Menambahkan Azure Active Directory menggunakan Connected Services di Visual Studio

Berlaku untuk:Visual Studio Visual Studio untuk Mac Visual Studio Code

Dengan menggunakan Azure Active Directory (Azure AD), Anda dapat mendukung Akses Menyeluruh (SSO) untuk aplikasi web ASP.NET MVC, atau Active Directory Authentication di layanan API web. Dengan Azure AD Authentication, pengguna Anda bisa menggunakan akun mereka dari Azure Active Directory untuk menyambungkan ke aplikasi web Anda. Keunggulan Azure AD Authentication dengan web API, mencakup keamanan data yang ditingkatkan saat mengekspose API dari aplikasi web. Dengan Azure AD, Anda tidak perlu mengelola sistem autentikasi terpisah dengan akun dan manajemen penggunanya sendiri.

Artikel ini dan artikel pendampingnya menyediakan detail penggunaan fitur Visual Studio Connected Services untuk Active Directory. Kemampuan ini tersedia di Visual Studio 2015 dan versi yang lebih baru.

Saat ini, layanan tersambung dengan Active Directory tidak mendukung ASP.NET Core.

Prasyarat

• Akun Azure: jika Anda tidak memiliki akun Azure, Anda dapat mendaftar untuk uji coba gratis atau mengaktifkan manfaat pelanggan Visual Studio Anda.
• Visual Studio 2015 atau versi yang lebih baru. Unduh Visual Studio sekarang.

Menyambungkan ke Azure Active Directory yang menggunakan dialog Connected Services

1. Di Visual Studio, buat atau buka proyek ASP.NET MVC, atau API ASP.NET Web. Anda dapat menggunakan templat MVC, API Web, Aplikasi Satu Halaman, Aplikasi API Azure, Aplikasi Ponsel Azure, dan Layanan Ponsel Azure.

2. Pilih perintah menu Project > Add Connected Service... atau klik dua kali simpul Connected Services yang ditemukan pada proyek di Penjelajah Solusi.

3. Pada halaman Connected Services, pilih Autentikasi dengan Azure Active Directory.

   

4. Di halaman Pengenalan, pilih Berikutnya. Jika Anda melihat kesalahan pada halaman ini, lihat Mendiagnosis kesalahan dengan Azure Active Directory Connected Service.

   

5. Pada halaman Akses Menyeluruh, pilih domain dari daftar tarik turun Domain. Daftar tersebut berisi semua domain yang dapat diakses oleh akun yang tercantum dalam dialog Pengaturan Akun di Visual Studio (File > Pengaturan Akun...). Sebagai alternatif, Anda dapat memasukkan nama domain jika tidak menemukan yang Anda cari, seperti mydomain.onmicrosoft.com. Anda dapat memilih opsi untuk membuat aplikasi Azure Active Directory atau menggunakan pengaturan dari aplikasi Azure Active Directory yang sudah ada. Pilih Berikutnya bila selesai.

   

6. Pada halaman Akses Direktori, pilih opsi Baca data direktori jika diinginkan. Pengembang biasanya menyertakan opsi ini.

   

7. Pilih Selesai untuk memulai modifikasi pada proyek Anda untuk mengaktifkan autentikasi Azure AD. Visual Studio memperlihatkan kemajuan selama waktu ini:

   

8. Setelah proses selesai, Visual Studio membuka browser Anda ke salah satu artikel berikut, yang sesuai dengan jenis proyek Anda:

   • Mulai menggunakan proyek .NET MVC
   • Mulai menggunakan proyek WebAPI

9. Anda juga dapat melihat domain Active Directory di portal Microsoft Azure.

Bagaimana proyek Anda dimodifikasi

Saat Anda menambahkan wizard layanan tersambung, Visual Studio menambahkan Azure Active Directory dan referensi terkait ke proyek Anda. File konfigurasi dan file kode dalam proyek Anda juga dimodifikasi untuk menambahkan dukungan untuk Azure AD. Modifikasi khusus yang dibuat Visual Studio bergantung pada jenis proyek. Lihat artikel berikut ini untuk detailnya:

• Apa yang terjadi dengan proyek .NET MVC saya?
• Apa yang terjadi dengan proyek API Web saya?

Langkah berikutnya

• Skenario autentikasi untuk Azure Active Directory
• Menambahkan proses masuk dengan Microsoft ke aplikasi web ASP.NET