App Service-alkalmazás Azure Active Directory bejelentkezési használandó konfigurálásaConfigure your App Service app to use Azure Active Directory login

Ez a cikk bemutatja, hogyan konfigurálhatja az Azure App Service szolgáltatások, Azure Active Directory egy hitelesítésszolgáltatót használandó.This article shows you how to configure Azure App Services to use Azure Active Directory as an authentication provider.

Konfigurálja az Azure Active Directory gyorsbeállítások használatával Configure Azure Active Directory using express settings

  1. Az a Azure-portálon, keresse meg az App Service alkalmazáshoz.In the Azure portal, navigate to your App Service app. Válassza ki a bal oldali navigációs hitelesítési / engedélyezési.In the left navigation, select Authentication / Authorization.
  2. Ha hitelesítési / engedélyezési nem engedélyezve, jelölje be a.If Authentication / Authorization is not enabled, select On.
  3. Válassza ki Azure Active Directory, majd válassza ki Express alatt üzemmód.Select Azure Active Directory, and then select Express under Management Mode.
  4. Válassza ki OK az App Service alkalmazás regisztrálása az Azure Active Directoryban.Select OK to register the App Service app in Azure Active Directory. Ezzel létrehoz egy új alkalmazás regisztrációja.This creates a new app registration. Ha szeretne egy meglévő alkalmazás regisztrációja Válasszon helyette, kattintson a válasszon ki egy meglévő alkalmazást majd keresse meg a korábban létrehozott alkalmazás regisztrációs belül a bérlő nevét.If you want to choose an existing app registration instead, click Select an existing app and then search for the name of a previously created app registration within your tenant. Jelölje ki, majd kattintson az alkalmazás regisztráció kattintson OK.Click the app registration to select it and click OK. Kattintson a OK az Azure Active Directory beállításai oldal.Then click OK on the Azure Active Directory settings page. Alapértelmezés szerint az App Service hitelesítést nyújt, de nem engedélyezett hozzáférés korlátozása a tartalom és API-k.By default, App Service provides authentication but does not restrict authorized access to your site content and APIs. Kell engedélyeznie a felhasználók az alkalmazás kódját.You must authorize users in your app code.
  5. (Választható) Csak az Azure Active Directory hitelesített felhasználók számára a helyhez való hozzáférésének korlátozásához, állítsa be hitelesítetlen kérés esetén elvégzendő művelet való bejelentkezés Azure Active Directoryval.(Optional) To restrict access to your site to only users authenticated by Azure Active Directory, set Action to take when request is not authenticated to Log in with Azure Active Directory. Ehhez szükséges, hogy az összes kérelem hitelesítését, és minden nem hitelesített a kérelmet átirányítja az Azure Active Directory-hitelesítéshez.This requires that all requests be authenticated, and all unauthenticated requests are redirected to Azure Active Directory for authentication.
  6. Kattintson a Save (Mentés) gombra.Click Save.

Most már készen áll az App Service-alkalmazás hitelesítéshez használt Azure Active Directoryban.You are now ready to use Azure Active Directory for authentication in your App Service app.

(Alternatív módszer) Manuális konfigurálása az Azure Active Directory speciális beállításokkal (Alternative method) Manually configure Azure Active Directory with advanced settings

Másik lehetőségként konfigurációs lehetőségeket biztosít manuálisan.You can also choose to provide configuration settings manually. Ez az az előnyben részesített megoldás, ha az AAD-bérlőt használni kívánt eltér a tenant, amelyhez jelentkezzen be Azure.This is the preferred solution if the AAD tenant you wish to use is different from the tenant with which you sign into Azure. A konfigurálás befejezéséhez, először létre kell hoznia egy regisztrációs az Azure Active Directoryban, és meg kell adni az egyes a regisztrációs adatokat az App Service.To complete the configuration, you must first create a registration in Azure Active Directory, and then you must provide some of the registration details to App Service.

