Поделиться через


Добавление учетных данных приложения и управление ими в идентификаторе Microsoft Entra

При создании конфиденциальных клиентских приложений управление учетными данными является критически важным. В этой статье объясняется, как добавить клиентские сертификаты, федеративные учетные данные или клиентские секреты в регистрацию приложения в Microsoft Entra. Эти учетные данные позволяют приложению безопасно проходить проверку подлинности и получать доступ к веб-API без взаимодействия с пользователем.

Предпосылки

Быстрый старт: Регистрация приложения в Microsoft Entra ID.

Добавление учетных данных в приложение

При создании учетных данных для конфиденциального клиентского приложения:

  • Корпорация Майкрософт рекомендует использовать сертификат вместо секрета клиента перед перемещением приложения в рабочую среду. Дополнительные сведения об использовании сертификата см. в инструкциях учетные данные сертификата аутентификации приложения платформы идентификации Майкрософт.

  • В целях тестирования можно создать самозаверяющий сертификат и настроить приложения для проверки подлинности с его помощью. Однако в производственной среденеобходимо приобрести сертификат, подписанный известным центром сертификации, а затем использовать Azure Key Vault для управления доступом к сертификату и сроком действия.

Дополнительные сведения об уязвимостях секрета клиента см. в разделе "Как отказаться от аутентификации на основе секретов".

Иногда называется открытым ключом, поэтому сертификат является рекомендуемым типом учетных данных, так как они считаются более безопасными, чем секреты клиента.

  1. В Центре администрирования Microsoft Entra в Регистрация приложений выберите свое приложение.

  2. Выберите Сертификаты и секреты>Сертификаты>Загрузить сертификат.

  3. Выберите отправляемый файл. Он должен быть одного из следующих типов файлов: CER, PEM, CRT.

  4. Нажмите кнопку "Добавить".

  5. Запишите отпечаток сертификата для использования в коде клиентского приложения.

    Снимок экрана: Центр администрирования Microsoft Entra, на котором показана вкладка