OpenAPI Microsoft Enregistrer l'application
Cliquez ici pour afficher cette page dans son contexte complet

OpenAPI Microsoft | Enregistrer l'application

L'enregistrement de votre application établit une relation de confiance entre votre application et la plateforme d'identité Microsoft. La confiance est unidirectionnelle : votre application fait confiance à la plateforme d'identité Microsoft, et non l'inverse.

 

Suivez ces étapes pour créer l'inscription de l'application :

 

  1. Connectez-vous au portail Azure.

  2. Si vous avez accès à plusieurs locataires, utilisez le Répertoires + abonnements filtre dans le menu supérieur pour basculer vers le locataire dans lequel vous souhaitez enregistrer l'application.

  3. Recherchez et sélectionnez Azure Active Directory.

  4. Sous Gérer, sélectionnez Enregistrements d'applications > Nouvel enregistrement.

  5. Saisissez un Nom d'affichage pour votre application. Les utilisateurs de votre application peuvent voir le nom d'affichage lorsqu'ils l'utilisent, par exemple lors de la connexion. Vous pouvez modifier le nom d'affichage à tout moment et plusieurs inscriptions d'application peuvent partager le même nom. L'ID d'application (client) généré automatiquement lors de l'inscription de l'application, et non son nom d'affichage, identifie votre application de manière unique au sein de la plateforme d'identité.

  6. Spécifiez qui peut utiliser l'application, parfois appelée son audience de connexion.

  7. Sélectionnez Register pour terminer l'enregistrement initial de l'application

 

 

 

Ajouter un URI de redirection

Un URI de redirection est l'emplacement vers lequel la plateforme d'identité Microsoft redirige le client d'un utilisateur et envoie les jetons de sécurité après l'authentification.

 

Dans une application web de production, par exemple, l'URI de redirection est souvent un point de terminaison public où votre application est en cours d'exécution, comme https://contoso.com/auth-response. Pendant le développement, il est courant d'ajouter également le point de terminaison où vous exécutez votre application localement, comme https://127.0.0.1/auth-response ou http://localhost/auth-response.

 

Ce RedirectURI sera utilisé ultérieurement pour configurer le sgcOpenAPI Microsoft Client.

 

 

Ajouter des informations d'identification

Les identifiants sont utilisés par les applications client confidentielles qui accèdent à une API web. Les exemples de clients confidentiels incluent les applications web, d'autres API web, ou les applications de type service et démon. Les identifiants permettent à votre application de s'authentifier en tant que telle, sans nécessiter d'interaction de la part d'un utilisateur au moment de l'exécution.

 

Vous pouvez ajouter des certificats et des secrets client (une chaîne de caractères) comme informations d'identification à l'enregistrement de votre application cliente confidentielle.

 

 

 

Ajouter un secret client

Parfois appelé un mot de passe d'application, un secret client est une valeur de chaîne que votre application peut utiliser à la place d'un certificat pour s'identifier.

 

Les secrets clients sont considérés comme moins sécurisés que les identifiants de certificat. Les développeurs d'applications utilisent parfois des secrets clients lors du développement local en raison de leur facilité d'utilisation. Cependant, vous devriez utiliser des identifiants de certificat pour toute application s'exécutant en production.

 

  1. Dans le portail Azure, sous Inscriptions d'applications, sélectionnez votre application.
  2. Sélectionnez Certificates & secrets > Client secrets > New client secret.
  3. Ajoutez une description pour votre secret client.
  4. Sélectionnez une expiration pour le secret ou spécifiez une durée de vie personnalisée.
    • La durée de vie du secret client est limitée à deux ans (24 mois) ou moins. Vous ne pouvez pas spécifier une durée de vie personnalisée supérieure à 24 mois.
    • Microsoft recommande de définir une valeur d'expiration inférieure à 12 mois.
  5. Sélectionnez Ajouter.
  6. Notez la valeur du secret pour l'utiliser dans votre code d'application client. Cette valeur secrète n'est plus jamais affichée après que vous ayez quitté cette page.