App Service-alkalmazás regisztrálása az Azure Active Directoryval Register your App Service app with Azure Active Directory

  1. Jelentkezzen be a Azure-portálon, és keresse meg az App Service alkalmazáshoz.Log on to the Azure portal, and navigate to your App Service app. Másolja az alkalmazás URL-cím.Copy your app URL. Az Azure Active Directory-alkalmazás regisztráció konfigurálásához használandó.You will use this to configure your Azure Active Directory app registration.
  2. Navigáljon a Active Directory, majd jelölje be a App regisztrációk, kattintson a új alkalmazás regisztrációja elindítani az új alkalmazás regisztrációjának tetején.Navigate to Active Directory, then select the App registrations, then click New application registration at the top to start a new app registration.
  3. Az a létrehozása lapján adja meg a neve az alkalmazás regisztrációját, válassza ki a Web App / API írja be a a bejelentkezési URL-cím mezőbe illessze be a alkalmazás URL-CÍMÉT (1. lépés).In the Create page, enter a Name for your app registration, select the Web App / API type, in the Sign-on URL box paste the application URL (from step 1). Kattintson a létrehozása.Then click to Create.
  4. Néhány másodpercen belül meg kell jelennie az imént létrehozott új app regisztrációt.In a few seconds, you should see the new app registration you just created.
  5. Miután hozzáadta az alkalmazás regisztrálása, kattintson a regisztráció alkalmazás nevére, kattintson a beállítások tetején, majd kattintson a tulajdonságaiOnce the app registration has been added, click on the app registration name, click on Settings at the top, then click on Properties
  6. A a App ID URI mezőbe illessze be az alkalmazás URL-cím (az 1. lépés), a is a Kezdőlap illessze be az alkalmazás URL-CÍMÉT (1. lépés), majd kattintson a mentéseIn the App ID URI box, paste in the Application URL (from step 1), also in the Home Page URL paste in the Application URL (from step 1) as well, then click Save
  7. Most kattintson a a válasz URL-címek, szerkesztheti a válasz URL-CÍMEN, illessze be az alkalmazás URL-CÍMÉT (1. lépés), módosítsa a protokollt, hogy ellenőrizze, hogy https:// protokoll (nem http://), az URL-cím végén majd fűzött /.auth/login/aad/callback (például https://contoso.azurewebsites.net/.auth/login/aad/callback).Now click on the Reply URLs, edit the Reply URL, paste in the Application URL (from step 1), modify the protocol to make sure you have https:// protocol (not http://), then appended to the end of the URL, /.auth/login/aad/callback (For example, https://contoso.azurewebsites.net/.auth/login/aad/callback). Kattintson a Save (Mentés) gombra.Click Save.
  8. Ezen a ponton, másolja a Alkalmazásazonosító az alkalmazás.At this point, copy the Application ID for the app. Legyen a későbbi használatra.Keep it for later use. Szüksége lesz az App Service-alkalmazás beállítása.You will need it to configure your App Service app.
  9. Zárja be a regisztrált alkalmazás lap.Close the Registered app page. A a App regisztrációk lapján kattintson a a végpontok gombra az oldal tetején, majd másolja a összevonási metaadat-dokumentum URL-cím.On the App registrations page, click on the Endpoints button at the top, then copy the Federation Metadata Document URL.
  10. Nyisson meg egy új böngészőablakot, és beillesztés, és keresse meg az XML-oldalra keresse meg az URL-címet.Open a new browser window and navigate to the URL by pasting and browsing to the XML page. A dokumentum tetején van egy EntityDescriptor elem, kell lennie egy entityid beállítást attribútum az űrlap https://sts.windows.net/ a bérlő (más néven "bérlő azonosítója") egy adott GUID követ.At the top of document is an EntityDescriptor element, there should be an entityID attribute of the form https://sts.windows.net/ followed by a GUID specific to your tenant (called a "tenant ID"). Másolja ezt az értéket – Ez a kiállítójának URL-címe.Copy this value - it serves as your Issuer URL. Az alkalmazás későbbi használatra konfigurál.You will configure your application to use it later.

App Service-alkalmazás Azure Active Directory-adatokat hozzáadni Add Azure Active Directory information to your App Service app

