Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Waarschuwing
Deze inhoud is bedoeld voor het oudere Azure AD v1.0-eindpunt. Gebruik het Microsoft Identity Platform voor nieuwe projecten.
Web-apps zijn toepassingen die een gebruiker in een webbrowser verifiëren bij een webtoepassing. In dit scenario stuurt de webtoepassing de browser van de gebruiker om zich aan te melden bij Azure AD. Azure AD retourneert een aanmeldingsreactie via de browser van de gebruiker, die claims over de gebruiker in een beveiligingstoken bevat. Dit scenario ondersteunt aanmelding met behulp van de OpenID Connect-, SAML 2.0- en WS-Federation-protocollen.
Diagram
Verloop van het protocol
- Wanneer een gebruiker de toepassing bezoekt en zich moet aanmelden, wordt deze omgeleid via een aanmeldingsaanvraag naar het verificatie-eindpunt in Azure AD.
- De gebruiker meldt zich aan op de aanmeldingspagina.
- Als de verificatie is geslaagd, maakt Azure AD een verificatietoken en retourneert een aanmeldingsantwoord op de antwoord-URL van de toepassing die is geconfigureerd in Azure Portal. Voor een productietoepassing moet deze antwoord-URL HTTPS zijn. Het geretourneerde token bevat claims over de gebruiker en Azure AD die door de toepassing zijn vereist om het token te valideren.
- De toepassing valideert het token met behulp van een openbare ondertekeningssleutel en verlenergegevens die beschikbaar zijn in het document met federatiemetagegevens voor Azure AD. Nadat de toepassing het token heeft gevalideerd, wordt er een nieuwe sessie met de gebruiker gestart. Met deze sessie heeft de gebruiker toegang tot de toepassing totdat deze verloopt.
Codevoorbeelden
Zie de codevoorbeelden voor webbrowser-naar-webtoepassingsscenario's. En kom regelmatig terug als er regelmatig nieuwe voorbeelden worden toegevoegd.
App-registratie
Zie Een app registrerenals u een web-app wilt registreren.
- Eén tenant: als u een toepassing bouwt voor uw organisatie, moet deze worden geregistreerd in de adreslijst van uw bedrijf met behulp van De Azure-portal.
- Meerdere tenants: als u een toepassing bouwt die kan worden gebruikt door gebruikers buiten uw organisatie, moet deze worden geregistreerd in de adreslijst van uw bedrijf, maar moet deze ook worden geregistreerd in de adreslijst van elke organisatie die de toepassing gebruikt. Als u uw toepassing beschikbaar wilt maken in hun directory, kunt u een registratieproces voor uw klanten opnemen waarmee ze toestemming kunnen geven voor uw toepassing. Wanneer ze zich registreren voor uw toepassing, krijgen ze een dialoogvenster te zien waarin de machtigingen worden weergegeven die de toepassing nodig heeft en vervolgens de optie om toestemming te geven. Afhankelijk van de vereiste machtigingen kan een beheerder in de andere organisatie toestemming geven. Wanneer de gebruiker of beheerder toestemming verleent, wordt de toepassing geregistreerd in de directory.
Verloop van Token
De sessie van de gebruiker verloopt wanneer de levensduur van het token dat is uitgegeven door Azure AD verloopt. Uw toepassing kan deze periode indien gewenst verkorten, zoals het afmelden van gebruikers op basis van een periode van inactiviteit. Wanneer de sessie verloopt, wordt de gebruiker gevraagd zich opnieuw aan te melden.
Volgende stappen
- Meer informatie over andere toepassingstypen en -scenario's
- Meer informatie over de basisbeginselen van Azure AD -verificatie