Configurer la connexion avec Microsoft Azure AD
Le connecteur Microsoft Azure AD fournit un moyen succinct pour votre application d'utiliser le système d'authentification OAuth 2.0 d'Azure.
Dans ce guide, nous supposons que vous avez des connaissances de base sur les Connecteurs Logto. Si ce n'est pas le cas, consultez le guide Configurer les connecteurs pour commencer.
Configurer Microsoft Azure AD dans le portail Azure
- Visitez le portail Azure et connectez-vous avec votre compte Azure. Vous devez avoir un abonnement actif pour accéder à Microsoft Azure AD.
- Cliquez sur Azure Active Directory parmi les services proposés, puis cliquez sur App Registrations dans le menu de gauche.
- Cliquez sur New Registration en haut, entrez une description, sélectionnez votre type d'accès et ajoutez votre Redirect URI, qui redirigera l'utilisateur vers l'application après la connexion. Dans notre cas, ce sera
${your_logto_endpoint}/callback/${connector_id}. Par exemple,https://foo.logto.app/callback/${connector_id}. (Leconnector_idpeut également être trouvé sur la barre supérieure de la page des détails du connecteur dans la Logto Admin Console)Vous pouvez copier l'
URI de rappeldans la section de configuration. - Sélectionnez Web comme plateforme.
Remplir la configuration dans Logto
| Nom | Type |
|---|---|
| clientId | string |
| clientSecret | string |
| tenantId | string |
| cloudInstance | string |
Client ID
Vous pouvez trouver l'ID d'application (client) dans la section Aperçu de votre nouvelle application dans le portail Azure.
Client Secret
- Dans votre nouvelle application, cliquez sur Certificates & Secrets pour obtenir un secret client, puis cliquez sur New client secret en haut.
- Entrez une description et une expiration.
- Cela affichera votre secret client une seule fois. Remplissez la valeur dans la configuration du connecteur Logto et enregistrez-la dans un endroit sécurisé.
Cloud Instance
Habituellement, c'est https://login.microsoftonline.com/. Voir points de terminaison d'authentification Azure AD pour plus d'informations.
Tenant ID
Logto utilisera ce champ pour construire les points de terminaison d'autorisation. Cette valeur dépend du type d'accès que vous avez sélectionné lors de la création de l'application dans le portail Azure.
- Si vous sélectionnez Comptes dans ce répertoire organisationnel uniquement pour le type d'accès, vous devez entrer votre {TenantID}. Vous pouvez trouver l'ID de locataire dans la section Aperçu de votre Azure Active Directory.
- Si vous sélectionnez Comptes dans n'importe quel répertoire organisationnel pour le type d'accès, vous devez entrer organizations.
- Si vous sélectionnez Comptes dans n'importe quel répertoire organisationnel ou comptes Microsoft personnels pour le type d'accès, vous devez entrer common.
- Si vous sélectionnez Comptes Microsoft personnels uniquement pour le type d'accès, vous devez entrer consumers.