如何创建 Azure AD 应用程序注册--分步教程

如何创建 Azure AD 应用程序注册--分步教程

Ana NetoTechnical Leave a Comment

您的公司正在探索现代身份验证的世界吗?让我们深入了解 Azure Active Directory (AAD) 应用程序注册如何成为您实现无缝身份验证和授权的通行证。

Azure AD 应用程序注册:"进入 "新时代

啊,Azure AD 应用程序注册的世界--一个有些人不敢涉足的领域......但是,等等,还有一个情节转折!进入 微软 Entra ID随着 Azure AD 应用注册叙述方式的改变,Azure AD 成为了舞台上的新主角。微软表示,这是云计算身份和访问管理解决方案的下一次进化。如果您想深入了解新功能,微软提供了以下信息 免费培训.如果您只想进入注册应用程序的领域......请跟我来!

Azure AD 应用程序注册:两个分步方案

根据软件的不同,操作步骤也会有所不同。在本教程中,我们将介绍 Connecting Software 使用的两种方案:

  • 客户证书授予(通过证书)
  • 授权码授予(通过客户秘密)

请注意,如果您是因为开始使用 Connecting Software 产品才阅读这篇文章,那么只有在内部部署软件时才应遵循这些说明。对于 SaaS,您可以使用我们提供的应用程序,您只需要目录 ID,也可以创建自己的应用程序。

无论如何,让我们开始吧!

客户证书授予

我们先来看看客户证书授予 (CCG) 程序,有时也称为隐式授予。以下是您需要遵循的步骤:

CCG1 - 打开 Azure 门户登录,并选择 微软 Entra ID

Image

您也可以通过 Microsoft Entra 管理中心 并选择 Microsoft Entra ID(Azure AD).

 

CCG2 - 选择 应用程序注册.

Image

 

如果您通过 Microsoft Entra 管理中心进入,您会发现 应用程序注册 根据 应用.

 

CCG3 - 选择 新注册.

 

如何创建 Azure AD 应用程序注册 - 第 3 步

 

 

CCG4 - 键入应用程序名称,选择账户类型,然后点击注册。请注意,重定向 URI 是可选项,但在大多数情况下是必要的。

 

Image

 

CCG5 - 复制您的 应用程序(客户端)ID目录(租户)ID 因为您需要在设置现代身份验证的软件中输入这些信息。

 

如何创建 Azure AD 应用程序注册 - 第 5 步

 

 

CCG6 - 您需要从进行现代身份验证的软件中获取证书。例如,如果是内部部署的 Document Extractor,您可以进入配置页面,从 公钥证书 字段。在其他情况下,您可以在 证书 field.

 

如何创建 Azure AD 应用程序注册 - 第 6 步

 

 

CCG7 - 现在,您将在 Azure 中上传此证书。点击 证书和机密那么 证明书最后 上传证书.

 

如何创建 Azure AD 应用程序注册 - 第 7 步

 

 

CCG8 - 上传之前下载的证书,然后点击 添加.

如何创建 Azure AD 应用程序注册 - 第 8 步

 

上传后,你应该会在列表中看到证书,其 拇指印, 开始日期 并说明何时 到期

 

CCG9 - 点击 应用程序接口权限 然后点击 添加权限

 

如何创建 Azure AD 应用程序注册 - 第 9 步

 

 

CCG10 - 选择 SharePoint,然后选择 应用程序权限

 

如何创建 Azure AD 应用程序注册 - 第 5 步

 

 

CCG11 - 您需要检查的权限将取决于您创建应用程序的软件以及您的具体使用情况。

这将因产品而异,但以 Document Extractor 为例,您通常会选中 "Sites.ReadWrite.All "权限,但如果您想同步 SharePoint 到 Salesforce 的更改,则会选中 "Sites.Manage.All "权限。

 

如何创建 Azure AD 应用程序注册 - 第 11 步

 

 

CCG12 - 最后一步是授予管理员许可。您会发现 批准管理同意书 ... 按钮旁边的 添加权限 按钮。如果 批准管理同意书 ... 被禁用,请检查你是用哪个用户登录的。

如何创建 Azure AD 应用程序注册 - 第 12 步

授权代码 赠款

对于这另一种类型的补助金,最初的步骤是相同的,但随后的程序就不同了:

ACG1 - 与 CCG1 相同

ACG2
- 与 CCG2 相同

ACG3
- 与 CCG3 相同

ACG4
- 除了输入应用程序名称和选择账户类型外,您还需要选择一个平台(选择 Web),然后输入重定向 URI。
例如,CB Dynamics 365 to SharePoint Permissions Replicator 应该是 https://permissions-replicator-saas.connecting-software.com/consent-callback。
完成后,点击 注册.

ACG5
- 在 证书和秘密 部分,转至 客户秘密 并点击 新客户的秘密.复制生成的密文,以便在接下来的步骤中使用。

如何创建 Azure AD 应用程序注册--步骤 ACG5


ACG6
- 与 CCG9 相同

ACG7
- 与 CCG10 相同

ACG8
- 与 CCG11 相同

ACG9
- 与 CCG12 相同

结论

在本文中,我们向您介绍了 Connecting Software 用于 Azure AD 应用程序注册的两个选项:客户端凭据授予(通过证书)和授权码授予(通过客户端秘密)。


关于作者

Ana Neto

作者 Ana Neto在Connecting Software担任技术顾问。

"自 1997 年以来,我一直是一名软件工程师,最近开始喜欢写作和公开演讲。您对本文有任何问题或评论吗?欢迎在下方留言!"

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.