Aggiunta di Azure Active Directory mediante servizi connessi in Visual Studio

Tramite Azure Active Directory (Azure AD), è possibile supportare Single Sign-On (SSO) per le applicazioni Web ASP.NET MVC o l'autenticazione di Active Directory nei servizi Web API. Con l'autenticazione Azure Active Directory, gli utenti possono usare gli account da Azure Active Directory per connettersi alle applicazioni Web. I vantaggi dell'autenticazione di Azure Active Directory con l'API Web comprendono la protezione avanzata dei dati quando si espone un'API da un'applicazione Web. Con Azure AD, non è necessario gestire un sistema di autenticazione distinto con la gestione di account e utente.

Prerequisiti

Connettersi ad Azure Active Directory usando la finestra di dialogo dei servizi connessi

  1. In Visual Studio creare o aprire un progetto ASP.NET MVC o un progetto API Web ASP.NET.

  2. In Esplora soluzioni fare clic con il pulsante destro del mouse sul nodo Servizi connessi e scegliere Add Connected Services (Aggiungi servizi connessi) dal menu di scelta rapida.

  3. Nella pagina di Servizi connessi selezionare Autenticazione con Azure Active Directory.

    Pagina di Servizi connessi

  4. Nella pagina Introduzione della procedura guidata Configura Autenticazione di Azure AD, selezionare Avanti.

    Pagina Introduzione

  5. Nella pagina Single-Sign On della procedura guidata Configura Autenticazione di Azure AD selezionare un dominio dall'elenco a discesa Dominio. L'elenco di domini contiene tutti i domini accessibili dagli account elencati nella finestra di dialogo Impostazioni Account. In alternativa, è possibile immettere un nome di dominio se non è possibile trovare quello che si sta cercando, ad esempio mydomain.onmicrosoft.com. È possibile scegliere l'opzione per creare una nuova app di Azure Active Directory o usare le impostazioni di un'app di Azure Active Directory esistente. Al termine scegliere Avanti.

    Pagina Single Sign-On

  6. Nella pagina Accesso alla directory della procedura guidata Configura Autenticazione di Azure AD, assicurarsi che l'opzione Lettura dati directory sia selezionata.

    Pagina di accesso alla directory

  7. Selezionare Fine per aggiungere il codice di configurazione necessario e i riferimenti per abilitare il progetto per l'autenticazione di Azure AD. È possibile visualizzare il dominio di Active Directory nel portale di Azure.

  8. In Visual Studio verrà visualizzato un articolo What Happened (Risultati) che mostra le modifiche apportate al progetto. Per controllare che tutte le operazioni siano state eseguite correttamente, aprire uno dei file di configurazione modificati, quindi verificare che le impostazioni indicate nell'articolo siano presenti.

Come viene modificato il progetto

Quando si esegue la procedura guidata, Visual Studio aggiunge Azure Active Directory e i riferimenti associati al progetto. Anche i file di configurazione e i file di codice nel progetto vengono modificati per aggiungere supporto per Azure AD. Le modifiche specifiche apportate in Visual Studio dipendono dal tipo di progetto. Per informazioni dettagliate sul modo in cui vengono modificati i progetti MVC ASP.NET, vedere Risultati - Progetti MVC. Per i progetti Web API, vedere Cosa è successo: Progetti Web API.

Passaggi successivi