8.2. 在 Entra ID 中注册新应用程序以进行身份验证

要以 Entra ID 注册应用程序，请首先创建 OAuth 回调 URL，然后注册您的应用程序。

流程

通过更改指定的变量并运行以下命令来创建集群 OAuth 回调 URL：
注意
记住保存此回调 URL；这个过程稍后需要此回调 URL。
```
$ domain=$(rosa describe cluster -c <cluster_name> | grep "DNS" | grep -oE '\S+.openshiftapps.com')
echo "OAuth callback URL: https://oauth.${domain}/oauth2callback/AAD"
```
OAuth 回调 URL 末尾的"AAD"目录必须与稍后在此过程中设置的 OAuth 身份提供程序名称匹配。
通过登录到 Azure 门户来创建 Entra ID 应用程序，然后选择 App registrations Blade。然后，选择 New registration 来创建新应用程序。
将应用命名为，如 openshift-auth。
从 Redirect URI 下拉菜单中选择 Web，并输入您在上一步中检索的 OAuth 回调 URL 的值。
提供所需信息后，点 Register 创建应用程序。
选择 Certificates & secrets sub-blade 并选择 New client secret。
完成请求的详细信息，并存储生成的客户端 secret 值。此流程稍后需要此 secret。
重要
初始设置后，您无法看到客户端 secret。如果没有记录客户端 secret，则必须生成新的 secret。
选择 Overview 子功能，并记下 应用程序（客户端）ID 和目录 （租户）ID。在以后的步骤中，您将需要这些值。