Как создать регистрацию приложений в Azure AD - пошаговое руководство

Вы ориентируетесь в мире современной аутентификации в своей компании? Давайте рассмотрим, как регистрация приложений в Azure Active Directory (AAD) может стать вашим билетом для бесшовной аутентификации и авторизации.

А, мир Azure AD App Registration - царство, куда некоторые не смеют заходить... Но подождите, здесь есть сюжетный поворот! Заходите на . Microsoft Entra IDновое действующее лицо на сцене, с изменениями в повествовании о регистрации приложений Azure AD. Microsoft утверждает, что это следующая эволюция решений для управления идентификацией и доступом в облаке. Если вы хотите ознакомиться с нововведениями, Microsoft предлагает следующие материалы бесплатное обучение. Если вы просто хотите войти в царство, чтобы зарегистрировать свое приложение... следуйте за мной!

В зависимости от программного обеспечения, процедура может немного отличаться. В этом руководстве мы рассмотрим два варианта, которые мы используем в Connecting Software:

• Предоставление учетных данных клиента (с помощью сертификата)
• Предоставление кода авторизации (через секрет клиента)

Обратите внимание, что если вы читаете эту статью, потому что начинаете работать с продуктом Connecting Software, следуйте этим инструкциям только в том случае, если вы развертываете программное обеспечение на месте. Для SaaS вы можете использовать приложение, которое мы вам предоставим, и вам понадобится только идентификатор каталога, или же вы можете создать собственное приложение.

В любом случае, давайте начнем!

Сначала мы рассмотрим процедуру Client Credentials Grant (CCG), иногда называемую неявным грантом. Вот шаги, которые вам нужно будет выполнить:

CCG1 - Откройте Портал Azureвойдите в систему и выберите Microsoft Entra ID

Кроме того, вы можете зайти через Центр администрирования Microsoft Entra и выберите Microsoft Entra ID (Azure AD).

CCG2 - Выберите Регистрации в приложениях.

Если вы вошли в систему через Microsoft Entra Admin Center, вы найдете Регистрации в приложениях на сайте Приложения.

CCG3 - Выберите Новая регистрация.

CCG4 - Введите название вашего приложения, выберите типы учетных записей и нажмите кнопку Register. Обратите внимание, что URI перенаправления необязателен, но необходим в большинстве сценариев.

CCG5 - Скопируйте свой Идентификатор приложения (клиента) и Идентификатор справочника (арендатора) так как вам нужно будет ввести их в программе, в которой вы настраиваете Modern Authentication.

CCG6 - Вам нужно получить сертификат от программного обеспечения, для которого вы используете современную аутентификацию. Например, если это Document Extractor on-premises, вы можете перейти на страницу конфигурации, загрузить сертификат из раздела Сертификат открытого ключа поле. В других случаях вы найдете его в Сертификат поле.

CCG7 - Теперь вы загрузите этот сертификат в Azure. Нажмите . Сертификаты и секреты, тогда СертификатыИ наконец, Загрузить сертификат.

CCG8 - Загрузите сертификат, который вы скачали ранее, и нажмите кнопку Добавить.

После загрузки вы должны увидеть сертификат в списке с его Отпечатки пальцев, Дата начала и указание на то, когда он Срок действия:

CCG9 - Нажмите Разрешения API а затем нажмите на Добавить разрешение

CCG10 - Выберите SharePoint и выберите Разрешения приложений

CCG11 - Разрешения, которые вам нужно будет проверить, зависят от программного обеспечения, для которого вы создаете приложение, а также от конкретного случая его использования.

Это зависит от продукта, но, например, для Document Extractor вы обычно отмечаете разрешение "Sites.ReadWrite.All", но если вы хотите синхронизировать изменения с SharePoint на Salesforce, то вместо этого нужно отметить разрешение "Sites.Manage.All".

CCG12 - В качестве последнего шага необходимо предоставить разрешение администратора. Вы найдете Предоставьте администратору согласие на ... кнопка рядом с Добавить разрешение Кнопка, которую вы использовали в предыдущем шаге. Если при нажатии кнопки Предоставьте администратору согласие на ... отключено, проверьте, под каким пользователем вы вошли в систему.

Для этого другого типа гранта первые шаги идентичны, а затем процедура идет по другому пути:

ACG1 - Идентично CCG1

ACG2 - Идентично CCG2

ACG3 - Идентично CCG3

ACG4 - Помимо ввода названия приложения и выбора типов учетных записей, вам нужно будет выбрать платформу - выберите Web - и затем ввести URI перенаправления.
Например, для CB Dynamics 365 to SharePoint Permissions Replicator это должно быть https://permissions-replicator-saas.connecting-software.com/consent-callback.
Как только это будет сделано, нажмите на Регистрация.

ACG5 - В Сертификаты и секреты перейдите в раздел Секреты клиентов и нажмите Секрет нового клиента. Скопируйте созданный секрет, чтобы использовать его в следующих шагах.

ACG6 - Идентично CCG9

ACG7 - Идентичен CCG10

ACG8 - Идентично CCG11

ACG9 - Идентично CCG12

В этой статье мы рассмотрели два варианта регистрации приложений в Azure AD в Connecting Software: Client Credentials Grant (через сертификат) и Authorization Code Grant (через секрет клиента).