Erste Schritte mit der Benutzerauthentifizierung in Azure

Über die Microsoft Identity Platform kann ein JavaScript-Entwickler für die Benutzeridentität in Ihrem Browser, auf dem Server oder für eine serverlose Anwendung die Authentifizierung und Autorisierung durchführen.

1. Erstellen der App-Registrierung

Die Active Directory-App-Registrierung ist erforderlich, um die Authentifizierung per Microsoft Identity zu ermöglichen.

Einfache Authentifizierung ohne Code

Bei einer Authentifizierung ohne Code (die so genannte einfache Authentifizierung) wird die Authentifizierung für Ihre App von der Hostumgebung verwaltet.

1. Erstellen Sie Ihre Hostressource, z. B. eine Azure-Web-App oder Azure-Funktions-App.
2. Ermöglichen Sie die einfache Authentifizierung, indem Sie diese Option Ihrer Hostressource hinzufügen. Bei diesem Prozess wird die App-Registrierung für Sie erstellt.
3. Falls Sie die Authentifizierung nur als Zugangsbarriere für Ihre App benötigen, sind Sie hiermit schon fertig. Fahren Sie mit der MSAL-Integration fort, falls Ihre App im Namen des Benutzers oder Diensts auf andere Ressourcen zugreifen muss.

Authentifizierung per benutzerdefiniertem SDK

Bevor Sie Ihre App-Registrierung erstellen, sollten Sie basierend auf den erwarteten Benutzern ermitteln, welche Aufgaben durchgeführt werden müssen.

Benutzer	Auswählen
Alle (Social Media-, öffentliche, private und externe Identitäten)	Azure Active Directory B2C * Erstellen Sie einen neuen Mandanten für Ihre Active Directory-Instanz. * Erstellen Sie die App-Registrierung.
Nur Microsoft-Identität Benutzer, die in Microsoft-Mandanten oder persönlichen Microsoft-Konten vorhanden sind	Microsoft Entra ID * Wählen Sie einen Mandanten aus, in dem die App-Registrierung erstellt werden soll. * Erstellen Sie die App-Registrierung.

2. Sammeln von Informationen zur App-Registrierung für die MSAL-Integration

Um die Benutzerauthentifizierung für den Zugriff auf Azure-Ressourcen im Namen Ihrer Benutzer zu integrieren, benötigen Sie Informationen zur App-Registrierung.

Sammeln Sie die erforderlichen Informationen für die App-Registrierung über das Azure-Portal, um das MSAL SDK zu konfigurieren:

• Anwendungs-ID (Client)
• Verzeichnis-ID (Mandant)
• Geheimer Clientschlüssel

3. Zugreifen auf ein MSAL-Beispiel für Ihr Szenario

Die schnellste Möglichkeit für den Einstieg in die Nutzung des MSAL SDK besteht darin, nach Ihrem Szenario zu suchen und dann das Framework und Beispiel für Ihr Szenario zu ermitteln.

Wichtigste JS-Beispiele:

• GitHub-Tutorial: Bereitstellen von React/API für statische Web-Apps mit MSAL-Integration
• GitHub-Tutorial: Ermöglichen des Anmeldens von Benutzern und des Aufrufens von APIs per Microsoft Identity Platform für Ihre Node.js-Web-App

4. Integration mit „DefaultAzureCredential“

Konfigurieren Sie Ihre Laufzeitumgebung so, dass „DefaultAzureCredential“ in Ihrem Code im Namen Ihrer Benutzer oder Ihres Systems verwendet werden kann. Auf diese Weise kann der gleiche Code in lokalen, Staging- und Produktionsumgebungen ausgeführt werden, ohne dass Sie die Anmeldeinformationen selbst verwalten müssen.

Beispiele für „DefaultAzureCredential“:

• Key vault
• Azure Storage (in englischer Sprache)

Gehostete Azure-Umgebungen

Konfigurieren Sie eine verwaltete Identität für Ihre Hostumgebung.

Der Wert für das „DefaultAzureCredential“-Element des MSAL SDK wird über die verwaltete Identität in der Laufzeitumgebung gesteuert.

Andere Umgebungen

Konfigurieren Sie Ihre lokale, lokale oder andere Umgebung für die Verwendung von Umgebungsvariablen.

Der Wert für das „DefaultAzureCredential“-Element des MSAL SDK wird über die Laufzeitumgebung gesteuert.

Nützliche Tools

• JWT.ms für die Untersuchung Ihrer Token
• Unabhängige VS Code-Erweiterung jwt-decoder
• Microsoft Graph-REST-API für @me

Beispiele

• Microsoft Identity Platform-Codebeispiele (v2.0-Endpunkt)
• Azure Active Directory B2C-Codebeispiele

Nächste Schritte

• GitHub: Microsoft Authentication Library für JavaScript (MSAL.js) (mit vielen Beispielen)
• JS: Hinzufügen der einfachen Authentifizierung zu Ihrer Web-App
• JS: Bereitstellen von „Express.js“ mit Microsoft-Authentifizierung (MSAL) in Azure App Service