Bent u aan het navigeren in de wereld van Moderne Authenticatie in uw bedrijf? Laten we eens kijken hoe Azure Active Directory (AAD) app registratie je ticket kan zijn voor naadloze authenticatie en autorisatie.
Azure AD App-registratie: 'Entra' een nieuw tijdperk
Ah, de wereld van Azure AD App Registration - een wereld waar sommigen zich niet wagen... Maar wacht, er is een plotwending! Ga naar Microsoft Entra IDde nieuwe hoofdrolspeler op het podium, met veranderingen in het Azure AD App Registration verhaal. Microsoft zegt dat het de volgende evolutie is van oplossingen voor identiteits- en toegangsbeheer in de cloud. Als je je wilt verdiepen in wat er nieuw is, heeft Microsoft het volgende beschikbaar vrije training. Als je alleen het rijk wilt betreden om je app te registreren... volg mij!
Azure AD app-registratie: Twee stapsgewijze scenario's
Afhankelijk van de software kan de procedure een beetje verschillen. In deze tutorial behandelen we de twee opties die we gebruiken bij Connecting Software:
- Verlening van klantgegevens (via certificaat)
- Autorisatiecode toekennen (via clientgeheim)
Let op: als je dit artikel leest omdat je begint met een Connecting Software product, dan moet je deze instructies alleen volgen als je de software on-premises inzet. Voor SaaS, kun je gebruik maken van de app die we je geven en heb je alleen de directory id nodig, of je kunt je eigen app maken.
Laten we in ieder geval beginnen!
Toelage voor klantgegevens
We zullen eerst de Client Credentials Grant (CCG) procedure doorlopen, ook wel impliciete toekenning genoemd. Dit zijn de stappen die je moet volgen:
CCG1 - Open de Azure-portaallog in en selecteer de Microsoft Entra ID

Je kunt ook binnenkomen via de Microsoft Entra beheercentrum en selecteer Microsoft Entra ID (Azure AD).
CCG2 - Selecteer App-registraties.

Als je binnenkwam via het Microsoft Entra Admin Center, vind je de App-registraties onder Toepassingen.
CCG3 - Selecteer Nieuwe registratie.

CCG4 - Typ de naam van je applicatie, kies de accounttypes en klik op Registreren. Merk op dat de Redirect URI optioneel is, maar noodzakelijk in de meeste scenario's.

CCG5 - Kopieer uw Applicatie (client) ID en Directory (huurder) ID omdat u deze moet invoeren in de software waarin u Modern Authentication instelt.

CCG6 - Je moet het certificaat krijgen van de software waarvoor je Modern Authentication gebruikt. Als het bijvoorbeeld Document Extractor on-premises is, kun je naar de configuratiepagina gaan, het certificaat downloaden van de Certificaat met openbare sleutel veld. In andere gevallen vindt u het in het Certificaat veld.

CCG7 - Je gaat nu dit certificaat uploaden in Azure. Klik op Certificaten en geheimendan Certificatenen tot slot, Certificaat uploaden.

CCG8 - Upload het certificaat dat je eerder hebt gedownload en klik op Voeg toe.

Eenmaal geüpload zou je het certificaat in de lijst moeten zien, met zijn Duimafdruk, Startdatum en een indicatie van wanneer het Verloopt op
CCG9 - Klik API-rechten en klik vervolgens op Een toestemming toevoegen

CCG10 - Selecteer SharePoint en kies Toepasbare machtigingen

CCG11 - De toestemmingen die je moet controleren hangen af van de software waarvoor je de app maakt en ook van je specifieke gebruikssituatie.
Dit verschilt van product tot product, maar bijvoorbeeld voor Document Extractor zou je normaal gesproken de toestemming "Sites.ReadWrite.All" aanvinken, maar als je wijzigingen van SharePoint naar Salesforce wilt synchroniseren, dan zou je in plaats daarvan de toestemming "Sites.Manage.All" aanvinken.

CCG12 - Als laatste stap moet je toestemming geven aan de beheerder. U vindt de Verleen administratieve toestemming voor ... knop naast de Een toestemming toevoegen knop die je in de vorige stap hebt gebruikt. Als de Verleen administratieve toestemming voor ... is uitgeschakeld, controleer dan met welke gebruiker je bent aangemeld.

Autorisatiecode Subsidie
Voor dit andere type subsidie zijn de eerste stappen identiek en daarna verloopt de procedure anders:
ACG1 - Identiek aan CCG1
ACG2 - Identiek aan CCG2
ACG3 - Identiek aan CCG3
ACG4 - Naast het typen van de naam van je applicatie en het kiezen van de accounttypen, moet je een platform selecteren - selecteer Web - en vervolgens de URI van de omleiding invoeren.
Voor CB Dynamics 365 to SharePoint Permissions Replicator moet dit bijvoorbeeld https://permissions-replicator-saas.connecting-software.com/consent-callback zijn.
Zodra dat is gebeurd, klikt u op Registreer.
ACG5 - In de Certificaten en geheimen ga naar Geheimen van klanten en klik op Geheim voor nieuwe klanten. Kopieer het gegenereerde geheim zodat je het in de volgende stappen kunt gebruiken.

ACG6 - Identiek aan CCG9
ACG7 - Identiek aan CCG10
ACG8 - Identiek aan CCG11
ACG9 - Identiek aan CCG12
Conclusie
In dit artikel hebben we de twee opties besproken die we gebruiken voor Azure AD App Registration op Connecting Software: Client Credentials Grant (via certificaat) en Authorization Code Grant (via clientgeheim).
Over de auteur

Door Ana Neto, technisch adviseur bij Connecting Software.
"Ik ben software engineer sinds 1997, met een recentere liefde voor schrijven en spreken in het openbaar. Heb je vragen of opmerkingen over dit artikel? Ik zou graag je feedback horen, laat hieronder een reactie achter!"