Share via

Menambahkan autentikasi ke aplikasi web Anda yang berjalan di Azure App Service

  • Artikel

Pelajari cara mengaktifkan autentikasi untuk aplikasi web yang berjalan di Azure App Service dan membatasi akses ke pengguna di organisasi Anda.

Diagram that shows user sign-in.

App Service menyediakan dukungan autentikasi bawaan, sehingga Anda dapat memasukkan pengguna dan mengakses data dengan menulis kode minimal atau tanpa kode di aplikasi web Anda. Menggunakan modul autentikasi App Service tidak diperlukan, tetapi membantu menyederhanakan autentikasi dan untuk aplikasi Anda. Artikel ini memperlihatkan cara mengamankan aplikasi web Anda dengan modul autentikasi App Service dengan menggunakan ID Microsoft Entra sebagai penyedia identitas.

Modul autentikasi diaktifkan dan dikonfigurasi melalui pengaturan portal Azure dan aplikasi. Tidak diperlukan SDK, bahasa tertentu, atau perubahan pada kode aplikasi. Berbagai penyedia identitas didukung, yang mencakup ID Microsoft Entra, Akun Microsoft, Facebook, Google, dan Twitter. Saat modul autentikasi diaktifkan, setiap permintaan HTTP masuk melewatinya sebelum ditangani oleh kode aplikasi. Untuk mempelajari selengkapnya, lihat Autentikasi dan otorisasi di Azure App Service.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Mengonfigurasi autentikasi untuk aplikasi web.
  • Batasi akses ke aplikasi web untuk pengguna di organisasi Anda.

Prasyarat

Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.

Membuat dan menerbitkan aplikasi web di App Service

Untuk tutorial ini, Anda memerlukan aplikasi web yang disebarkan ke App Service. Anda dapat menggunakan aplikasi web yang ada, atau mengikuti salah satu dari mulai cepat ASP.NET Core, Node.js, Python, atau Java untuk membuat dan memublikasikan aplikasi web baru ke App Service.

Baik Anda menggunakan aplikasi web yang sudah ada atau membuat yang baru, perhatikan hal-hal berikut:

  • nama aplikasi web
  • nama grup sumber daya tempat aplikasi web disebarkan

Anda memerlukan nama-nama berikut di sepanjang tutorial ini.

Mengonfigurasi autentikasi

Sekarang Anda memiliki aplikasi web yang berjalan di App Service. Selanjutnya, Anda mengaktifkan autentikasi untuk aplikasi web. Anda menggunakan ID Microsoft Entra sebagai penyedia identitas. Untuk informasi selengkapnya, lihat Mengonfigurasi autentikasi Microsoft Entra untuk aplikasi App Service Anda.

Pada menu portal Microsoft Azure, pilih Grup sumber daya, atau cari dan pilih Grup sumber daya dari halaman mana pun.

Di Grup sumber saya, temukan dan pilih grup sumber daya Anda. Di Gambaran umum, pilih halaman manajemen aplikasi Anda.

Screenshot that shows selecting your app's management page.

Di menu sebelah kiri aplikasi Anda, pilih Autentikasi, lalu klik Tambahkan penyedia identitas.

Di halaman Tambahkan idP , pilih Microsoft sebagai Penyedia identitas untuk masuk ke Identitas Microsoft dan Microsoft Entra.

Untuk Jenis penyewa, pilih Workforce.

Untuk Pendaftaran aplikasi>Jenis pendaftaran aplikasi, pilih Buat pendaftaran aplikasi baru.

Untuk Pendaftaran aplikasi>Jenis akun yang didukung, pilih Penyewa tunggal saat ini.

Di bagian Pengaturan autentikasi App Service, atur Autentikasi menjadi Memerlukan autentikasi dan Permintaan tanpa autentikasi diatur ke Pengalihan HTTP 302 Ditemukan: direkomendasikan untuk situs web.

Di bagian bawah halaman Tambahkan penyedia identitas, klik Tambahkan untuk mengaktifkan autentikasi untuk aplikasi web Anda.

Screenshot that shows configuring authentication.

Anda sekarang memiliki aplikasi yang diamankan oleh autentikasi App Service.

Catatan

Untuk mengizinkan akun dari penyewa lain, ubah 'URL Penerbit' menjadi ‘https://login.microsoftonline.com/common/v2.0’' dengan mengedit 'Penyedia Identitas' dari bilah 'Autentikasi'.

Memverifikasi akses terbatas ke aplikasi web

Saat Anda mengaktifkan modul autentikasi App Service, pendaftaran aplikasi dibuat di penyewa Microsoft Entra Anda. Pendaftaran aplikasi memiliki nama tampilan yang sama dengan aplikasi web Anda. Untuk memeriksa pengaturan, masuk ke pusat admin Microsoft Entra sebagai setidaknya Pengembang Aplikasi dan telusuri ke Aplikasi> Identitas>Pendaftaran aplikasi. Pilih pendaftaran aplikasi yang dibuat. Dalam gambaran umum, verifikasi bahwa Tipe akun yang didukung diatur ke Hanya organisasi saya.

Screenshot that shows verifying access.

Untuk memverifikasi bahwa akses ke aplikasi Anda terbatas pada pengguna di organisasi Anda, mulai browser dalam mode samaran atau pribadi dan buka https://<app-name>.azurewebsites.net. Anda akan diarahkan ke halaman masuk yang aman, memverifikasi bahwa pengguna yang tidak diautentikasi tidak diizinkan mengakses situs. Masuk sebagai pengguna di organisasi Anda untuk mendapatkan akses ke situs. Anda juga dapat memulai browser baru dan mencoba masuk dengan menggunakan akun pribadi untuk memverifikasi bahwa pengguna di luar organisasi tidak memiliki akses.

Membersihkan sumber daya

Jika Anda sudah selesai dengan tutorial ini dan tidak lagi memerlukan aplikasi web atau sumber daya terkait, bersihkan sumber daya yang Anda buat.

Langkah berikutnya

App service mengakses penyimpanan