarafı uygulamalar için Yeniden Yönlendirme URI'sini girin. Ön kanal oturumu kapatma URL'leri de eklenebilir JavaScript, React:
•http://localhost:3000
Açısal:
•http://localhost:4200/iOS / macOS Uygulama 'aPaket Kimliği'ni girin, bu sizin için bir yeniden yönlendirme URI’si oluşturur. Bunu Derleme Ayarları'ndaveya Info.plist dosyasındaki Xcode'da bulabilirsiniz.
İş gücü kiracısı:
•com.<yourname>.identitysample.MSALMacOS
Dış kiracı:
•com.microsoft.identitysample.ciam.MSALiOSAndroid Uygulama , sizin için yönlendirme URI'sini oluşturanPaket adını girin. AndroidManifest.xml dosyasında bulabilirsiniz. Ayrıca İmza karması oluşturup girin. Kotlin:
•com.azuresamples.msaldelegatedandroidkotlinsampleapp
.NET MAUI:
•msal{CLIENT_ID}://auth
Java:
•com.azuresamples.msalandroidappMobil ve masaüstü uygulamaları MSAL veya aracı kullanmayan masaüstü uygulamaları veya mobil uygulamalar için bu platformu seçin. önerilen birYeniden Yönlendirme URI'sini seçin veya özel yeniden yönlendirme URI'leri bir veya daha fazla belirtin Eklenmiş tarayıcı masaüstü uygulaması:
•https://login.microsoftonline.com/common/oauth2/nativeclient
Sistem tarayıcısı masaüstü uygulaması:
•http://localhostPlatform yapılandırmasını tamamlamak için Yapılandır'ı seçin.
Yeniden yönlendirme URI kısıtlamaları
Uygulama kaydına eklediğiniz yeniden yönlendirme URI'lerinin biçiminde bazı kısıtlamalar vardır. Bu kısıtlamalar hakkında ayrıntılı bilgi için bkz . Yeniden yönlendirme URI'si (yanıt URL'si) kısıtlamaları ve sınırlamaları.
Kimlik bilgileri ekle
Bir uygulamayı kaydettikten sonra, gizli istemci uygulama kaydınıza kimlik bilgileri olarak sertifikalar, istemci gizli dizileri (bir dize olarak) veya birleştirilmiş kimlik bilgileri ekleyebilirsiniz. Kimlik bilgileri, uygulamanızın çalışma zamanında bir kullanıcıdan etkileşim gerektirmeden kendi kimliğini doğrulamasına olanak tanır ve bir web API'sine erişen gizli istemci uygulamaları tarafından kullanılır.
Bazen ortak anahtar olarak da adlandırılan sertifika, istemci gizli dizilerinden daha güvenli olarak kabul edildiğinden önerilen kimlik bilgisi türüdür.
- Microsoft Entra yönetim merkezindeki Uygulama kayıtları uygulamanızı seçin.
Sertifikalar & gizli anahtarlar Sertifikalar Sertifika yükle .- Yüklemek istediğiniz dosyayı seçin. Şu dosya türlerinden biri olmalıdır: .cer, .pem, .crt.
- Ekle'yi seçin.
Üretimde , Azure Key Vaultgibi iyi bilinen bir sertifika otoritesi (CA) tarafından imzalanan bir sertifika kullanmalısınız. Uygulamanızda kimlik doğrulama yöntemi olarak sertifika kullanma hakkında daha fazla bilgi için bkz. Microsoft kimlik platformu uygulama kimlik doğrulama sertifikası kimlik bilgileri.
Sonraki adım
Bir uygulamayı kaydettikten sonra web API'sini kullanıma sunma amacıyla yapılandırabilirsiniz. Nasıl yapılacağını öğrenmek için bkz.