Riepilogo
L'applicazione Web Java è stata protetta correttamente consentendo solo ai dipendenti dell'azienda di accedere con Microsoft Entra ID. L'applicazione può anche accedere alle informazioni sull'utente e molto altro dall'API Microsoft Graph con il consenso degli utenti.
In questo modulo si è appreso come abilitare l'autenticazione e l'autorizzazione in un'applicazione Web Java:
- Registrazione dell'applicazione Web con l'ID Microsoft Entra nel portale di Azure.
- Aggiunta di flussi di accesso tramite Microsoft Authentication Library per Java (MSAL4J).
- Accesso alle informazioni utente dall'API Microsoft Graph con l'aiuto di Microsoft Authentication Library per Java (MSAL4J) e Microsoft Graph SDK per Java.
Eseguire la pulizia
È possibile eliminare la registrazione dell'applicazione nel portale di Azure come indicato di seguito:
- Accedi al portale di Azure.
- Se si ha accesso a più tenant, nel menu superiore usare il filtro Directory e sottoscrizione per selezionare il tenant in cui è stata registrata l'applicazione.
- Cercare e selezionare Microsoft Entra ID.
- In Gestisci, seleziona Registrazioni app.
- In Tutte le applicazioni cercare e selezionare l'applicazione registrata (l'applicazione denominata
java-servlet-webapp-authenticationin questo modulo). - Nella pagina di registrazione dell'applicazione selezionare Elimina nell'angolo superiore sinistro.
- Nel prompt Elimina registrazione app selezionare la casella che indica che si conoscono le implicazioni dell'eliminazione dell'applicazione, quindi selezionare Elimina per confermare l'eliminazione dell'applicazione.
Riferimenti
- Tipi di app e flussi di autenticazione di Microsoft Identity Platform
- Panoramica di MSAL
- Microsoft Authentication Library per Java
- Panoramica di Microsoft Graph
- Microsoft Graph SDK for Java (Microsoft Graph SDK per Java)