Az alkalmazás konfigurálása ADAL-hitelesítéshez

Fontos

A Microsoft Rights Management Service SDK 2020 márciusa előtt kiadott verziói elavultak; a korábbi verziókat használó alkalmazásokat frissíteni kell a 2020. márciusi kiadás használatához. A részletekért tekintse meg az elavulással kapcsolatos közleményt.

A Microsoft Rights Management Service SDK-hoz nem terveznek további fejlesztéseket. Határozottan javasoljuk a Microsoft-információvédelem SDK bevezetését besorolási, címkézési és védelmi szolgáltatásokhoz.

Ez a témakör az alkalmazás Azure Active Directory Authentication Library- (ADAL-) alapú hitelesítésre történő konfigurálásának lépéseit ismerteti.

Az Azure-beli hitelesítés beállítása

A következőkre lesz szüksége:

• Microsoft Azure-előfizetés (az ingyenes próbaverzió elegendő). További információ: Hogyan regisztrálnak a felhasználók az RMS szolgáltatásra egyéni felhasználók számára?
• Egy Microsoft Azure Rights Management-előfizetés (az egyéni RMS-felhasználók ingyenes fiókja is elegendő).

Megjegyzés

Érdeklődjön informatikai rendszergazdájánál, hogy rendelkezik-e Microsoft Azure Rights Management-előfizetéssel, és kérje meg a rendszergazdáját az alábbi lépések végrehajtására. Ha az Ön szervezte nem rendelkezik előfizetéssel, kérje meg informatikai rendszergazdáját egy előfizetés létrehozására. Emellett az informatikai Rendszergazda a Microsoft-fiók (például Hotmail) helyett munkahelyi vagy iskolai fiókkal kell előfizetnie.

A Microsoft Azure-regisztrációt követő lépések:

• Jelentkezzen be az Azure felügyeleti portálra a szervezete nevében egy rendszergazdai jogosultságokkal rendelkező fiókkal.

• Görgessen le a portál bal oldalán található Active Directory alkalmazásig.

• Ha még nem hozott létre egy címtárat, kattintson a portál bal alsó sarkában található Új gombra.

• Kattintson a Rights Management fülre és ellenőrizze, hogy a Rights Management-állapotAktív, Ismeretlen vagy Nem engedélyezett értékű-e. Ha az állapot Inaktív, kattintson a portál aljának közepén található Aktiválás gombra, és erősítse meg a módosítást.

• Ezután hozzon létre egy új Natív alkalmazást a címtárban. Ehhez válassza az Alkalmazások lehetőséget, majd a saját címtárát.

• Majd kattintson a portál aljának közepén található Hozzáadás gombra.

• Az üzenetnél válassza A szerveztem által fejlesztett alkalmazás hozzáadása lehetőséget.

• Adja meg az alkalmazás nevét a NATÍV ÜGYFÉLALKALMAZÁS kiválasztását követően, majd kattintson a Tovább gombra.

• Adjon hozzá egy átirányítási URI azonosítót, és kattintson a Tovább gombra. Az átirányítási URI azonosítónak érvényesnek és egyedinek kell lennie a címtár esetében. Használhat például egy, a következőhöz hasonló azonosítót: https://contoso.azurewebsites.net/.auth/login/done.

• Válassza ki az alkalmazását a címtárban, majd kattintson a KONFIGURÁLÁS gombra.

Megjegyzés

Másolja ki, és mentse az ÜGYFÉL-AZONOSÍTÓ és az ÁTIRÁNYÍTÁSI URI értékét az RMS-ügyfél későbbi konfigurálásához.

• Görgessen az alkalmazásbeállítások aljára, és kattintson az Alkalmazás hozzáadása gombra az egyéb alkalmazások engedélyei pont alatt.

Megjegyzés

A Windows Azure Active Directory esetében látható delegált engedélyek alapértelmezés szerint helyesek – csak egy beállítást szabad kiválasztani, és ez a beállítás a Beléptetés és felhasználói profil olvasása.

• Kattintson a Microsoft Rights Management mellett található plusz gombra.

• Ezután válassza a párbeszédpanel bal alsó sarkában található pipajelet.

• Ezt követően már készen áll, hogy hozzáadjon egy függőséget az Azure RMS-alkalmazásához. A függőség hozzáadásához jelölje be az új Microsoft Rights Management Services bejegyzést az egyéb alkalmazások engedélyei pont alatt, és válassza a Védett tartalom létrehozása és annak elérése a felhasználók által jelölőnégyzetet a Delegált engedélyek legördülő lista alatt.

• Mentse az alkalmazást a módosítások megőrzéséhez a portál alján található Mentés ikonra kattintva.