Konfigurace ověřování ADAL v aplikaci
Důležité
Verze sady MICROSOFT Rights Management Service SDK vydané před březnem 2020 jsou zastaralé; aplikace používající starší verze musí být aktualizovány tak, aby používaly verzi z března 2020. Úplné podrobnosti najdete v oznámení o vyřazení.
Pro sadu MICROSOFT Rights Management Service SDK se neplánují žádná další vylepšení. Důrazně doporučujeme přijmout sadu Microsoft Information Protection SDK pro klasifikaci, označování a služby ochrany.
Toto téma popisuje postup konfigurace ověřování Azure ADAL (Active Directory Authentication Library) ve vaší aplikaci.
Nastavení ověřování Azure
Budete potřebovat následující:
- Předplatné pro Microsoft Azure (bude stačit bezplatná zkušební verze). Další informace najdete v tématu Jak se uživatelé zaregistrují ke službě RMS pro jednotlivce
- Předplatné pro Microsoft Azure Rights Management (bude stačit bezplatný účet RMS pro jednotlivce).
Poznámka
Zeptejte se správce IT, jestli máte předplatné pro Microsoft Azure Rights Management, a požádejte ho, aby provedl následující kroky. Pokud vaše organizace nemá předplatné, měli byste požádat správce, aby vám ho vytvořil. Vaše IT Správa by se také měly přihlásit k odběru pomocí pracovního nebo školního účtu, nikoli účtu Microsoft (tj. Hotmail).
Po zaregistrování se k Microsoft Azure:
- Pomocí účtu s oprávněními správce se přihlaste na Portál pro správu Azure pro vaši organizaci.
- Na levé straně na portálu přejděte dolů na aplikaci Active Directory.
- Pokud ještě nemáte adresář vytvořený, klikněte na tlačítko Nový, které je v levém dolním rohu portálu.
- Vyberte kartu Rights Management kartu. Stav služby Rights Management musí být Aktivní, Neznámý nebo Neautorizováno. Pokud má služba stav Neaktivní, zvolte na portále dole uprostřed tlačítko Aktivovat a potvrďte výběr.
- Teď si v adresáři vytvořte novou nativní aplikaci. Uděláte to tak, že vyberete svůj adresář a zvolíte Aplikace.
- Pak zvolte tlačítko PŘIDAT, které najdete na portále dole uprostřed.
- Na příkazovém řádku zvolte Přidat aplikaci, kterou vyvíjí moje organizace.
- Pojmenujte si aplikaci, a to tak, že vyberete NATIVNÍ KLIENTSKÁ APLIKACE a zvolíte tlačítko Další.
- Přidejte identifikátor URI pro přesměrování a zvolte Další.
Identifikátor URI pro přesměrování musí být platný identifikátor URI, který je jedinečný pro váš do adresář. Můžete například použít něco jako
https://contoso.azurewebsites.net/.auth/login/done
.
- Vyberte svoji aplikaci v adresáři a zvolte KONFIGUROVAT.
Poznámka
Zkopírujte ID KLIENTA a IDENTIFIKÁTOR URI PRO PŘESMĚROVÁNÍ a uložte si je, abyste je měli k dispozici, až budete klienta RMS příště konfigurovat.
- Přejděte do dolní části nastavení aplikace a zvolte tlačítko Přidat aplikaci v části s oprávněními k ostatním aplikacím.
Poznámka
Delegovaná oprávnění, která se zobrazují pro Windows Azure Active Directory, jsou ve výchozím nastavení správná. Měla by být vybraná jenom jedna možnost a tou možností je Přihlášení a čtení profilu uživatele.
- Zvolte tlačítko plus vedle položky Microsoft Rights Management.
- Teď zvolte tlačítko se zaškrtnutím, které je v pravém dolním rohu dialogu.
- Teď ke svojí aplikaci můžete přidat závislost pro Azure RMS. Pokud budete chtít přidat závislost, vyberte novou položku Microsoft Rights Management Services v části oprávnění k ostatním aplikacím a zaškrtněte políčko Vytvářet a používat chráněný obsah pro uživatele v rozevíracím seznamu Delegovaná oprávnění.
- Uložte aplikaci a uložte změny tak, že vyberete ikonu Uložit umístěnou v dolní části portálu.