Freigeben über


Hinzufügen einer nativen Clientanwendung zu Ihrem Active Directory B2C-Mandanten

Native Clientressourcen müssen in Ihrem Mandanten registriert werden, bevor Ihre Anwendung mit Azure Active Directory B2C kommunizieren kann.

Zum Registrieren einer Anwendung in Ihrem Azure AD B2C-Mandanten können Sie unsere neue einheitliche Benutzeroberfläche für App-Registrierungen oder unsere alte Benutzeroberfläche für Anwendungen (Legacy) verwenden. Weitere Informationen zur neuen Oberfläche

  1. Melden Sie sich beim Azure-Portal an.
  2. Wählen Sie im oberen Menü den Filter Verzeichnis und Abonnement aus, und wählen Sie dann das Verzeichnis aus, das Ihren Azure AD B2C-Mandanten enthält.
  3. Wählen Sie im linken Menü die Option Azure AD B2C aus. Oder wählen Sie Alle Dienste aus, suchen Sie nach dem Eintrag Azure AD B2C, und wählen Sie ihn aus.
  4. Wählen Sie App-Registrierungen aus, und wählen Sie dann Registrierung einer neuen Anwendung aus.
  5. Geben Sie unter Name einen Namen für die Anwendung ein. Beispiel: nativeapp1.
  6. Wählen Sie unter Unterstützte Kontotypen die Option Konten in einem Organisationsverzeichnis oder ein beliebiger Identitätsanbieter aus.
  7. Verwenden Sie die Dropdownliste unter Umleitungs-URI, um Öffentlicher Client/nativ (mobil & Desktop) auszuwählen.
  8. Geben Sie einen Umleitungs-URI mit einem eindeutigen Schema ein. Beispiel: com.onmicrosoft.contosob2c.exampleapp://oauth/redirect. Bei der Auswahl eines Umleitungs-URIs sind wichtige Aspekte zu berücksichtigen:
    • Entwicklung: Zu Entwicklungszwecken und für Desktop-Apps können Sie den Umleitungs-URI auf http://localhost festlegen. Dann berücksichtigt Azure AD B2C alle Ports in der Anforderung. Wenn der registrierte URI einen Port enthält, verwendet Azure AD B2C nur diesen Port. Wenn der registrierte Umleitungs-URI beispielsweise http://localhost lautet, kann in der Anforderung der Umleitungs-URI http://localhost:<randomport> verwendet werden. Lautet der registrierte Umleitungs-URI http://localhost:8080 muss der Umleitungs-URI in der Anforderung http://localhost:8080 lauten.
    • Eindeutig: Das Schema für den Umleitungs-URI muss für jede Anwendung eindeutig sein. Im Beispiel com.onmicrosoft.contosob2c.exampleapp://oauth/redirect ist com.onmicrosoft.contosob2c.exampleapp das Schema. Dieses Muster sollte befolgt werden. Wenn zwei Anwendungen dasselbe Schema verwenden, erhält der Benutzer die Möglichkeit, eine Anwendung auszuwählen. Wenn der Benutzer einen falschen Eintrag auswählt, tritt bei der Anmeldung ein Fehler auf.
    • Vollständigkeit: Der Umleitungs-URI muss ein Schema und einen Pfad aufweisen. Der Pfad muss mindestens einen Schrägstrich nach der Domäne enthalten. Beispielsweise funktioniert //oauth/, während bei //oauth ein Fehler auftritt. Verwenden Sie keine Sonderzeichen im URI, z. B. Unterstriche.
  9. Aktivieren Sie unter Berechtigungen das Kontrollkästchen Administratoreinwilligung für openid- und offline_access-Berechtigungen erteilen.
  10. Wählen Sie Registrieren.