Erste Schritte mit der Benutzerauthentifizierung in Azure

Über die Microsoft Identity Platform kann ein JavaScript-Entwickler für die Benutzeridentität in Ihrem Browser, auf dem Server oder für eine serverlose Anwendung die Authentifizierung und Autorisierung durchführen.

1. Erstellen der App-Registrierung

Die Active Directory-App-Registrierung ist erforderlich, um die Authentifizierung per Microsoft Identity zu ermöglichen.

Bei einer Authentifizierung ohne Code (die so genannte einfache Authentifizierung ) wird die Authentifizierung für Ihre App von der Hostumgebung verwaltet.

  1. Erstellen Sie Ihre Hostressource, z. B. eine Azure-Web-App oder Azure-Funktions-App.
  2. Ermöglichen Sie die einfache Authentifizierung, indem Sie diese Option Ihrer Hostressource hinzufügen. Bei diesem Prozess wird die App-Registrierung für Sie erstellt.
  3. Falls Sie die Authentifizierung nur als Zugangsbarriere für Ihre App benötigen, sind Sie hiermit schon fertig. Fahren Sie mit der MSAL-Integration fort, falls Ihre App im Namen des Benutzers oder Diensts auf andere Ressourcen zugreifen muss.

2. Sammeln von Informationen zur App-Registrierung für die MSAL-Integration

Um die Benutzerauthentifizierung für den Zugriff auf Azure-Ressourcen im Namen Ihrer Benutzer zu integrieren, benötigen Sie Informationen zur App-Registrierung.

Sammeln Sie die erforderlichen Informationen für die App-Registrierung über das Azure-Portal, um das MSAL SDK zu konfigurieren:

  • Anwendungs-ID (Client)
  • Verzeichnis-ID (Mandant)
  • Geheimer Clientschlüssel

3. Zugreifen auf ein MSAL-Beispiel für Ihr Szenario

Die schnellste Möglichkeit für den Einstieg in die Nutzung des MSAL SDK besteht darin, nach Ihrem Szenario zu suchen und dann das Framework und Beispiel für Ihr Szenario zu ermitteln.

Wichtigste JS-Beispiele:

4. Integration mit „DefaultAzureCredential“

Konfigurieren Sie Ihre Laufzeitumgebung so, dass „DefaultAzureCredential“ in Ihrem Code im Namen Ihrer Benutzer oder Ihres Systems verwendet werden kann. Auf diese Weise kann der gleiche Code in lokalen, Staging- und Produktionsumgebungen ausgeführt werden, ohne dass Sie die Anmeldeinformationen selbst verwalten müssen.

Beispiele für „DefaultAzureCredential“:

Konfigurieren Sie eine verwaltete Identität für Ihre Hostumgebung.

Der Wert für das „DefaultAzureCredential“-Element des MSAL SDK wird über die verwaltete Identität in der Laufzeitumgebung gesteuert.

Nützliche Tools

  • JWT.ms für die Untersuchung Ihrer Token
  • Unabhängige VS Code-Erweiterung jwt-decoder
  • Microsoft Graph REST-API für @me

Beispiele

Nächste Schritte