Hinzufügen von Azure Active Directory mithilfe von verbundenen Diensten in Visual StudioAdding an Azure Active Directory by using Connected Services in Visual Studio

Mithilfe von Azure Active Directory (Azure AD) können Sie das einmalige Anmelden (Single Sign-On, SSO) für ASP.NET MVC-Webanwendungen oder Active Directory-Authentifizierung in Web-API-Diensten unterstützen.By using Azure Active Directory (Azure AD), you can support Single Sign-On (SSO) for ASP.NET MVC web applications, or Active Directory Authentication in Web API services. Mit der Azure AD-Authentifizierung können Ihre Benutzer ihre Konten in Azure Active Directory verwenden, um eine Verbindung mit Ihren Webanwendungen herzustellen.With Azure AD Authentication, your users can use their accounts from Azure Active Directory to connect to your web applications. Die Vorteile der Azure AD-Authentifizierung mit Web-API sind u. a. eine verbesserte Sicherheit, wenn eine API über eine Webanwendung verfügbar gemacht wird.The advantages of Azure AD Authentication with Web API include enhanced data security when exposing an API from a web application. Mit Azure AD benötigen Sie kein separates Authentifizierungssystem mit eigenem Konto und Benutzerverwaltung.With Azure AD, you do not have to manage a separate authentication system with its own account and user management.

Dieser Artikel und die Begleitartikel enthalten Details zur Verwendung des Features „Verbundener Visual Studio-Dienst“ für Active Directory.This article and its companion articles provide details of using the Visual Studio Connected Service feature for Active Directory. Die Funktion ist in Visual Studio 2015 und höher verfügbar.The capability is available in Visual Studio 2015 and later.

Derzeit unterstützt der verbundene Dienst für Active Directory keine ASP.NET Core-Anwendungen.At present, the Active Directory connected service does not support ASP.NET Core applications.

VoraussetzungenPrerequisites

Herstellen einer Verbindung mit Azure Active Directory über das Dialogfeld „Verbundene Dienste“Connect to Azure Active Directory using the Connected Services dialog

  1. Erstellen oder öffnen Sie in Visual Studio ein ASP.NET MVC-Projekt oder ein ASP.NET-Web-API-Projekt.In Visual Studio, create or open an ASP.NET MVC project, or an ASP.NET Web API project. Sie können die Vorlagen „MVC“, „Web-API“, „Single-Page-Webanwendung“, „Azure-API-App“, „Azure Mobile App“ und „Azure Mobile Service“ verwenden.You can use the MVC, Web API, Single-Page Application, Azure API App, Azure Mobile App, and Azure Mobile Service templates.

  2. Wählen Sie den Menübefehl Projekt > Verbundenen Dienst hinzufügen... , oder doppelklicken Sie unter dem Projekt im Projektmappen-Explorer auf den Knoten Verbundene Dienste.Select the Project > Add Connected Service... menu command, or double-click the Connected Services node found under the project in Solution Explorer.

  3. Wählen Sie auf der Seite Verbundene Dienste die Option Authentifizierung mit Azure Active Directory.On the Connected Services page, select Authentication with Azure Active Directory.

    Seite „Verbundene Dienste“

  4. Wählen Sie auf der Seite Einführung die Option Weiter.On the Introduction page, select Next. Falls auf dieser Seite Fehler angezeigt werden, helfen Ihnen die Informationen unter Diagnostizieren von Fehlern mit dem verbundenen Dienst für Azure Active Directory weiter.If you see errors on this page, refer to Diagnosing errors with the Azure Active Directory Connected Service.

    Seite „Einführung“

  5. Wählen Sie auf der Seite Einmaliges Anmelden in der Dropdownliste Domäne eine Domäne aus.On the Single-Sign On page, select a domain from the Domain drop-down list. Die Liste enthält alle Domänen, auf die mit den Konten zugegriffen werden kann, die im Visual Studio-Dialogfeld „Kontoeinstellungen“ (Datei > Kontoeinstellungen... ) aufgeführt sind. Alternativ können Sie einen Domänennamen eingeben, wenn Sie den gewünschten nicht finden, beispielsweise mydomain.onmicrosoft.com.The list contains all domains accessible by the accounts listed in the Account Settings dialog of Visual Studio (File > Account Settings...). As an alternative, you can enter a domain name if you don’t find the one you’re looking for, such as mydomain.onmicrosoft.com. Sie können die Option zum Erstellen einer neuen Azure Active Directory-App auswählen oder die Einstellungen einer vorhandenen Azure Active Directory-App verwenden.You can choose the option to create an Azure Active Directory app or use the settings from an existing Azure Active Directory app. Wählen Sie abschließend die Option Weiter aus.Select Next when done.

    Seite „Einmaliges Anmelden“

  6. Treffen Sie auf der Seite Verzeichniszugriff für die Option Verzeichnisdaten lesen die gewünschte Wahl.On the Directory Access page, select the Read directory data option as desired. Entwickler binden diese Option in der Regel ein.Developers typically include this option.

    Seite „Verzeichniszugriff“

  7. Wählen Sie Fertig stellen, um mit den Änderungen an Ihrem Projekt zu beginnen und die Azure AD-Authentifizierung zu aktivieren.Select Finish to start modifications to your project to enable Azure AD authentication. In Visual Studio wird hierfür jeweils der Status angezeigt:Visual Studio shows progress during this time:

    Verbundener Dienst für Active Directory – Status

  8. Nachdem der Prozess abgeschlossen wurde, wird Ihr Browser von Visual Studio mit einem der folgenden Artikel geöffnet (je nach Projekttyp):When the process is complete, Visual Studio opens your browser to one of the following articles, as appropriate to your project type:

  9. Die Active Directory-Domäne wird auch im Azure-Portal angezeigt.You can also see the Active Directory domain on the Azure portal.

Änderungen am ProjektHow your project is modified

Beim Hinzufügen des verbundenen Diensts zum Assistenten fügt Visual Studio Ihrem Projekt Azure Active Directory und entsprechende Verweise hinzu.When you add the connected service the wizard, Visual Studio adds Azure Active Directory and associated references to your project. Zudem werden Konfigurationsdateien und Codedateien im Projekt geändert, um Unterstützung für Azure AD hinzuzufügen.Configuration files and code files in your project are also modified to add support for Azure AD. Die genauen Änderungen, die von Visual Studio vorgenommen werden, hängen vom Projekttyp ab.The specific modifications that Visual Studio makes depend on the project type. Die folgenden Artikel enthalten hierzu ausführliche Informationen:See the following articles for details:

Nächste SchritteNext steps