Partilhar via


Publicar a sua aplicação do Azure Active Directory B2C na galeria de aplicações do Microsoft Entra

A galeria de aplicações Microsoft Entra é um catálogo de milhares de aplicações. A galeria de aplicações torna mais fácil implementar e configurar o início de sessão único (SSO) e automatizar a configuração do utilizador. Pode encontrar aplicações na cloud populares na galeria, como Workday, ServiceNow e Zoom.

Este artigo descreve como publicar a sua aplicação do Azure Active Directory B2C (Azure AD B2C) na galeria de aplicações Microsoft Entra. Quando publica a sua aplicação, esta é listada entre as opções que os clientes podem escolher quando estão a adicionar aplicações ao respetivo inquilino Microsoft Entra.

Eis algumas vantagens de adicionar a sua aplicação Azure AD B2C à galeria de aplicações:

  • A sua aplicação é uma integração verificada com a Microsoft.
  • O acesso SSO está ativado entre a sua aplicação e Microsoft Entra aplicações.
  • Os clientes podem encontrar a sua aplicação na galeria com uma pesquisa rápida.
  • A configuração da aplicação é simples e mínima.
  • Os clientes recebem um tutorial de configuração passo a passo.
  • Os clientes podem atribuir a aplicação a vários utilizadores e grupos na sua organização.
  • O administrador inquilino pode conceder consentimento de administrador ao nível do inquilino para a sua aplicação.

Descrição geral do fluxo de início de sessão

O fluxo de início de sessão envolve os seguintes passos:

  1. Os utilizadores acedem ao portal As Minhas Aplicações e selecionam a sua aplicação. A aplicação abre o URL de início de sessão da aplicação.
  2. O URL de início de sessão da aplicação inicia um pedido de autorização e redireciona os utilizadores para o ponto final de autorização Azure AD B2C.
  3. Os utilizadores optam por iniciar sessão com a conta "Empresarial" do ID de Microsoft Entra. Azure AD B2C leva-os para o ponto final de autorização Microsoft Entra, onde iniciam sessão com a conta profissional.
  4. Se a sessão SSO Microsoft Entra estiver ativa, Microsoft Entra ID emite um token de acesso sem pedir aos utilizadores para iniciarem sessão novamente. Caso contrário, é pedido aos utilizadores que iniciem sessão novamente.

Diagrama do fluxo de ligação OpenID de início de sessão.

Consoante a sessão SSO dos utilizadores e Microsoft Entra definições de identidade, poderá ser-lhes pedido para:

Após o início de sessão bem-sucedido, Microsoft Entra ID devolve um token para Azure AD B2C. Azure AD B2C valida e lê as afirmações de token e, em seguida, devolve um token à sua aplicação.

Pré-requisitos

Passo 1: registar a aplicação no Azure AD B2C

Para ativar o início de sessão na sua aplicação com Azure AD B2C, registe a aplicação no diretório Azure AD B2C. Registar a aplicação estabelece uma relação de confiança entre a aplicação e o Azure AD B2C.

Se ainda não o fez, registe uma aplicação Web. Mais tarde, irá registar esta aplicação na galeria de aplicações do Azure.

Passo 2: Configurar o início de sessão para o ID de Microsoft Entra multi-inquilino

Para permitir que funcionários e consumidores de qualquer inquilino Microsoft Entra iniciem sessão com o Azure AD B2C, siga as orientações para configurar o início de sessão para o ID de Microsoft Entra multi-inquilino.

Passo 3: Preparar a sua aplicação

Na sua aplicação, copie o URL do ponto final de início de sessão. Se utilizar o exemplo de aplicação Web, o URL de início de sessão é https://localhost:5001/MicrosoftIdentity/Account/SignIn?. Este URL é onde a galeria de aplicações Microsoft Entra leva os utilizadores a iniciar sessão na sua aplicação.

Em ambientes de produção, o URI de redirecionamento do registo de aplicações é normalmente um ponto final acessível publicamente onde a sua aplicação está em execução. O URL de resposta tem de começar por https.

Passo 4: Publicar a sua aplicação Azure AD B2C

Por fim, adicione a aplicação multi-inquilino à galeria de aplicações Microsoft Entra. Siga as instruções em Publicar a aplicação na galeria de aplicações Microsoft Entra. Para adicionar a sua aplicação à galeria de aplicações, utilize os seguintes passos:

  1. Criar e publicar documentação.

  2. Submeta a sua aplicação com as seguintes informações:

    Pergunta Resposta que deve fornecer
    Que tipo de pedido pretende submeter? Selecione Listar a minha aplicação na galeria.
    Que funcionalidade gostaria de ativar ao listar a sua aplicação na galeria? Selecione SSO Federado (SAML, WS-Fed & OpenID Connect).
    Selecione o protocolo de federação da aplicação Selecione OpenID Connect & OAuth 2.0.
    ID da Aplicação (Cliente) Indique o ID da sua aplicação Azure AD B2C.
    URL de início de sessão da aplicação Indique o URL de início de sessão da aplicação tal como está configurado no Passo 3. Prepare a sua aplicação.
    Multi-inquilino Selecione Yes (Sim).

Passos seguintes