あなたの会社では、モダン認証の世界をナビゲートしていますか?Azure Active Directory(AAD)のアプリ登録が、シームレスな認証と認可のためのチケットになることをご紹介します。
Azure ADアプリ登録:新時代の「エントラ
Azure ADのアプリ登録の世界には、入ってはいけない領域がある!入る マイクロソフトエントラIDマイクロソフトは、クラウド向けID・アクセス管理ソリューションの次なる進化として、Azure AD App Registrationを発表した。マイクロソフトによると、これはクラウド向けID・アクセス管理ソリューションの次の進化形だという。マイクロソフトは、クラウド向けのアイデンティティとアクセス管理ソリューションの次の進化であると述べている。 フリートレーニング.アプリを登録する領域に入りたいだけなら...私に従いなさい!
Azure ADアプリ登録:2つのステップバイステップのシナリオ
ソフトウェアによっては、手順が少し異なるかもしれません。このチュートリアルでは、Connecting Softwareで使用している2つのオプションを取り上げます:
- クライアント認証情報の付与(証明書経由)
- 認証コード付与(クライアント・シークレット経由)
Connecting Software製品から始めるためにこの記事を読んでいる場合は、オンプレミスでソフトウェアをデプロイする場合のみ、これらの指示に従ってください。SaaSの場合、私たちが提供するアプリを使用することができ、ディレクトリIDだけが必要です。
いずれにせよ、始めよう!
顧客認証グラント
まず、クライアント資格付与(CCG)手順(暗黙の付与と呼ばれることもある)を説明します。以下はその手順です:
CCG1 - を開く。 アジュールポータルを選択し、ログインします。 マイクロソフトエントラID
Microsoft Entra Admin Center からアクセスした場合は、次のようになります。 アプリ登録 アンダー アプリケーション.
CCG3 - 選択 新規登録.
CCG4 - アプリケーション名を入力し、アカウントの種類を選択し、[登録]をクリックします。リダイレクトURIはオプションですが、ほとんどのシナリオで必要であることに注意してください。
CCG5 - コピー アプリケーション(クライアント)ID そして ディレクトリ(テナント)ID Modern Authenticationをセットアップするソフトウェアに入力する必要があります。
CCG6 - モダン認証を行うソフトウェアから証明書を取得する必要があります。例として、オンプレミスのDocument Extractorであれば、設定ページに行き、証明書を 公開鍵証明書 フィールドにあります。その他の場合は 証明書 フィールドにいる。
CCG7 - この証明書をAzureにアップロードします。をクリックします。 証明書と秘密そして 証明書そして最後に 証明書のアップロード.
CCG8 - 先ほどダウンロードした証明書をアップロードし 追加.
アップロードされると、証明書がリストに表示されます。 拇印, 開始日 また、その時期も示している。 期限切れ
CCG9 - クリック APIパーミッション をクリックし 許可を追加する
CCG10 - SharePointを選択し 申請許可
CCG11 - 確認が必要なパーミッションは、アプリを作成するソフトウェアや、アプリの特定の使用ケースによって異なります。
これは製品によって異なりますが、例えばDocument Extractorの場合、通常は「Sites.ReadWrite.All」パーミッションにチェックを入れますが、SharePointからSalesforceへの変更を同期したい場合は、代わりに「Sites.Manage.All」パーミッションにチェックを入れます。
CCG12 - 最後のステップとして、管理者の同意を得る必要があります。あなたは 管理者の同意を得る の横にある 許可を追加する ボタンをクリックします。もし 管理者の同意を得る が無効になっている場合は、どのユーザーでログインしているかを確認してください。
認証コード グラント
この別のタイプの補助金については、最初のステップは同じで、その後の手続きは異なる経路をたどる:
ACG1 - CCG1と同じ
ACG2 - CCG2と同じ
ACG3 - CCG3と同じ
ACG4 - アプリケーションの名前を入力し、アカウントの種類を選択するだけでなく、プラットフォームを選択し(Webを選択)、リダイレクトURIを入力する必要があります。
例えば、CB Dynamics 365 to SharePoint Permissions Replicatorの場合、https://permissions-replicator-saas.connecting-software.com/consent-callback。
それが完了したら 登録.
ACG5 - の中で 証明書と秘密 セクションをご覧ください。 顧客の秘密 をクリックしてください。 新規顧客の秘密.生成されたシークレットをコピーして、次のステップで使えるようにする。
ACG6 - CCG9と同じ
ACG7 - CCG10と同じ
ACG8 - CCG11と同じ
ACG9 - CCG12と同じ
結論
この記事では、Connecting SoftwareでAzure ADアプリ登録に使用する2つのオプション、クライアント認証情報付与(証明書経由)と認証コード付与(クライアントシークレット経由)について説明しました。
著者について
記入例 アナ・ネト技術顧問、Connecting Softwareで。
"私は1997年からソフトウェア・エンジニアであり、最近は書くことと人前で話すことが好きです。この記事について質問やコメントはありますか?ご意見・ご感想をお待ちしております!"