Konfigurálja az App Service-alkalmazás Azure Active Directory-bejelentkezés használatáraConfigure your App Service app to use Azure Active Directory login

Ez a cikk bemutatja, hogyan konfigurálhatja az Azure App Services, Azure Active Directory-hitelesítési szolgáltató használandó.This article shows you how to configure Azure App Services to use Azure Active Directory as an authentication provider.

Gyorsbeállítások használata az Azure Active Directory konfigurálása Configure Azure Active Directory using express settings

  1. Az a Azure Portal, keresse meg az App Service-alkalmazást.In the Azure portal, navigate to your App Service app. A bal oldali navigációs sávján válassza hitelesítési / engedélyezési.In the left navigation, select Authentication / Authorization.
  2. Ha hitelesítési / engedélyezési nincs engedélyezve van, jelölje be a.If Authentication / Authorization is not enabled, select On.
  3. Válassza ki Azure Active Directory, majd válassza ki Express alatt felügyeleti mód.Select Azure Active Directory, and then select Express under Management Mode.
  4. Válassza ki OK az App Service-alkalmazás regisztrálása az Azure Active Directoryban.Select OK to register the App Service app in Azure Active Directory. Ez létrehoz egy új alkalmazás regisztrálása.This creates a new app registration. Ha ehelyett válassza egy meglévő alkalmazásregisztráció szeretne, kattintson a válasszon ki egy meglévő alkalmazást majd keresse meg a korábban létrehozott alkalmazás regisztrációját a bérlőn belül nevét.If you want to choose an existing app registration instead, click Select an existing app and then search for the name of a previously created app registration within your tenant. Kattintson az alkalmazás regisztrációját a kiválasztásához, és kattintson a OK.Click the app registration to select it and click OK. Kattintson a OK a az Azure Active Directory-beállítások lapon.Then click OK on the Azure Active Directory settings page. Alapértelmezés szerint az App Service-ben hitelesítést biztosít, de a webhely tartalmát és API-k nem korlátozza a hitelesített hozzáférést.By default, App Service provides authentication but does not restrict authorized access to your site content and APIs. Felhasználók engedélyeznie kell az alkalmazás kódjában.You must authorize users in your app code.
  5. (Nem kötelező) A hozzáférés korlátozása csak az Azure Active Directory által hitelesített felhasználók a helyet, állítsa be elvégzendő művelet, ha a kérés nincs hitelesítve való bejelentkezés az Azure Active Directory.(Optional) To restrict access to your site to only users authenticated by Azure Active Directory, set Action to take when request is not authenticated to Log in with Azure Active Directory. Ehhez az szükséges, hogy minden kérelmet hitelesíteni, és az összes nem hitelesített kérelmek a rendszer átirányítja az Azure Active Directory-hitelesítéshez.This requires that all requests be authenticated, and all unauthenticated requests are redirected to Azure Active Directory for authentication.
  6. Kattintson a Save (Mentés) gombra.Click Save.

Most már készen áll az App Service-alkalmazást a hitelesítéshez használt Azure Active Directoryban.You are now ready to use Azure Active Directory for authentication in your App Service app.

(Alternatív módszer) Manuális konfigurálása az Azure Active Directory speciális beállításokkal (Alternative method) Manually configure Azure Active Directory with advanced settings

Azt is beállíthatja a konfigurációs beállítások megadása manuálisan.You can also choose to provide configuration settings manually. Ez a az előnyben részesített megoldás, ha inkább az AAD-bérlő eltér a bérlő, amelyekkel bejelentkeznek az Azure-bA.This is the preferred solution if the AAD tenant you wish to use is different from the tenant with which you sign into Azure. A konfiguráció befejezéséhez, először létre kell hoznia egy regisztrációs az Azure Active Directoryban, és meg kell adni a regisztrációs adatokat az egyes App Service-ben.To complete the configuration, you must first create a registration in Azure Active Directory, and then you must provide some of the registration details to App Service.

