Konfigurace ověřování ADAL v aplikaci

  • Článek

Důležité

Verze sady MICROSOFT Rights Management Service SDK vydané před březnem 2020 jsou zastaralé; aplikace používající starší verze musí být aktualizovány tak, aby používaly verzi z března 2020. Úplné podrobnosti najdete v oznámení o vyřazení.

Pro sadu MICROSOFT Rights Management Service SDK se neplánují žádná další vylepšení. Důrazně doporučujeme přijmout sadu Microsoft Information Protection SDK pro klasifikaci, označování a služby ochrany.

Toto téma popisuje postup konfigurace ověřování Azure ADAL (Active Directory Authentication Library) ve vaší aplikaci.

Nastavení ověřování Azure

Budete potřebovat následující:

Poznámka

Zeptejte se správce IT, jestli máte předplatné pro Microsoft Azure Rights Management, a požádejte ho, aby provedl následující kroky. Pokud vaše organizace nemá předplatné, měli byste požádat správce, aby vám ho vytvořil. Vaše IT Správa by se také měly přihlásit k odběru pomocí pracovního nebo školního účtu, nikoli účtu Microsoft (tj. Hotmail).

Po zaregistrování se k Microsoft Azure:

Přihlášení k Azure

  • Na levé straně na portálu přejděte dolů na aplikaci Active Directory.

Výběr služby Active Directory

  • Pokud ještě nemáte adresář vytvořený, klikněte na tlačítko Nový, které je v levém dolním rohu portálu.

Vyberte NOVÝ.

  • Vyberte kartu Rights Management kartu. Stav služby Rights Management musí být Aktivní, Neznámý nebo Neautorizováno. Pokud má služba stav Neaktivní, zvolte na portále dole uprostřed tlačítko Aktivovat a potvrďte výběr.

Zvolte AKTIVOVAT.

  • Teď si v adresáři vytvořte novou nativní aplikaci. Uděláte to tak, že vyberete svůj adresář a zvolíte Aplikace.

Vyberte APLIKACE.

  • Pak zvolte tlačítko PŘIDAT, které najdete na portále dole uprostřed.

Vyberte PŘIDAT.

  • Na příkazovém řádku zvolte Přidat aplikaci, kterou vyvíjí moje organizace.

Výběr možnosti Přidat aplikaci, která vyvíjí moje organizace

  • Pojmenujte si aplikaci, a to tak, že vyberete NATIVNÍ KLIENTSKÁ APLIKACE a zvolíte tlačítko Další.

Pojmenování aplikace

  • Přidejte identifikátor URI pro přesměrování a zvolte Další. Identifikátor URI pro přesměrování musí být platný identifikátor URI, který je jedinečný pro váš do adresář. Můžete například použít něco jako https://contoso.azurewebsites.net/.auth/login/done.

Přidejte identifikátor URI pro přesměrování.

  • Vyberte svoji aplikaci v adresáři a zvolte KONFIGUROVAT.

Zvolte KONFIGUROVAT.

Poznámka

Zkopírujte ID KLIENTA a IDENTIFIKÁTOR URI PRO PŘESMĚROVÁNÍ a uložte si je, abyste je měli k dispozici, až budete klienta RMS příště konfigurovat.

  • Přejděte do dolní části nastavení aplikace a zvolte tlačítko Přidat aplikaci v části s oprávněními k ostatním aplikacím.

Poznámka

Delegovaná oprávnění, která se zobrazují pro Windows Azure Active Directory, jsou ve výchozím nastavení správná. Měla by být vybraná jenom jedna možnost a tou možností je Přihlášení a čtení profilu uživatele.

Vyberte Přidat aplikaci.

  • Zvolte tlačítko plus vedle položky Microsoft Rights Management.

Vyberte tlačítko +.

  • Teď zvolte tlačítko se zaškrtnutím, které je v pravém dolním rohu dialogu.

Zvolte tlačítko se zaškrtnutím.

  • Teď ke svojí aplikaci můžete přidat závislost pro Azure RMS. Pokud budete chtít přidat závislost, vyberte novou položku Microsoft Rights Management Services v části oprávnění k ostatním aplikacím a zaškrtněte políčko Vytvářet a používat chráněný obsah pro uživatele v rozevíracím seznamu Delegovaná oprávnění.

Nastavení oprávnění

  • Uložte aplikaci a uložte změny tak, že vyberete ikonu Uložit umístěnou v dolní části portálu.

Vyberte ULOŽIT.