Đăng ký ứng dụng là bước đầu tiên để tích hợp với nền tảng Microsoft Identity. Quá trình này thiết lập mối quan hệ tin cậy giữa ứng dụng và nhà cung cấp danh tính – Microsoft Identity Platform. Việc đăng ký cho phép ứng dụng xác thực người dùng và truy cập vào tài nguyên được bảo vệ.
Đăng ký ứng dụng trên Microsoft Identity Platform cho phép ứng dụng của bạn thực hiện quản lý danh tính và truy cập (IAM). Bất kể đó là ứng dụng khách như ứng dụng web hay ứng dụng di động, hoặc API web hỗ trợ ứng dụng khách, việc đăng ký sẽ thiết lập mối quan hệ tin cậy giữa ứng dụng của bạn và nhà cung cấp danh tính.
Bạn cần đăng nhập vào trung tâm quản trị Microsoft Entra với quyền quản trị viên ứng dụng đám mây để bắt đầu. Sau đó, điều hướng đến phần Đăng ký ứng dụng trong mục Ứng dụng.
Tại đây, bạn cung cấp tên hiển thị cho ứng dụng, xác định đối tượng đăng nhập (người dùng trong tổ chức, bất kỳ tổ chức nào hoặc tài khoản Microsoft cá nhân), và cuối cùng là nhấn nút “Đăng ký”. Lưu ý rằng mỗi ứng dụng sẽ có một ID ứng dụng (Client ID) duy nhất được tạo tự động. ID này rất quan trọng và sẽ được sử dụng trong quá trình tích hợp ứng dụng với Microsoft Identity Platform.
Sau khi đăng ký, bạn sẽ thấy trang tổng quan của ứng dụng với ID ứng dụng (Client ID). ID này cùng với các thông tin khác sẽ được sử dụng để cấu hình ứng dụng của bạn.
Tiếp theo, bạn cần thêm URI chuyển hướng. URI chuyển hướng là địa chỉ mà Microsoft Identity Platform sẽ chuyển hướng người dùng đến sau khi xác thực. URI này cần được cấu hình chính xác để đảm bảo quá trình đăng nhập diễn ra suôn sẻ. Việc cấu hình URI chuyển hướng được thực hiện trong phần “Cấu hình nền tảng”.
Bạn cần chọn nền tảng ứng dụng của mình (Web, ứng dụng trang đơn, iOS/macOS, Android,…) và cung cấp các thông tin cần thiết như URI chuyển hướng, Bundle ID, Package name,… Mỗi nền tảng sẽ có các yêu cầu cấu hình riêng.
Cuối cùng, để ứng dụng có thể xác thực mà không cần sự tương tác của người dùng, bạn cần thêm thông tin xác thực như chứng chỉ, khóa bí mật ứng dụng hoặc thông tin đăng nhập danh tính liên kết. Chứng chỉ được khuyến nghị vì tính bảo mật cao hơn.
Bạn có thể tải lên chứng chỉ, tạo khóa bí mật hoặc thêm thông tin đăng nhập danh tính liên kết trong phần “Chứng chỉ & bí mật”. Hãy nhớ lưu lại giá trị của khóa bí mật vì nó sẽ không được hiển thị lại. Việc sử dụng chứng chỉ được khuyến khích hơn vì lý do bảo mật.