Az App Service-alkalmazás regisztrálása az Azure Active Directory Register your App Service app with Azure Active Directory

  1. Jelentkezzen be a Azure Portal, és keresse meg az App Service-alkalmazást.Log on to the Azure portal, and navigate to your App Service app. Másolja az alkalmazás URL-cím.Copy your app URL. Fogja használni az Azure Active Directory alkalmazásregisztráció konfigurálásához.You will use this to configure your Azure Active Directory app registration.
  2. Keresse meg Active Directory, majd válassza a alkalmazásregisztrációk, majd kattintson a új alkalmazásregisztráció elindítani egy új alkalmazásregisztráció tetején.Navigate to Active Directory, then select the App registrations, then click New application registration at the top to start a new app registration.
  3. Az a létrehozás lap, adja meg egy neve válassza ki az alkalmazás regisztrációját a webalkalmazás / API írja be a a bejelentkezési URL- mezőbe illessze be a alkalmazás URL-CÍMÉT (1. lépés).In the Create page, enter a Name for your app registration, select the Web App / API type, in the Sign-on URL box paste the application URL (from step 1). Kattintson a létrehozás.Then click to Create.
  4. Néhány másodpercen belül megtekintheti az imént létrehozott új alkalmazásregisztráció.In a few seconds, you should see the new app registration you just created.
  5. Miután hozzáadta az alkalmazás regisztrációját, az alkalmazás regisztrációs nevére, kattintson a beállítások tetején, majd kattintson a tulajdonságaiOnce the app registration has been added, click on the app registration name, click on Settings at the top, then click on Properties
  6. Az a Alkalmazásazonosító URI-t mezőbe illessze be az alkalmazás URL-cím (az 1. lépésből), a a kezdőlap URL-címe illessze be az alkalmazás URL-cím (az 1. lépésből), majd kattintson a mentéseIn the App ID URI box, paste in the Application URL (from step 1), also in the Home Page URL paste in the Application URL (from step 1) as well, then click Save
  7. Ezután kattintson a a válasz URL-címek, szerkesztése a válasz URL-cím, illessze be az alkalmazás URL-cím (az 1. lépésből), a protokoll, ellenőrizze, hogy módosítsa https:// protokoll (nem http://) Ezután az URL-cím végéhez fűzött /.auth/login/aad/callback (például https://contoso.azurewebsites.net/.auth/login/aad/callback).Now click on the Reply URLs, edit the Reply URL, paste in the Application URL (from step 1), modify the protocol to make sure you have https:// protocol (not http://), then appended to the end of the URL, /.auth/login/aad/callback (For example, https://contoso.azurewebsites.net/.auth/login/aad/callback). Kattintson a Save (Mentés) gombra.Click Save.
  8. Ezen a ponton másolja a Alkalmazásazonosító az alkalmazáshoz.At this point, copy the Application ID for the app. Legyen a későbbi használatra.Keep it for later use. Szüksége lesz rá az App Service-alkalmazás konfigurálása.You will need it to configure your App Service app.
  9. Zárja be a regisztrált alkalmazás lapot.Close the Registered app page. Az a alkalmazásregisztrációk lapon a végpontok gomb tetején, majd másolja a összevonási metaadatok dokumentuma URL-címe.On the App registrations page, click on the Endpoints button at the top, then copy the Federation Metadata Document URL.
  10. Nyisson meg egy új böngészőablakot, és beillesztés, és keresse meg az XML-lap keresse meg az URL-címet.Open a new browser window and navigate to the URL by pasting and browsing to the XML page. A dokumentum tetején van egy EntityDescriptor elemet.At the top of document is an EntityDescriptor element. Keresse meg a entityID attribútumot, és másolja az értéket.Find the entityID attribute and copy its value. Ez a kiállítójának URL-címe.It serves as your Issuer URL. Az alkalmazás későbbi használat céljából fogja konfigurálni.You will configure your application to use it later.

Az App Service-alkalmazást az Azure Active Directory-információk hozzáadása Add Azure Active Directory information to your App Service app