  1. Vissza a Azure-portálon, keresse meg az App Service alkalmazáshoz.Back in the Azure portal, navigate to your App Service app. Kattintson a hitelesítési/engedélyezési.Click Authentication/Authorization. Ha a hitelesítési/engedélyezési szolgáltatás nincs engedélyezve, kapcsolja be a kapcsoló a.If the Authentication/Authorization feature is not enabled, turn the switch to On. Kattintson a Azure Active Directory, a hitelesítési szolgáltatók, az alkalmazás konfigurálásához.Click on Azure Active Directory, under Authentication Providers, to configure your app. (Választható) Alapértelmezés szerint az App Service hitelesítést nyújt, de nem engedélyezett hozzáférés korlátozása a tartalom és API-k.(Optional) By default, App Service provides authentication but does not restrict authorized access to your site content and APIs. Kell engedélyeznie a felhasználók az alkalmazás kódját.You must authorize users in your app code. Állítsa be hitelesítetlen kérés esetén elvégzendő művelet való bejelentkezés Azure Active Directoryval.Set Action to take when request is not authenticated to Log in with Azure Active Directory. Ez a beállítás megköveteli, hogy az összes kérelem hitelesítését, és minden nem hitelesített a kérelmet átirányítja az Azure Active Directory-hitelesítéshez.This option requires that all requests be authenticated, and all unauthenticated requests are redirected to Azure Active Directory for authentication.
  2. Kattintson az Active Directory-hitelesítés konfiguráció speciális alatt üzemmód.In the Active Directory Authentication configuration, click Advanced under Management Mode. Illessze be az Alkalmazásazonosító ügyfél-azonosító (a 8. lépés), és illessze be a entityid beállítást (a 10. lépés) azokat a kiállító URL-címével.Paste the Application ID into the Client ID box (from step 8) and paste in the entityId (from step 10) into the Issuer URL value. Ezután kattintson az OK gombra.Then click OK.
  3. Az Active Directory-hitelesítés konfiguráció lapján kattintson a mentése.On the Active Directory Authentication configuration page, click Save.

Most már készen áll az App Service-alkalmazás hitelesítéshez használt Azure Active Directoryban.You are now ready to use Azure Active Directory for authentication in your App Service app.

(Választható) Natív ügyfélalkalmazás konfigurálása(Optional) Configure a native client application

Az Azure Active Directory segítségével is natív ügyfelek regisztrálása nagyobb mértékben vezérelheti a leképezési engedélyeket biztosító.Azure Active Directory also allows you to register native clients, which provides greater control over permissions mapping. Ez szükséges, ha a szalagtárat használó például bejelentkezések végrehajtandó a Active Directory Authentication Library.You need this if you wish to perform logins using a library such as the Active Directory Authentication Library.

  1. Navigáljon a Azure Active Directory a a Azure-portálon.Navigate to Azure Active Directory in the Azure portal.
  2. Válassza ki a bal oldali navigációs App regisztrációk.In the left navigation, select App registrations. Kattintson a új alkalmazás regisztrációjának tetején.Click New app registration at the top.
  3. Az a létrehozása lapján adja meg a neve az alkalmazás regisztrációjához.In the Create page, enter a Name for your app registration. Válassza ki natív a alkalmazástípus.Select Native in Application type.
  4. Az a átirányítási URI- mezőbe írja be a webhely /.auth/login/done végpont, a HTTPS protokollt használ.In the Redirect URI box, enter your site's /.auth/login/done endpoint, using the HTTPS scheme. Ez az érték a következőképpen kell kinéznie https://contoso.azurewebsites.net/.auth/login/done.This value should be similar to https://contoso.azurewebsites.net/.auth/login/done. Ha inkább használja a Windows alkalmazás létrehozása a SID csomag az URI-azonosítóként.If creating a Windows application, instead use the package SID as the URI.
  5. Kattintson a Create (Létrehozás) gombra.Click Create.
  6. Miután hozzáadta az alkalmazás regisztrálása, válassza ki azt a megnyitásához.Once the app registration has been added, select it to open it. Keresés a Alkalmazásazonosító és jegyezze fel ezt az értéket.Find the Application ID and make a note of this value.
  7. Kattintson a összes beállítás > szükséges engedélyek > Hozzáadás > API kiválasztása.Click All settings > Required permissions > Add > Select an API.
  8. Írja be a nevét, keresse meg azt, majd jelölje ki, majd kattintson a korábban regisztrált App Service alkalmazás válasszon.Type the name of the App Service app that you registered earlier to search for it, then select it and click Select.
  9. Válassza ki hozzáférés <alkalmazás_neve >.Select Access <app_name>. Kattintson a válasszon.Then click Select. Ezután kattintson a Done (Kész) gombra.Then click Done.

Ezzel beállította egy webalkalmazást az App Service alkalmazáshoz hozzáférő.You have now configured a native client application that can access your App Service app.

Kapcsolódó tartalom Related Content