Scénario : Application web qui connecte les utilisateurs

Découvrez comment créer une application web qui utilise la plateforme d’identités Microsoft pour connecter les utilisateurs.

Prise en main

Si vous souhaitez créer votre première application web (ASP.NET Core) portable qui connecte les utilisateurs, suivez ce guide de démarrage rapide :

Démarrage rapide : application web ASP.NET Core qui connecte les utilisateurs

Vue d’ensemble

Vous allez ajouter l’authentification à votre application web afin qu’elle puisse connecter des utilisateurs. L’ajout de l’authentification permet à votre application web d’accéder aux informations de profil limitées afin de personnaliser l’expérience des utilisateurs.

Les applications web authentifient un utilisateur dans un navigateur web. Dans ce scénario, l’application web dirige le navigateur de l’utilisateur pour connecter ce dernier à Azure Active Directory (Azure AD). Azure AD renvoie une réponse de connexion via le navigateur de l’utilisateur, celle-ci contenant des revendications relatives à l’utilisateur dans un jeton de sécurité. Connecter des utilisateurs permet de tirer parti du protocole standard Open ID Connect simplifié par l’utilisation de bibliothèques d’intergiciels.

Une application web connecte des utilisateurs

Lors d’une deuxième phase, vous pouvez permettre à l’application d’appeler des API web de la part de l’utilisateur connecté. Cette phase suivante est un autre scénario, que vous trouverez dans l’article Application web qui appelle des API web.

Notes

L’ajout de connexions à une application web consiste à protéger l’application web et à valider un jeton utilisateur, ce qui correspond à l’action des bibliothèques d’intergiciels. Dans le cas de .NET, ce scénario ne demande pas encore la bibliothèque MSAL (Microsoft Authentication Library), qui concerne l’acquisition d’un jeton pour appeler des API protégées. Les bibliothèques d’authentification pour .NET sont introduites dans le scénario de suivi lorsque l’application web doit appeler les API web.

Spécificités

  • Lors de l’inscription de l’application, vous devez fournir un ou plusieurs (si vous déployez l’application à différents emplacements) URI de réponse. Dans certains cas (ASP.NET et ASP.NET Core), vous devez activer le jeton d’ID. Enfin, vous souhaiterez configurer un URI de déconnexion afin que votre application réagisse aux déconnexions des utilisateurs.
  • Dans le code de l’application, vous devez indiquer l’autorité à laquelle votre application web délègue la connexion. Vous souhaiterez peut-être personnaliser la validation du jeton (en particulier dans les scénarios partenaires).
  • Les applications web prennent en charge tous les types de comptes. Pour plus d’informations, consultez l’article Types de comptes pris en charge.

Si vous débutez dans la gestion des identités et des accès (IAM) avec OAuth 2.0 et OpenID Connect, voire simplement avec IAM sur la plateforme d’identité Microsoft, les articles suivants doivent figurer en bonne position dans votre liste de lectures.

Bien que ces lectures ne soient pas requises avant d’effectuer votre premier démarrage rapide ou de suivre votre premier tutoriel, elles couvrent des aspects fondamentaux de la plate-forme, et une bonne connaissance de ceux-ci vous aidera à mesure que vous créerez des scénarios plus complexes.

Étapes suivantes

Passez à l’article suivant de ce scénario, Inscription d’application.