Como criar um registo de aplicação do Azure AD - Tutorial passo-a-passo

Como criar um registo de aplicação do Azure AD - Tutorial passo-a-passo

Ana NetoTechnical Leave a Comment

Está a navegar no mundo da Autenticação Moderna na sua empresa? Vamos ver como o registo de aplicações do Azure Active Directory (AAD) pode ser o seu bilhete para uma autenticação e autorização perfeitas.

Registo de aplicações do Azure AD: "Entra" numa nova era

Ah, o mundo do Registo de Aplicações do Azure AD - um reino onde alguns não se atrevem a entrar... Mas espere, há uma reviravolta no enredo! Introduzir Microsoft Entra IDO novo protagonista em palco, com alterações à narrativa do Registo de Aplicações do Azure AD. A Microsoft diz que é a próxima evolução das soluções de gestão de identidade e acesso para a nuvem. Se quiser aprofundar para ver o que há de novo, a Microsoft tem disponível formação gratuita. Se quiser apenas entrar no domínio para registar a sua aplicação... siga-me!

Registo de aplicações do Azure AD: Dois cenários passo-a-passo

Dependendo do software, o procedimento pode ser um pouco diferente. Neste tutorial, vamos abordar as duas opções que usamos no Connecting Software:

  • Concessão de credenciais de cliente (através de certificado)
  • Concessão do código de autorização (através do segredo do cliente)

Tenha em atenção que, se estiver a ler este artigo porque está a começar com um produto Connecting Software, deve seguir estas instruções apenas se estiver a implementar o software no local. Para SaaS, pode utilizar a aplicação que lhe forneceremos e apenas necessitará do ID do diretório, ou pode criar a sua própria aplicação.

Em todo o caso, vamos começar!

Concessão de credenciais de cliente

Começaremos por analisar o procedimento de concessão de credenciais de cliente (CCG), por vezes designado por concessão implícita. Eis os passos que terá de seguir:

CCG1 - Abrir o Portal do Azure, iniciar sessão e selecionar a opção Microsoft Entra ID

Image

Em alternativa, pode entrar através do Centro de administração do Microsoft Entra e selecionar Microsoft Entra ID (Azure AD).

 

CCG2 - Selecionar Registos de aplicações.

Image

 

Se tiver entrado através do Microsoft Entra Admin Center, encontrará o Registos de aplicações sob Aplicações.

 

CCG3 - Selecionar Novo registo.

 

Como criar um registo de aplicação do Azure AD - Passo 3

 

 

CCG4 - Escreva o nome da sua aplicação, escolha os tipos de conta e clique em Registar. Tenha em atenção que o URI de redireccionamento é opcional, mas necessário na maioria dos cenários.

 

Image

 

CCG5 - Copiar o seu ID da aplicação (cliente) e ID do diretório (inquilino) pois terá de os introduzir no software em que está a configurar a autenticação moderna.

 

Como criar um registo de aplicação do Azure AD - Passo 5

 

 

CCG6 - Terá de obter o certificado do software para o qual está a efetuar a autenticação moderna. Por exemplo, se for o Document Extractor on-premises, pode aceder à página de configuração, descarregar o certificado a partir da página Certificado de chave pública campo. Noutros casos, encontra-se no campo Certificado domínio.

 

Como criar um registo de aplicação do Azure AD - Passo 6

 

 

CCG7 - Irá agora carregar este certificado no Azure. Clique em Certificados e segredos, então Certificadose finalmente, Carregar certificado.

 

Como criar um registo de aplicação do Azure AD - Passo 7

 

 

CCG8 - Carregue o certificado que descarregou anteriormente e clique em Adicionar.

Como criar um registo de aplicação do Azure AD - Passo 8

 

Uma vez carregado, deverá ver o certificado na lista, com o seu Impressão digital, Data de início e uma indicação de quando Expirações

 

CCG9 - Clicar Permissões da API e, em seguida, clicar em Adicionar uma autorização

 

Como criar um registo de aplicação do Azure AD - Passo 9

 

 

CCG10 - Selecionar SharePoint e escolher Permissões de aplicação

 

Como criar um registo de aplicação do Azure AD - Passo 5

 

 

CCG11 - As permissões que terá de verificar dependerão do software para o qual está a criar a aplicação e também do seu caso de utilização específico.

Isso varia de produto para produto, mas, por exemplo, para o Document Extractor, normalmente é necessário marcar a permissão "Sites.ReadWrite.All", mas se você quiser sincronizar as alterações do SharePoint para o Salesforce, marque a permissão "Sites.Manage.All".

 

Como criar um registo de aplicação do Azure AD - Passo 11

 

 

CCG12 - Como passo final, deve conceder o consentimento do administrador. Encontrará a opção Conceder autorização administrativa para ... junto ao botão Adicionar uma autorização que utilizou no passo anterior. Se o botão Conceder autorização administrativa para ... está desativado, verifique com que utilizador iniciou sessão.

Como criar um registo de aplicação do Azure AD - Passo 12

Código de autorização Subvenção

Para este outro tipo de subvenção, os primeiros passos são idênticos, mas depois o procedimento segue um caminho diferente:

ACG1 - Idêntico ao CCG1

ACG2
- Idêntico ao CCG2

ACG3
- Idêntico ao CCG3

ACG4
- Para além de escrever o nome da sua aplicação e escolher os tipos de conta, terá de selecionar uma plataforma - seleccione Web - e, em seguida, introduzir o URI de redireccionamento.
Por exemplo, para CB Dynamics 365 to SharePoint Permissions Replicator, deve ser https://permissions-replicator-saas.connecting-software.com/consent-callback.
Uma vez feito isso, clique em Registar.

ACG5
- No Certificados e segredos secção, ir para Segredos do cliente e clique em Segredo do novo cliente. Copie o segredo gerado para o poder utilizar nos passos seguintes.

Como criar um registo de aplicação do Azure AD - Passo ACG5


ACG6
- Idêntico ao CCG9

ACG7
- Idêntico ao CCG10

ACG8
- Idêntico ao CCG11

ACG9
- Idêntico ao CCG12

Conclusão

Neste artigo, apresentámos-lhe as duas opções que utilizamos para o Registo de Aplicações do Azure AD no Connecting Software: Concessão de Credenciais de Cliente (através de certificado) e Concessão de Código de Autorização (através de segredo de cliente).


Sobre o Autor

Ana Neto

Por Ana Neto,  technical conselheiro no Connecting Software.

"Sou engenheiro de software desde 1997, com uma paixão mais recente pela escrita e por falar em público. Tem alguma pergunta ou comentário sobre este artigo? Gostaria muito de receber o seu feedback, deixe um comentário abaixo!"

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.