Поделиться через

Добавление собственного клиентского приложения в клиент Azure Active Directory B2C.

  • Статья

Ресурсы собственного клиентского приложения необходимо зарегистрировать в клиенте. После этого его можно будет связать с Azure Active Directory B2C.

Чтобы зарегистрировать приложение в клиенте Azure AD B2C, можно использовать новый унифицированный интерфейс Регистрация приложений или устаревший интерфейс Приложения (прежняя версия). См. дополнительные сведения о новом интерфейсе.

  1. Войдите на портал Azure.
  2. Выберите фильтр Каталог и подписка в верхнем меню, а затем выберите каталог, содержащий клиент Azure AD B2C.
  3. В меню слева выберите Azure AD B2C. Либо щелкните Все службы, а затем найдите и выберите Azure AD B2C
  4. Щелкните Регистрация приложений и выберите Новая регистрация.
  5. Введите имя приложения. Например, nativeapp1.
  6. В разделе Поддерживаемые типы учетных записей выберите Учетные записи в любом каталоге организации или поставщике удостоверений.
  7. В разделе URI перенаправления в раскрывающемся списке выберите пункт Общедоступный/собственный клиент (мобильный и классический).
  8. Введите URI перенаправления с уникальной схемой. Например, com.onmicrosoft.contosob2c.exampleapp://oauth/redirect. При выборе URI перенаправления нужно учитывать следующие важные моменты:
    • Разработка. Для задач разработки и классических приложений можно задать URI перенаправления как http://localhost, и Azure AD B2C будет учитывать любой порт в запросе. Если зарегистрированный URI содержит порт, Azure AD B2C будет использовать только этот порт. Например, если зарегистрированный URI перенаправления задан как http://localhost, URI перенаправления в запросе может быть http://localhost:<randomport>. Если зарегистрированный URI перенаправления задан как http://localhost:8080, URI перенаправления в запросе должен быть http://localhost:8080.
    • Уникальные. Схема URI перенаправления должна быть уникальной для каждого приложения. В примере com.onmicrosoft.contosob2c.exampleapp://oauth/redirectcom.onmicrosoft.contosob2c.exampleapp представляет собой схему. Рекомендуется придерживаться этого шаблона. Если два приложения используют ту же схему, пользователю предоставляется возможность выбрать приложение. Если пользователь сделает неправильный выбор, произойдет сбой входа.
    • Полнота. В URI перенаправления должна быть схема и путь. Путь должен содержать по крайней мере одну косую черту после имени домена. Например, //oauth/ — правильно, а //oauth — неправильно. Не добавляйте в URI специальные символы, например символы подчеркивания.
  9. В разделе Разрешения установите флажок Предоставьте согласие администратора для разрешений openid и offline_access.
  10. Выберите Зарегистрировать.