Configurando policy keys y registrando nuestra aplicación.
Prerequisitos Para utilizar Directivas Personalizadas
Policy Keys(Crear Claves):
-
- Generar: TokenSigningKeyContainer; Tipo: (RSA); Uso: Firma
-
- Generar: TokenEncryptionkeyContainer; Tipo (RSA); Uso: Cifrado
-
- Manual: FacebookSecrecet; Secret: testsecret; Uso: Firma
1. Registrar Aplicacion:
Registro de Aplicaciones -> Nuevo Registro
Nombre: IndentityExperienceFramework
Tipo de Cuenta: Solo cuentas de este directorio organizativo (inquilino único) 1era Opcion
URI: Web -> https://[tuTenant].b2clogin.com/[tuTenent].onmicrosoft.com (https://cursoplatzyad.b2clogin.com/cursoplatzyad.onmicrosoft.com)
**Registrar**
Nota: Guardar el nombre de la aplicacion “IndentityExperienceFramework” y el Aplication (client)
- Exponer un API.
Agregar un Ambito -> Pegamos el Aplication ID -> Guardar y Continuar
Nombre: user_impersonation,
Nombre para mostrar del consentimiento del administrador:
Access IdentityExperienceFramwork
Descripción del consentimiento del administrador:
Allow the application to access IdentityExperienceFramwork on behalf of the signed-in user.
**Agregar Ambito**
- Crear Aplicacion Tipo Proxy
Registro de Aplicaciones -> Nuevo Registro
Nombre: ProxyIdentityExperienceFramework
Tipo de Cuenta: Solo cuentas de este directorio organizativo (inquilino único) 1era Opcion.
URI: Public Client / native (mobile & desktop) -> myapp://auth
**Registrar **
En Autenticacion -> Cambiar Permitir flujos de clientes públicos a "Yes" Si
Guardar
Nota: Copiamos el nombre de la Aplicacion Proxy “ProxyIdentityExperienceFramework” con el Application ID.
Ingresamos a Permisos de API: (ProxyIdentityExperienceFramework | Permisos de API)
Agregar un permiso: Seleccionamos Mis API
Damos clic en el API de la aplicacion(IndentityExperienceFramework)
Seleccionamos el permiso "user_impersonation"
**Pulsamos Agregar permisos.**
Damos clic en Conceder consentimiento de Adminstrador para … y Selecciomaos que Si.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?