Configurer la connexion avec Microsoft Azure AD
Le connecteur Microsoft Azure AD offre un moyen succinct pour votre application d'utiliser le système d'authentification OAuth 2.0 d'Azure.
Ce guide suppose que vous avez une compréhension de base des Connecteurs Logto. Pour ceux qui ne sont pas familiers, veuillez vous référer au guide des Connecteurs pour commencer.
Configurer Microsoft Azure AD dans le portail Azure
- Visitez le portail Azure et connectez-vous avec votre compte Azure. Vous devez avoir un abonnement actif pour accéder à Microsoft Azure AD.
- Cliquez sur Azure Active Directory parmi les services proposés, puis cliquez sur App Registrations dans le menu de gauche.
- Cliquez sur New Registration en haut, entrez une description, sélectionnez votre type d'accès et ajoutez votre URI de redirection, qui redirigera l'utilisateur vers l'application après la connexion. Dans notre cas, ce sera
${your_logto_endpoint}/callback/${connector_id}. Par exemple,https://foo.logto.app/callback/${connector_id}. Leconnector_idpeut également être trouvé sur la barre supérieure de la page des détails du connecteur dans la Logto Admin Console. Vous pouvez copier l'URI de rappeldans la section de configuration. - Sélectionnez Web comme plateforme.
Remplir la configuration dans Logto
| Nom | Type |
|---|---|
| clientId | string |
| clientSecret | string |
| tenantId | string |
| cloudInstance | string |
ID client
Vous pouvez trouver l'ID d'application (client) dans la section Aperçu de votre nouvelle application créée dans le portail Azure.
Secret client
- Dans votre nouvelle application créée, cliquez sur Certificates & Secrets pour obtenir un secret client, puis cliquez sur New client secret en haut.
- Entrez une description et une expiration.
- Cela affichera votre secret client une seule fois. Remplissez la valeur dans la configuration du connecteur Logto et enregistrez-la dans un endroit sécurisé.
Instance Cloud
Habituellement, c'est https://login.microsoftonline.com/. Consultez les points de terminaison d'authentification Azure AD pour plus d'informations.
ID de locataire
Logto utilisera ce champ pour construire les points de terminaison d'autorisation. Cette valeur dépend du type d'accès que vous avez sélectionné lors de la création de l'application dans le portail Azure.
- Si vous sélectionnez Comptes dans ce répertoire organisationnel uniquement pour le type d'accès, vous devez entrer votre {TenantID}. Vous pouvez trouver l'ID de locataire dans la section Aperçu de votre Azure Active Directory.
- Si vous sélectionnez Comptes dans n'importe quel répertoire organisationnel pour le type d'accès, vous devez entrer organizations.
- Si vous sélectionnez Comptes dans n'importe quel répertoire organisationnel ou comptes Microsoft personnels pour le type d'accès, vous devez entrer common.
- Si vous sélectionnez Comptes Microsoft personnels uniquement pour le type d'accès, vous devez entrer consumers.
Références
Application web qui connecte les utilisateurs