Registrace aplikací

25. 11. 2021 Azure, IT Pro

Chtěli byste provozovat svoji aplikaci na Azure? Díky Microsoft Identity Platform, která poskytuje službu ověřování, opensourcové knihovny a nástroje pro správu aplikací, můžete vytvářet aplikace, do kterých se uživatelé bezpečně přihlásí. V tomto článku si ukážeme jak zaregistrovat právě takovou aplikaci na portálu Azure.

Co je k tomu potřeba?

Jak na samotnou registraci?

Nejdříve se přihlásíme účtem do portálu Azure a vybereme tenant, ve kterém chceme aplikaci registrovat. Dále si v levém navigačním podokně vybereme Azure Active Directory a následně Registrace aplikací. Nyní si vytvoříme novou aplikaci stiskem tlačítka Nová registrace.

Nová registrace | zdroj: Portal Azure

Do políčka „Name“ si zadáme libovolný název naší aplikace, který uvidí uživatelé. Pokud budeme název později chtít změnit, klikneme v rozhraní námi registrované aplikace na název a název přepíšeme.

Zvolíme jméno aplikace | zdroj: Portal Azure

V dalším výběru, Podporované typy účtu, nastavíme, kdo může aplikaci používat, nebo kdo bude mít přístup k našemu rozhraní API. Na výběr jsou tři možnosti.

Nastavíme, kdo bude aplikaci používat | zdroj: Portal Azure

Účty jen v tomto organizačním adresáři

Tuto možnost vybereme, pokud vytváříme obchodní aplikaci. Možnost není dostupná, pokud neregistrujete aplikaci v adresáři a vztahuje se pouze na účty Azure AD s jedním tenantem.

Účty v libovolném organizačním adresáři

Tuto možnost vybereme, pokud chceme cílit na všechny zákazníky z řad firem a vzdělávacích institucí. Navíc se možnost vztahuje pouze na účty Azure AD s více tenanty.

Účty v libovolném organizačním adresáři a osobní účty Microsoft

Tuto možnost vybereme, pokud chceme cílit na co nejširší okruh zákazníků. Možnost se vztahuje na účty Azure AD s více tenanty a personální účty Microsoft.

Poznámka:
Obchodní aplikace = aplikace, které používají podniky jako pomoc s organizací při řešení obchodních problémů

V neposlední řadě se přesuneme k nastavení Identifikátoru URI pro přesměrování, což je nepovinné nastavení. Používá se k přesměrování uživatele po autentizaci.

Nepovinné nastavení při registraci aplikace

Vybereme typ vytvářené aplikace, buď Web a nebo Veřejný klient. Následně zadáme identifikátor URI pro přesměrování (jinými slovy URL odpovědi). V případě webových aplikací zadejte základní adresu URL vaší aplikace. V případě veřejných klientských aplikací zadejte identifikátor URI, který Azure AD použije k vrácení odpovědí týkajících se tokenu, což je kryptografický důkaz prokázané identity a typ autorizačního hesla. A nyní máme vše potřebné k tomu, abychom zaregistrovali aplikaci. Můžeme tak pokračovat přes tlačítko Zaregistrovat.

Nastavení Identifikátoru URI | zdroj: Portal Azure

Poznámka:
URI = textový řetezec s definovanou strukturou, který slouží k přesné specifikaci zdroje informací (např. webová adresa https://studuj.digital, mailto:[email protected])

Přehled naší registrované aplikace

Nyní se dostáváme do přehledu naší aplikace, kde souhrnně vidíme vše, co jsme před pár minutami nastavili ještě jednou. Před tím, než začneme s propojováním naší aplikace, tak se podíváme na to, co můžeme ještě upravit či nastavit ve správě naší registrované aplikace. V podzáložce Branding si můžeme změnit název aplikace, vybrat logo, či změnit URL domovské stránky, podmínky služby a prohlášení ohledně osobních údajů.

Podzáložka Branding | zdroj: Portal Azure

Doména vydavatele

Níže nalezneme i doménu vydavatele. Tato doména se uživatelům zobrazí na obrazovce s vyjádřením souhlasu pro tuto aplikaci, aby věděli, kam se odesílají jejich informace. Doporučujeme, abyste před nasazením aplikace doménu vydavatele ověřili. V podzáložce Ověřování opět upravujeme to, co jsme již nastavovali. Můžeme zde upravit Identifikátory URI či změnit Podporované typy účtu.

Certifikáty a tajné kódy

V následující podzáložce, Certifikáty a tajné kódy, můžeme nahrát certifikáty, které lze použít jako tajné kódy k prokázání identity aplikace při žádosti o token, který usnadňuje uživatelům zabezpečených služeb ověření pro přístup a užívání. Označují se také jako veřejné klíče. Můžeme zde také přidat tajné kódy klienta.

