Scenario: Web-app waarmee gebruikers worden aangemeld

Meer informatie over wat u nodig hebt om een web-app te bouwen die gebruikmaakt van het micro soft Identity-platform om gebruikers aan te melden.

Aan de slag

Als u uw eerste Portable (ASP.NET Core) Web-App wilt maken die zich aanmeldt bij gebruikers, volgt u deze Snelstartgids:

Quick Start: ASP.NET Core web-app die gebruikers ondertekent

Overzicht

U voegt verificatie toe aan uw web-app zodat gebruikers zich kunnen aanmelden. Door verificatie toe te voegen kan uw web-app toegang krijgen tot beperkte profiel gegevens om de gebruikers ervaring aan te passen.

Web-apps verifiƫren een gebruiker in een webbrowser. In dit scenario wordt de browser van de gebruiker door de web-app doorgestuurd om deze aan te melden bij Azure Active Directory (Azure AD). Azure AD retourneert een aanmeldings reactie via de browser van de gebruiker, die claims bevat over de gebruiker in een beveiligings token. Bij het aanmelden van gebruikers wordt gebruikgemaakt van het Open-ID Connect- standaard protocol, vereenvoudigd door het gebruik van middleware- bibliotheken.

Web-app-ondertekening in gebruikers

Als tweede fase kunt u ervoor zorgen dat uw toepassing namens de aangemelde gebruiker Web-Api's aanroept. Deze volgende fase is een ander scenario dat u vindt in web- apps die web-api's aanroepen.

Notitie

Het toevoegen van een aanmelding aan een web-app is het beveiligen van de web-app en het valideren van een gebruikers token. Dit zijn de middleware -bibliotheken. In het geval van .NET hebt u voor dit scenario nog geen micro soft Authentication Library (MSAL) nodig. Dit is het verkrijgen van een token voor het aanroepen van beveiligde Api's. Verificatie bibliotheken voor .NET worden geĆÆntroduceerd in het vervolg scenario, wanneer de web-app Web-Api's moet aanroepen.

Opsporingsgegevens

  • Tijdens de registratie van de toepassing moet u een of meer opgeven (als u uw app op verschillende locaties implementeert) antwoord-Uri's. In sommige gevallen (ASP.NET en ASP.NET Core) moet u het ID-token inschakelen. Ten slotte wilt u een afmeldings-URI instellen, zodat uw toepassing reageert op gebruikers die zich afmelden.
  • In de code voor uw toepassing moet u de instantie opgeven waarnaar uw web-app zich aanmeldt. Mogelijk wilt u de token validatie aanpassen (met name in partner scenario's).
  • Webtoepassingen ondersteunen elk account type. Zie supported account types(Engelstalig) voor meer informatie.

Als u geen ervaring hebt met het beheren van identiteits-en toegangs beheer (IAM) met OAuth 2,0 en OpenID Connect Connect, of zelfs alleen voor de IAM op het micro soft Identity-platform, moet de volgende set artikelen hoog zijn in uw Lees lijst.

Hoewel het niet vereist is om te lezen voordat u uw eerste Snelstartgids of zelf studie hebt voltooid, hebben ze de onderwerpen integraal aan het platform en vertrouwd met ze om u op weg te helpen bij het bouwen van complexere scenario's.

Volgende stappen

Ga naar het volgende artikel in dit scenario, app-registratie.