  1. Térjen vissza a Azure Portal, keresse meg az App Service-alkalmazást.Back in the Azure portal, navigate to your App Service app. Kattintson a hitelesítés/engedélyezés.Click Authentication/Authorization. Ha a hitelesítés/engedélyezés funkció nem érhető el, kapcsolja be a kapcsolót a.If the Authentication/Authorization feature is not enabled, turn the switch to On. Kattintson a Azure Active Directory, a hitelesítési szolgáltatók, az alkalmazás konfigurálása.Click on Azure Active Directory, under Authentication Providers, to configure your app. (Nem kötelező) Alapértelmezés szerint az App Service-ben hitelesítést biztosít, de a webhely tartalmát és API-k nem korlátozza a hitelesített hozzáférést.(Optional) By default, App Service provides authentication but does not restrict authorized access to your site content and APIs. Felhasználók engedélyeznie kell az alkalmazás kódjában.You must authorize users in your app code. Állítsa be elvégzendő művelet, ha a kérés nincs hitelesítve való bejelentkezés az Azure Active Directory.Set Action to take when request is not authenticated to Log in with Azure Active Directory. Ez a beállítás megköveteli, hogy minden kérelmet hitelesíteni, és az összes nem hitelesített kérelmek a rendszer átirányítja az Azure Active Directory-hitelesítéshez.This option requires that all requests be authenticated, and all unauthenticated requests are redirected to Azure Active Directory for authentication.
  2. Kattintson az Active Directory-hitelesítést a konfigurációban speciális alatt felügyeleti mód.In the Active Directory Authentication configuration, click Advanced under Management Mode. Illessze be az Alkalmazásazonosítót ügyfél-azonosító (a 8. lépés), és illessze be a entityId (a 10. lépés) az a kibocsátó URL-cím értékét.Paste the Application ID into the Client ID box (from step 8) and paste in the entityId (from step 10) into the Issuer URL value. Ezután kattintson az OK gombra.Then click OK.
  3. Az Active Directory-hitelesítés konfiguráció lapján kattintson a mentése.On the Active Directory Authentication configuration page, click Save.

Most már készen áll az App Service-alkalmazást a hitelesítéshez használt Azure Active Directoryban.You are now ready to use Azure Active Directory for authentication in your App Service app.

(Nem kötelező) Natív ügyfélalkalmazás konfigurálása(Optional) Configure a native client application

Az Azure Active Directory is lehetővé teszi, hogy kell regisztrálni a natív ügyfelek nagyobb mértékben vezérelheti a leképezési engedélyeket biztosító.Azure Active Directory also allows you to register native clients, which provides greater control over permissions mapping. Ez szükséges, ha szeretné végrehajtani, mint például a szalagtárat használó bejelentkezések a Active Directory Authentication Library.You need this if you wish to perform logins using a library such as the Active Directory Authentication Library.

  1. Navigáljon a Azure Active Directory a a Azure Portal.Navigate to Azure Active Directory in the Azure portal.
  2. A bal oldali navigációs sávján válassza alkalmazásregisztrációk.In the left navigation, select App registrations. Kattintson a új alkalmazásregisztráció tetején.Click New app registration at the top.
  3. Az a létrehozás lap, adja meg egy neve az alkalmazás regisztrációját.In the Create page, enter a Name for your app registration. Válassza ki natív a alkalmazástípus.Select Native in Application type.
  4. Az a átirányítási URI-t mezőbe írja be a webhely /.auth/login/done végpontról, a HTTPS-sémát.In the Redirect URI box, enter your site's /.auth/login/done endpoint, using the HTTPS scheme. Ez az érték legyen hasonló https://contoso.azurewebsites.net/.auth/login/done.This value should be similar to https://contoso.azurewebsites.net/.auth/login/done. Ha inkább használja egy Windows-alkalmazás létrehozása a csomag biztonsági azonosítója , az URI-t.If creating a Windows application, instead use the package SID as the URI.
  5. Kattintson a Create (Létrehozás) gombra.Click Create.
  6. Miután hozzáadta az alkalmazás regisztrációját, ezt választva nyithatja meg azt.Once the app registration has been added, select it to open it. Keresse meg a Alkalmazásazonosító , és jegyezze fel ezt az értéket.Find the Application ID and make a note of this value.
  7. Kattintson a minden beállítás > szükséges engedélyek > Hozzáadás > API kiválasztása.Click All settings > Required permissions > Add > Select an API.
  8. Adja meg az App Service-alkalmazás, amely korábban regisztrált a keresési funkciót, majd jelölje ki azt, és kattintson a kiválasztása.Type the name of the App Service app that you registered earlier to search for it, then select it and click Select.
  9. Válassza ki hozzáférés <app_name >.Select Access <app_name>. Ezután kattintson a Kiválasztás elemre.Then click Select. Ezután kattintson a Done (Kész) gombra.Then click Done.

Most már konfigurálta a natív ügyfélalkalmazás az App Service-alkalmazás eléréséhez.You have now configured a native client application that can access your App Service app.

Kapcsolódó tartalom Related Content