Publicar a sua aplicação do Azure Active Directory B2C na galeria de aplicações do Microsoft Entra
A galeria de aplicações Microsoft Entra é um catálogo de milhares de aplicações. A galeria de aplicações torna mais fácil implementar e configurar o início de sessão único (SSO) e automatizar a configuração do utilizador. Pode encontrar aplicações na cloud populares na galeria, como Workday, ServiceNow e Zoom.
Este artigo descreve como publicar a sua aplicação do Azure Active Directory B2C (Azure AD B2C) na galeria de aplicações Microsoft Entra. Quando publica a sua aplicação, esta é listada entre as opções que os clientes podem escolher quando estão a adicionar aplicações ao respetivo inquilino Microsoft Entra.
Eis algumas vantagens de adicionar a sua aplicação Azure AD B2C à galeria de aplicações:
- A sua aplicação é uma integração verificada com a Microsoft.
- O acesso SSO está ativado entre a sua aplicação e Microsoft Entra aplicações.
- Os clientes podem encontrar a sua aplicação na galeria com uma pesquisa rápida.
- A configuração da aplicação é simples e mínima.
- Os clientes recebem um tutorial de configuração passo a passo.
- Os clientes podem atribuir a aplicação a vários utilizadores e grupos na sua organização.
- O administrador inquilino pode conceder consentimento de administrador ao nível do inquilino para a sua aplicação.
Descrição geral do fluxo de início de sessão
O fluxo de início de sessão envolve os seguintes passos:
- Os utilizadores acedem ao portal As Minhas Aplicações e selecionam a sua aplicação. A aplicação abre o URL de início de sessão da aplicação.
- O URL de início de sessão da aplicação inicia um pedido de autorização e redireciona os utilizadores para o ponto final de autorização Azure AD B2C.
- Os utilizadores optam por iniciar sessão com a conta "Empresarial" do ID de Microsoft Entra. Azure AD B2C leva-os para o ponto final de autorização Microsoft Entra, onde iniciam sessão com a conta profissional.
- Se a sessão SSO Microsoft Entra estiver ativa, Microsoft Entra ID emite um token de acesso sem pedir aos utilizadores para iniciarem sessão novamente. Caso contrário, é pedido aos utilizadores que iniciem sessão novamente.
Consoante a sessão SSO dos utilizadores e Microsoft Entra definições de identidade, poderá ser-lhes pedido para:
Indique o respetivo endereço de e-mail ou número de telefone.
Introduza a palavra-passe ou inicie sessão com a aplicação Microsoft Authenticator.
Concluir a autenticação multifator.
Aceite a página de consentimento. O administrador inquilino do cliente pode conceder consentimento de administrador ao nível do inquilino para uma aplicação. Quando o consentimento for concedido, a página de consentimento não será apresentada aos utilizadores.
Após o início de sessão bem-sucedido, Microsoft Entra ID devolve um token para Azure AD B2C. Azure AD B2C valida e lê as afirmações de token e, em seguida, devolve um token à sua aplicação.
Pré-requisitos
- Conclua os passos em Introdução às políticas personalizadas no Active Directory B2C.
- Se ainda não o fez, registe uma aplicação Web.
Passo 1: registar a aplicação no Azure AD B2C
Para ativar o início de sessão na sua aplicação com Azure AD B2C, registe a aplicação no diretório Azure AD B2C. Registar a aplicação estabelece uma relação de confiança entre a aplicação e o Azure AD B2C.
Se ainda não o fez, registe uma aplicação Web. Mais tarde, irá registar esta aplicação na galeria de aplicações do Azure.
Passo 2: Configurar o início de sessão para o ID de Microsoft Entra multi-inquilino
Para permitir que funcionários e consumidores de qualquer inquilino Microsoft Entra iniciem sessão com o Azure AD B2C, siga as orientações para configurar o início de sessão para o ID de Microsoft Entra multi-inquilino.
Passo 3: Preparar a sua aplicação
Na sua aplicação, copie o URL do ponto final de início de sessão. Se utilizar o exemplo de aplicação Web, o URL de início de sessão é https://localhost:5001/MicrosoftIdentity/Account/SignIn?
. Este URL é onde a galeria de aplicações Microsoft Entra leva os utilizadores a iniciar sessão na sua aplicação.
Em ambientes de produção, o URI de redirecionamento do registo de aplicações é normalmente um ponto final acessível publicamente onde a sua aplicação está em execução. O URL de resposta tem de começar por https
.
Passo 4: Publicar a sua aplicação Azure AD B2C
Por fim, adicione a aplicação multi-inquilino à galeria de aplicações Microsoft Entra. Siga as instruções em Publicar a aplicação na galeria de aplicações Microsoft Entra. Para adicionar a sua aplicação à galeria de aplicações, utilize os seguintes passos:
Submeta a sua aplicação com as seguintes informações:
Pergunta Resposta que deve fornecer Que tipo de pedido pretende submeter? Selecione Listar a minha aplicação na galeria. Que funcionalidade gostaria de ativar ao listar a sua aplicação na galeria? Selecione SSO Federado (SAML, WS-Fed & OpenID Connect). Selecione o protocolo de federação da aplicação Selecione OpenID Connect & OAuth 2.0. ID da Aplicação (Cliente) Indique o ID da sua aplicação Azure AD B2C. URL de início de sessão da aplicação Indique o URL de início de sessão da aplicação tal como está configurado no Passo 3. Prepare a sua aplicação. Multi-inquilino Selecione Yes (Sim).