Aplicativos Web

Aviso

Este conteúdo é destinado à versão mais antiga do Azure AD v1.0. Use a plataforma de identidade da Microsoft para obter novos projetos.

Aplicativos Web são aplicativos que autenticam um usuário em um navegador da Web em um aplicativo Web. Nesse cenário, o aplicativo Web direciona o navegador do usuário para conectá-lo ao Azure AD. O Azure AD retorna uma resposta de login através do navegador do usuário, que contém declarações sobre o usuário em um token de segurança. Esse cenário dá suporte ao logon usando os protocolos OpenID Connect, SAML 2.0 e WS-Federation.

Diagrama

Fluxo de autenticação do navegador para o aplicativo Web

Fluxo de protocolo

  1. Quando um usuário visita o aplicativo e precisa fazer login, ele é redirecionado por meio de uma solicitação de login para o endpoint de autenticação no Azure AD.
  2. O usuário faz login na página de login.
  3. Se a autenticação for bem-sucedida, o Azure AD criará um token de autenticação e retornará uma resposta de autenticação à URL de Resposta do aplicativo configurada no portal do Azure. Para um aplicativo de produção, essa URL de Resposta deve ser HTTPS. O token retornado inclui declarações sobre o usuário e o Azure AD que são exigidas pelo aplicativo para validar o token.
  4. O aplicativo valida o token usando uma chave de assinatura pública e informações do emissor disponíveis no documento de metadados de federação do Azure AD. Depois que o aplicativo valida o token, ele inicia uma nova sessão com o usuário. Esta sessão permite que o usuário acesse o aplicativo até que ele expire.

Exemplos de código

Consulte os exemplos de código para cenários de navegador da Web para aplicativo Web. E, verifique novamente com frequência à medida que novos exemplos são adicionados com frequência.

Registro de aplicativo

Para registrar um aplicativo Web, consulte Registrar um aplicativo.

  • Locatário único – se você estiver criando um aplicativo apenas para sua organização, ele deverá ser registrado no diretório da sua empresa usando o portal do Azure.
  • Multilocatário – se você estiver criando um aplicativo que possa ser usado por usuários fora da sua organização, ele deverá ser registrado no diretório da sua empresa, mas também deverá ser registrado no diretório de cada organização que usará o aplicativo. Para disponibilizar seu aplicativo em seu diretório, você pode incluir um processo de inscrição para seus clientes que permite que eles consentam com seu aplicativo. Quando eles se inscreverem em seu aplicativo, eles serão apresentados com uma caixa de diálogo que mostra as permissões necessárias pelo aplicativo e, em seguida, a opção de consentimento. Dependendo das permissões necessárias, um administrador da outra organização pode ser obrigado a dar consentimento. Quando o usuário ou administrador consente, o aplicativo é registrado em seu diretório.

Expiração do token

A sessão do usuário expira quando o tempo de vida do token emitido pelo Azure AD expira. Seu aplicativo pode reduzir esse período de tempo, se assim desejado, por exemplo, desconectando os usuários com base em um período de inatividade. Quando a sessão expirar, o usuário será solicitado a entrar novamente.

Próximas etapas

  • Saiba mais sobre outros tipos e cenários de aplicativos
  • Saiba mais sobre as noções básicas de autenticação do Azure AD
  • Last updated on