Podzáložka Certificates & secrets | Zdroj: Portal Azure

Oprávnění rozhraní API

V záložce Oprávnění rozhraní API můžeme nastavit oprávnění pro ostatní správce či uživatele, nebo dokonce můžeme udělit souhlas správce pro Váš tenant. Dále v podzáložce Vlastníci můžeme zkontrolovat všechny vlastníky aplikace. V neposlední řadě v podzáložce Manifest můžeme díky editoru aktualizovat naší aplikaci přímo změnou její reprezentace JSON.

Zasazení aplikace do portálu Azure

Nyní přejdeme k nejdůležitějšímu bodu, a to konkrétně k nasazování naší aplikace přímo do portálu Azure. Po kliknutí do podzáložky Rychlý start se nám zobrazí pár programovacích jazyků, ve kterých můžeme naší aplikaci psát, abychom ji následně nasadili do portálu Azure.

Vaše registrovaná aplikace může být:

Podzáložka Quickstart (Rychlý start) | Zdroj: Portal Azure

Závěr

Super! Teď už víte jak nasadit vaši aplikaci a bezpečně zpřístupnit ji vaším cílovým uživatelům. Pokud se chcete ohledně registrace vašich aplikací na Azure dozvědět více, podívejte se sem.

Nastavení souborů Cookies

1. Co jsou soubory cookies

Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o vaší návštěvě, například zvolený jazyk a podobně. Následující návštěva stránek tak pro vás může být snazší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu vašim potřebám. Soubory cookies používá téměř každá internetová stránka na světě.

2. Druhy souborů cookies

Relační (tedy dočasné) soubory cookies nám umožňují propojovat vaše jednotlivé aktivity po dobu prohlížení těchto internetových stránek. V okamžiku otevření okna vašeho prohlížeče se tyto soubory vytvoří a po zavření okna vašeho prohlížeče se odstraní.

Trvalé soubory cookies nám pomáhají váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku.

3. Využívání souborů cookies

V souladu s ustanovením § 89 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích, v účinném znění, si vás tímto dovolujeme informovat, že naše internetové stránky využívají pro svoji činnost soubory cookies, tedy vaše soubory cookies, včetně trvalých, zpracováváme.

Internetové prohlížeče obvykle obsahují správu souborů cookies. V rámci nastavení vašeho prohlížeče tak pravděpodobně můžete jednotlivé soubory cookies ručně mazat, blokovat či zcela zakázat jejich používání. Pro více informací použijte nápovědu vašeho internetového prohlížeče. Jsou-li cookies povoleny, lze toto nastavení internetového prohlížeče považovat za souhlas se zpracováním osobních údajů.

4. Účel použití souborů cookies

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním internetových stránek vyjadřujete souhlas propojením následujících služeb: Google Analytics, Google Tag Manager, Facebook Pixel, Microsoft Clarity.

Soubory cookies využíváme, kromě účelu uvedeného v předchozím odstavci, pouze pro měření návštěvnosti webové stránky.

5. Správce osobních údajů

Provozovatelem webové stránky studuj.digital a správcem osobních údajů je společnost: pg-sec s.r.o., sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, identifikační číslo 09580905, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 338028.

​6. Zásady ochrany osobních údajů

Podrobnější informace o souborech cookies a zpracování tvých osobních údajů najdete v našich Zásadách ochrany osobních údajů.

Nezbytné

Tyto soubory cookie jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si vás zapamatovat při procházení stránky v rámci jedné relace nebo, pokud o ně požádáte, mezi relacemi.

Volitelné

Výkon

Tyto soubory cookie nám pomáhají vylepšovat funkce stránek sledováním využití této webové stránky. V některých případech zrychlují zpracování vašeho požadavku a umožňují nám zapamatovat si vaše vybrané předvolby na stránce. Pokud soubory cookie zakážete, může se tím zhoršit přesnost našich doporučení a zpomalit funkčnost stránek.

Sociální média a relamy

Díky souborům cookies sociálních médií si můžete připojit ke svým sociálním sítím a prostřednictvím sociálních médií sdílet obsah z naší webové stránky. Reklamní soubory cookie (třetích stran) shromažďují informace pro lepší přizpůsobení reklamy tvým zájmům, a to na webových stránkách studuj.digital i mimo ně. V některých případech tyto soubory cookies zpracovávají vaše osobní údaje. Pokud chcete získat více informací o zpracování osobních údajů, přečtěte si naše Zásady ochrany osobních údajů. Pokud zakážete soubory cookies, mohou se zobrazovat reklamy, které méně souvisejí s vašimi zájmy, nebo nebudete moci účinně používat odkazy na Facebook, Instagram či jiné sociální sítě anebo nebudete moci sdílet obsah na sociálnch médiích.