Partilhar via

Aplicações Web

Advertência

Este conteúdo destina-se ao ponto de extremidade mais antigo do Azure AD v1.0. Use a plataforma de identidade da Microsoft para novos projetos.

Aplicativos Web são aplicativos que autenticam um usuário em um navegador da Web em um aplicativo Web. Nesse cenário, o aplicativo Web direciona o navegador do usuário para entrar no Azure AD. O Azure AD retorna uma resposta de início de sessão através do navegador do utilizador, que contém afirmações sobre o utilizador num token de segurança. Este cenário suporta o início de sessão utilizando os protocolos OpenID Connect, SAML 2.0 e WS-Federation.

Diagrama

Fluxo de autenticação do navegador para o aplicativo Web

Fluxo de protocolo

  1. Quando um utilizador visita a aplicação e precisa iniciar sessão, ele é redirecionado por meio de uma solicitação de início de sessão para o endpoint de autenticação no Azure AD.
  2. O utilizador faz login na página de início de sessão.
  3. Se a autenticação for bem-sucedida, o Azure AD criará um token de autenticação e enviará uma resposta de início de sessão à URL de Resposta do aplicativo que foi configurada no portal do Azure. Para um aplicativo de produção, essa URL de resposta deve ser HTTPS. O token retornado inclui declarações sobre o usuário e o Azure AD que são exigidas pelo aplicativo para validar o token.
  4. O aplicativo valida o token usando uma chave de assinatura pública e informações do emissor disponíveis no documento de metadados de federação do Azure AD. Depois que o aplicativo valida o token, ele inicia uma nova sessão com o usuário. Esta sessão permite que o usuário acesse o aplicativo até que ele expire.

Exemplos de código

Consulte os exemplos de código para cenários de navegador da Web para aplicativo da Web. E volte com frequência à medida que novas amostras são adicionadas com frequência.

Registo na aplicação

Para registar uma aplicação Web, consulte Registar uma aplicação.

  • Locatário único - Se você estiver criando um aplicativo apenas para sua organização, ele deverá ser registrado no diretório da sua empresa usando o portal do Azure.
  • Multilocatário - Se você estiver criando um aplicativo que pode ser usado por usuários fora da sua organização, ele deve ser registrado no diretório da sua empresa, mas também deve ser registrado no diretório de cada organização que usará o aplicativo. Para disponibilizar seu aplicativo no diretório deles, você pode incluir um processo de inscrição para seus clientes que permita que eles consintam com seu aplicativo. Quando eles se inscreverem no seu aplicativo, eles receberão uma caixa de diálogo que mostra as permissões que o aplicativo requer e, em seguida, a opção de consentimento. Dependendo das permissões necessárias, um administrador da outra organização pode ser obrigado a dar consentimento. Quando o usuário ou administrador consente, o aplicativo é registrado em seu diretório.

Expiração do token

A sessão do usuário expira quando o tempo de vida do token emitido pelo Azure AD expira. A sua aplicação pode encurtar este período de tempo, se assim desejar, como terminar sessão dos utilizadores com base num período de inatividade. Quando a sessão expirar, o usuário será solicitado a entrar novamente.

Próximos passos

  • Saiba mais sobre outros tipos e cenários de aplicativos
  • Saiba mais sobre as noções básicas de autenticação do Azure AD
  • Last updated on